Internal Web Server

Need more details about your setup. Is the web server in a DMZ with its' address space in a separate subnet from your LAN? If so, you probably need to add a packet filter to allow web traffic from LAN to DMZ.
 
On the assumption that your using windows workstations, try doing an nslookup of the web server from inside the LAN. It should resolve to whatever internal DMZ IP address that it's been given. If it resolves to the external internet address assigned, then you probably have something wrong with your DNS setup and it won't work. 
 
Did you setup any static routes?
 
These should hopefully get you started in the right direction for things to try and check for.

I am using windows.  My network is a simple setup where the webserver is not (yet) in a DMZ, I only have one subnet for the entire private network.

I have DNAT and packet filter rules setup to allow incoming communication from the external interface to the webserver.

I do not have any static routes setup, but I do have a static DNS entry, which does not seem to help.

Quick question:  Can you ping the webserver by IP address and/or by name from the local network?

Do you have a Windows server (2000/2003) running?  Do you have a AD domain setup?

Quick question:  Can you ping the webserver by IP address and/or by name from the local network?

Do you have a Windows server (2000/2003) running?  Do you have a AD domain setup?

From my internal network I can ping it by the domain name, and receive replies from my external address.  Of course, I can also ping to the internal IP of the webserver as well.

This is a Windows 2003 server, but I am not using AD.

Again, outside my network all is well too.  I would just like to use www.mysite.com inside my network as well.

Thanks!

Looks like the problem is that you only have an external A record for DNS.  Since you only have an external DNS record with an internet IP address, when your clients try to access the website, the packets are leaving your LAN and then trying to loop back through the WAN interface.
 
For whatever internal DNS your internal LAN client machines are using (Astaro or Windows), you need to setup an A record pointing to that machine using the internal LAN IP. It's called split-DNS. One record for internal access, one record for external access.  If your not using any consolidated internal DNS structure, you can always create an entry in the HOSTS file on each machine.

Again, outside my network all is well too. I would just like to use www.mysite.com inside my network as well.

Use split DNS. Run a local DNS server for the LAN workstations on your Windows server. Then you can create a DNS entry for your web server URL that points directly to its internal IP address.

I thought I just said that Velvet. [:P] You were probably clearer about it though. [:)]  Probably just this silly board and it's need for manual page refreshes.

Yes, when I started writing my item, yours wasn't listed.
Anyhow, inetmaster got basically the same advice from both of us.

I did, and I thank you both.

Looks like split DNS it is....I have already put it in the works.

Thanks for your insight and help!

Inet

I did, and I thank you both.

Looks like split DNS it is....I have already put it in the works.

Thanks for your insight and help!

Inet

NP, happy to help where and when I can.

Hi there. I have a similar setup, however, I have a few different services hosted on a few different servers that I'd like to be able to access seamlessly from inside/outside my network. Simply using DNS redirection doesn't allow me to take full advantage of the port mapping I can do in ASG.

Here's an example. 

Inside my network, I have:
    webserver running on xx.xx.xx.90 on port 80
    FTP server on xx.xx.xx.60 on port 21
    internal application running on xx.xx.xx.30 on port 80

I'd like to expose these capabilites internally and externally. I have DNAT setup to:
    pass inbound requests on port 8008 to webserver:80
    pass inbound requests on port 21 to ftpserver:21
    pass inbound requests on port 80 to AppServerr:80

Unfortunately, I can't simply use DNS to redirect my external FQDN to my internal address since the host actually varies from service to service.

While I know it's not the most efficient way to route traffic, I would like to have my internal traffic for these applications routed through the ASG so that I can take advantage of the port mapping. Is this possible? Is there a simpler way to achieve the same end result?

Thanks in advance.

If you want both internal and external traffic to pass through ASL to the hosts for these services, the easiest solution would be to setup a DMZ off a separate NIC on the Astaro using a different subnet than you use for your LAN.
 
This will also have the effect of increasing the security posture of your LAN and it limits the exposure to the machines that can be accessed from the WAN if one of them were to become compromised.

Scott
Thanks for the quick reply. I can see that being a better option. Unfortunately, the various hosts are VMs and i can't easily connect them to a DMZ without either adding a new interface on the VMWare host or move ALL the VMs to the DMZ, which I don't want to do. 

Is there ANY way to have the ASL just route the traffic?

I've been thinking about this one for some time now, and I have to say that there really isn't a simple or cheap way of doing this. 
 
The thing is that network equipment is designed to not allow the routing of data in an interface and out the same interface. Although I don't know the numbers off the top of my head, I'm fairly certain that it would violate an RFC or four. It's because network data always wants to take the shortest route from source to destination and all networking gear is designed to facilitate this. 
 
With source and destination being off the same interface and wanting the data to pass through the Astaro, you would probably have to do some heavy duty gymnastics with static route entries for every single device in your network, especially any interconnecting switches.
 
This being said, with the restrictions of what you do and don't want to do as laid out above, one thing you may want to look into is host based port forwarding. Using http in a windows environment with IIS6, your server can pick up requests to http://mywebserver:8008 and forward to a site you've set up at http://mywebserver is an example.

Just to throw alittle more to the conversation for us windows users, to make a split dns for the effected hosts names, create a AD integrasted primary zone just for that host, then a blank A record for that zone (which would resolve that host). Pain in the ..., but it won't mess with any other host names that pop up later. I used this method to also get rid of some host file entries 3rd party apps required.

so Zone for www.mypublicDomainName.com.
A record: blank name (so www.mypublicDomainName.com is used), then the internal IP address.

Of course if it only involves only your domains records, it might not be a problem if all your internal clients behave as expected.