Hi Leute, ich habe mir jetzt endlich eine eigene Firewall gebastelt, die auch soweit gut funktioniert. Allerdings habe ich noch ein Problem mit der Erreichbarkeit innerhalb des "sicheren" Netzes. Ich route alle Anfragen von Ext.IP:80 nach Int.IP:80 und das klappt. Im internen Netz besteht keine Regel. Wenn ich jetzt im internen Netz nach extern will, geht das auch, wenn ich aber im internen Netz auf den Webserver im internen Netz will geht das nicht. Ich habe keinen Nameserver und keine Hosteinträge für jeden WebServer, also verwende ich die ext. IP Adressen und dachte, daß ich von int. nach extern und wieder zurückkomme, aber das klappt wohl nicht, irgendeine Ahnung was ich falsch mache? Ein kleiner Schupps würde mir schon reichen ;) Danke Daniel
Hi Daniel! you wrote: DBM> Wenn ich jetzt im internen Netz nach extern will, geht das auch, DBM> wenn ich aber im internen Netz auf den Webserver im internen Netz DBM> will geht das nicht. Ich habe keinen Nameserver und keine DBM> Hosteinträge für jeden WebServer, also verwende ich die ext. IP DBM> Adressen und dachte, daß ich von int. nach extern und wieder DBM> zurückkomme, aber das klappt wohl nicht, irgendeine Ahnung was DBM> ich falsch mache? Ein kleiner Schupps würde mir schon reichen ;) DBM> Daniel JA, ich hatte auch immer das Gleiche Problem. Eine Möglichkeit ist natürlich, dass du deinen WebServer über seine INTERNE IP ansprichst. Also http://192.168.0.xyz Oder aber du richtest dir wirklich einen eigenen internen Nameserve rein, der dann deine Domain www.deinedomain.de in die entsprechende INTERNE IP auflöst. Dann kannst du deine WebSite auch über http://www.deinedomain.de ansprechen. Der Nameserver ist natürlich dann nur intern erreichbar (per firewall Pot 53 nach außen zu und/oder allow-ip in der /etc/named.conf entsprechend setzen) Alle anfragen, die dein interner NAmeserver NICHT auflösen kann, die wird er ja weiterleiten, zum Beispiel an den NS deines Providres. Noch eine Frage zur Klarstellung: Läuft dein WebServer auf dem selben Rechner wie deine Firewall? Robert /°°°°°°°°°°°°°°°°°°°°°°°°°°°°°\ http://www.doogie.de 0179-6722635 <*> ICQ: 7753573 \............................./
From: "Robert Rackl"
Hi Daniel!
you wrote:
DBM> Wenn ich jetzt im internen Netz nach extern will, geht das auch, DBM> wenn ich aber im internen Netz auf den Webserver im internen Netz DBM> will geht das nicht. Ich habe keinen Nameserver und keine DBM> Hosteinträge für jeden WebServer, also verwende ich die ext. IP DBM> Adressen und dachte, daß ich von int. nach extern und wieder DBM> zurückkomme, aber das klappt wohl nicht, irgendeine Ahnung was DBM> ich falsch mache? Ein kleiner Schupps würde mir schon reichen ;) DBM> Daniel
JA, ich hatte auch immer das Gleiche Problem. Eine Möglichkeit ist natürlich, dass du deinen WebServer über seine INTERNE IP ansprichst. Also http://192.168.0.xyz Oder aber du richtest dir wirklich einen eigenen internen Nameserve rein, der dann deine Domain www.deinedomain.de in die entsprechende INTERNE IP auflöst. Dann kannst du deine WebSite auch über http://www.deinedomain.de ansprechen. Der Nameserver ist natürlich dann nur intern erreichbar (per firewall Pot 53 nach außen zu und/oder allow-ip in der /etc/named.conf entsprechend setzen) Alle anfragen, die dein interner NAmeserver NICHT auflösen kann, die wird er ja weiterleiten, zum Beispiel an den NS deines Providres.
Noch eine Frage zur Klarstellung: Läuft dein WebServer auf dem selben Rechner wie deine Firewall?
Hi Robert, nein die Firewall ist ein eigener Rechner mit keiner anderen Funktion. Ich wollte mir die Installation (Bind) und doppelte Pflege der Hosts (bind bzw. /etc/hosts) sparen, aber so wie ich das bis jetzt sehe ist das wohl nicht möglich. Danke Daniel
participants (2)
-
Daniel Bauer / MList
-
Robert Rackl