Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1921 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Local network unable to view DMZ webpages

bernieb
Have local network 192.***.***.***, DMZ 10.***.***.***, Public 69.***.***.***, each on a unique interface on the Astaro V8. Have 2 webservers in the DMZ, DNAT public ip to DMZ ip allowing port 80 and port 443. The webpages on these servers render fine to anyone from outside our network but the pages will not render http or https from inside the local network. Other web requests to outside networks work just fine. Can ping the DMZ 10. from the Local 192. Tried ip's instead of names, both 443/80, neither worked. Any help appreciated... Thx, B


This thread was automatically locked due to age.
Parents
  • 0
    bernieb,

    If you don't mind me asking, what web server(s) are you running in your DMZ?  Do they have any kind of intelligent blocking based on Private IP source addresses?  It's going to be difficult to diagnose with the information you've provided.  The output you've posted above shows that your Astaro has successfully logged and accepted the SYN packet from your machine to the DMZ web server.  I would check other logs to ensure that the request isn't being dropped by another process (IPS maybe?).  Lastly, try to enable masquerading temporarily from Internal to DMZ (thereby NATing your requests as the DMZ interface of the Astaro as source) and see if it alleviates the issue.  Then report back with your findings!

    Thanks,

    Chris
Reply
  • 0
    bernieb,

    If you don't mind me asking, what web server(s) are you running in your DMZ?  Do they have any kind of intelligent blocking based on Private IP source addresses?  It's going to be difficult to diagnose with the information you've provided.  The output you've posted above shows that your Astaro has successfully logged and accepted the SYN packet from your machine to the DMZ web server.  I would check other logs to ensure that the request isn't being dropped by another process (IPS maybe?).  Lastly, try to enable masquerading temporarily from Internal to DMZ (thereby NATing your requests as the DMZ interface of the Astaro as source) and see if it alleviates the issue.  Then report back with your findings!

    Thanks,

    Chris
Children
No Data