Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 7705 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT im internen Netzwerk

TheJ0ker

Hallo Zusammen,

ich versuche gerade einen Navision-Server erreichbar zu machen.
Interne Adresse: 192.168.100.178:8080/.../
Auf dem Webserver habe ich die Default Site auf diese URL umgeleitet.

Der Dienst soll über nav.Domain.de erreichbar sein.

Ich habe auf der UTM (9.5) ein Netzwerkobjekt mit der internen IP-Adresse angelegt.
Dieses habe ich über eine externe Schnittstelle erreichbar gemacht.
Per DNAT-Regel wird der Traffic, der an diese öffentliche Schnittstelle geht, von Port 80 auf Port 8080 und an den internen Server umgeleitet.
Von extern funktioniert der Aufruf über nav.Domain.de.

Intern habe ich allerdings das Problem, dass ich immer nav.domain.de:8080 eingeben muss, sonst wird ein Serverfehler angezeigt.
Für den internen Verkehr habe ich eine DNAT-Regel angelegt, die nur den Port ändert. Dennoch klappt der Aufruf nicht.

Liegt es daran, dass der interne DNS-Server die URL auflöst, und daher die DNAT-Regel der Firewall garnicht greift?
Wie würde ich dieses Problem denn nach Best-Practice lösen, hat jemand eine Idee?



This thread was automatically locked due to age.
  • +1

    Moin,

     

    also ich habe es immer so gelöst, dass der DNS-Name immer auf die externe IP-Adresse zeigt. Ansonsten bleibt die Firewall und alle dort gemachten Einstellungen außen vor. Normalerweise stellt sich das Problem nicht, wenn extern erreichbare Server in einer DMZ sind, dann wäre es auch immer richtig, da die Firewall diese wiederum abschirmt.

     

    Also: nav.domain.de - 80.122.122.11 auch von intern und alles ist paletti.

     

    Gruß

    --

    Beste Grüße

    Hans-Werner

  • 0

    Also der Server befindet sich im Lan 192.168.100.x und der Client auch? Dann ist die Sophos bei dieser Konstruktion raus. Soetwas könnte man mit einem Reverse Proxy z. B. IIS mit Modul URL Rewrite lösen. Google wird dich zu brauchbaren Anleitungen führen.

    Best

    Alex

    -

  • 0 in reply to Hans-Werner

    Hi,

    großartig!!! Und denkbar einfach :)

     

    Läuft, Vielen Dank!

  • 0 in reply to Alexander Busch

    Hallo Alexander,

    bei URL Rewrite war ich auch schon angelangt, allerings ändert URL Rewrite nur den Teil, der das Verzeichnis auf dem Server angegibt.
    Verbesser' mich gerne, falls ich falsch liege ;-)

    Mit der DNS-Lösung bin ich jetzt zufrieden.

    Grüße

  • 0 in reply to TheJ0ker

    Hi,

    damit kann man auch Ports umschreiben, als Teil der URL. Sprich URL:1080 auf URL:80.

    Wenn Du mit der externen IP leben kannst ist das jedoch eine schnelle Lösung, viel schneller als URL Rewrite :-) Hätte ich auch dran denken können.

     

    Viele Grüße 

    -

Unfiltered HTML