Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3796 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT webserver behind firewall - can't access via hostname

ntoupin
Alright so I have a DNAT set up with an additional address on my FW to allow external access service to a "webserver" behind my firewall.

- Additional address setup 50.200.***.xx
- DNAT Created (see attached) with:

  • Source: Any
  • Service: http (80)
  • Destination: That additional addresses' address
  • NAT Mode: DNAT
  • Destination: Internal Server's IP (10.4.***.***)

- DNS Set for server.myhost.org  to go to that additional addresses' IP

Now I can access that "webserver's" page by browsing to the server.myhost.org address externally outside the firewall, no issues with that.  

My issue is I cannot access that page by browsing to server.myhost.org when internal on the firewall.  (it does not share the same domain name as my AD domain so typing in the server's name . domain name  would normally work but not in this case)

- I can browse to that page by typing in the local IP address of that server or the local server's name when internal however I want to have a one-use address whether internal or external to the firewall, that being the server.myhost.org address.

I can ping the server.myhost.org and get the correct IP address so I am seeing the correct DNS internally, I just cannot browse to it. Is there something that additionally needs to be done?


This thread was automatically locked due to age.
  • 0
    Hi ,

    It looks like you did not configure that DNS in your internal DNS
    Add a zone to your DNS with this domain.org ( the domain you try to reach)
    Add an A record to this domain and put there the internal address of the server.
    Then go to a computer in the LAN open CMD
    Write ifconfig/flushing   To clear its DNS and then try to access this server address.
    The only problem is that internally you don't have a resolve and you try to access the external address of the firewall and then back in.

    All my best.

    Gilipeled
  • 0
    And one more thong.

    If you don't have an internal DNS like active directory , you can always edit the host file of the computers and point yourdomain.org to the internal address of the server.

    All my best.
  • 0 in reply to gilipeled
    Hi ,

    It looks like you did not configure that DNS in your internal DNS
    Add a zone to your DNS with this domain.org ( the domain you try to reach)
    Add an A record to this domain and put there the internal address of the server.
    Then go to a computer in the LAN open CMD
    Write ifconfig/flushing   To clear its DNS and then try to access this server address.
    The only problem is that internally you don't have a resolve and you try to access the external address of the firewall and then back in.

    All my best.

    Gilipeled


    Hi,
    Thanks I had that before as my method to resolve this issue but wasn't sure if there was any way to resolve the correct dns internally without manually adding it to my AD DNS.
  • 0
    Hi.

    Adding to the AD DNS is easy and working. 
    Just inform if you got it to work.

    All my best.

    Gilipeled
  • 0 in reply to gilipeled
    Hi.

    Adding to the AD DNS is easy and working. 
    Just inform if you got it to work.

    All my best.

    Gilipeled


    Easy yes but tedious to have to add every address manually especially if they ever change such a the www dns for that host.
  • 0
    As you can see by Accessing Internal or DMZ Webserver from Internal Network, The DNS solution requires less effort.

    Cheers - Bob