Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 6629 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't reach my http server from outside

reinaldo
Hi.

I tried to follow a kb on creating a dnat and filter rules to forward port 80 to an internal web server at no avail.

My configuration is: Cable Modem-> Astaro-> Router -> http server and the rest of my internal network.  The internal network can email and browse without problems.

Can someone tell me exactly how to make my web server visible again from the outside?

Thank you,


Ray.


This thread was automatically locked due to age.
  • 0
    I would check whether your ISP allows you to host a website.  Some ISPs will not forward port 80 traffic therefore even if you have it setup correctly it will not work.  The quickest way to test is connect your server directly to the Cable Modem and see if you can get to it from the Internet.  Even before that make sure you can get to it locally just to verify you've setup IIS correctly.  Below are the steps if you are sure your ISP will forward port 80 traffic to your machine.

    You need DNAT for
    Source - Any
    Traffice Service - HTTP
    Traffic Destination - Your Internet IP
    NAT mode: DNAT
    Dest - your server
    Dest service - HTTP

    You will also need Packet Filter rule
    Source - any
    Service - http
    Dest - your server (host or ip)
    Action - allow


    That should be it.  I'm also new at this so if anyone see something wrong please make correction.

    Have fun,
    Ryan
  • 0
    Cable Modem-> Astaro-> Router -> http server

    In addition to what Ryan said, this might be an issue.  If that Router is what was connected to the cable modem before you installed the Astaro, you have to make some change there, too.  Although you probably could do port-forewarding there, too, the better solution, if you haen't done it already, would be to turn the router into a switch; turn off DHCP and don't plug anything into the WAN port.

    Cheers - Bob
    PS When making NAT rules, I always recommend that you get into the habit of leaving 'Destination service' empty if you aren't changing it.  In the present case, having HTTP in both places works fine because it's a single service.  When you make a rule with a service group, like 'Any -> Web Surfing -> External (Address) : DNAT to {Server}', having "Web Surfing" in 'Destination service' wouldn't work.
  • 0
    Bob/Ryan;

    Thank you for replying.

    (1) The ISP not an inssue here.  I've had this server up and running for a number of years.

    (2) I had already disabled dhcp service on the router.  My http server as well as all the other pcs on the internal lan are getting their ip from the astaro box.  I did make sure that my http server continues to receive the same ip as before my mapping it's mac address.

    (3) I had already removed the wire from cable-modem to the router.  Instead it is going into eth1 of the Astaro box.

    Although it was obvious, I had **not** removed port 80 forwarding to my server's ip.  I now did but still my http server can't be reached from the outside.  

    Ryan's natting and filter rules are just what I had in place.



    Turn router into a switch?


    how?  This is a Linksys WRT54G.


    Any other ideas?


    Ray.
  • 0
    You turn the router into a switch by not connecting the WAN port to anything.  Just plug the Astaro into one of the regular Ethernet ports.

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob;

    Ok.  I had done that.  Thank you and thank you Ryan for your help as well.

    I'm sorry I was wrong.  I thought that my http server behind the astaro box was unreachable.  In fact it is reachable from the outside.  I only learned this after I asked someone to try it from a remote site.

    What I can't do is reach it from the inside by trying the domain name.  If I browse the ip address, then it works fine.  ie. from the inside, http://domain.com is unreachable but http://192.168.1.56 works just fine.  However from the outside people can reach http://domain.com as usual.

    I used to be able to browse my http server from the inside by its domain name (***x.com).

    Where should I look?


    Ray.
  • 0 in reply to reinaldo
    Not a perfect solution but if you are using astaro as your DNS server, you can add a static entry (static dns mapping) for domain .com and use 192.168.1.56 as the ipv4 address.

    This will make your website alive on the inside with http://domain.com . Only bad thing is that since you will be connecting directly now you won't know if the site is down unless someone tells you from the outside that its down.
  • 0
    Billybob;

    Thank you for replying.  I don't mind that it is not an elegant solution.  I can also browse from the inside with http://.   However, I do need to find out what is happening here.  After all, I should be able to browse an internal http server going out and then back in, or not?


    Ray.
  • 0 in reply to reinaldo
    go to Astaro Knowledgebase and search for full NAT and the first article explains how to accomplish what you are trying to do. I would post the link but it wouldn't work if copied and pasted so you have to search yourself.