Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1356 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal Webpage form internal network not reachable

drgoebel
Hi @ all,

I have an internal webserver.

From external I can access due to a DNAT Rule my internal web server, but when I try to access it with the external address from my internal network it will not be found.

How can I solve that issue?

Regards,

Oliver


This thread was automatically locked due to age.
Parents
  • 0
    I'm going to guess that you can reach the internal webserver if you use its internal IP instead of the public FQDN (like www.domain.com) that is resolved to the external address on the Astaro.

    There are several solutions, but the mmost elegant one I've seen here is to create a record in the Astaro DNS or your internal DNS:

    'www.domain.com -> [internal IP of webserver]'.


    Cheers - Bob

    PS This is a summary of some of the best practices for DNS mentioned here over the last year:
    • Activate the DNS Proxy.
    • Set the Allowed Networks to the Host definition of your internal Name Server; do not use 'Internal (Network)'.
    • To the Astaro, add the desired external 'Forwarders' which you've had listed in your internal DNS.  In your Internal DNS, replace all the forwarders with the IP of the Astaro's 'Internal (Address)'.  Now, your internal devices will look to your internal DNS for name resolution, it will look to the Astaro to resolve names not in its own cache and the Astaro will query your ISP's name servers for any names not in its cache.
    • Extra points! - Add 'Request Routing' so that reports have computer names instead of IP addresses for your internal devices:

      '30.20.10.in-addr.arpa → [internal DNS]' for an internal subnet of 10.20.30.0/24.


    (With thanks to BarryG and BruceK who taught me some of this!)

Reply
  • 0
    I'm going to guess that you can reach the internal webserver if you use its internal IP instead of the public FQDN (like www.domain.com) that is resolved to the external address on the Astaro.

    There are several solutions, but the mmost elegant one I've seen here is to create a record in the Astaro DNS or your internal DNS:

    'www.domain.com -> [internal IP of webserver]'.


    Cheers - Bob

    PS This is a summary of some of the best practices for DNS mentioned here over the last year:
    • Activate the DNS Proxy.
    • Set the Allowed Networks to the Host definition of your internal Name Server; do not use 'Internal (Network)'.
    • To the Astaro, add the desired external 'Forwarders' which you've had listed in your internal DNS.  In your Internal DNS, replace all the forwarders with the IP of the Astaro's 'Internal (Address)'.  Now, your internal devices will look to your internal DNS for name resolution, it will look to the Astaro to resolve names not in its own cache and the Astaro will query your ISP's name servers for any names not in its cache.
    • Extra points! - Add 'Request Routing' so that reports have computer names instead of IP addresses for your internal devices:

      '30.20.10.in-addr.arpa → [internal DNS]' for an internal subnet of 10.20.30.0/24.


    (With thanks to BarryG and BruceK who taught me some of this!)

Children
  • 0 in reply to BAlfson
    thx, I tried to use in the Astaro:

    Network - DNS - Static Entry 

    mywebserver.domain.com > 10.10.10.10 (internal IP), but this does not work....

    I need to reach the webserver by the external domain name...
  • 0 in reply to drgoebel
    If that didn't work, then either you have a spelling error or your DNS Proxy is not configured.  If the latter, then try adding the record to your internal DNS if you don't want to configure the proxy as suggested above.