DNAT im internen Netzwerk

Question

Hallo Zusammen, 
 ich versuche gerade einen Navision-Server erreichbar zu machen. Interne Adresse: 192.168.100.178:8080/.../ Auf dem Webserver habe ich die Default Site auf diese URL umgeleitet. 
 Der Dienst soll &uuml;ber nav.Domain.de erreichbar sein. 
 Ich habe auf der UTM (9.5) ein Netzwerkobjekt mit der internen IP-Adresse angelegt. Dieses habe ich &uuml;ber eine externe Schnittstelle erreichbar gemacht. Per DNAT-Regel wird der Traffic, der an diese &ouml;ffentliche Schnittstelle geht, von Port 80 auf Port 8080 und an den internen Server umgeleitet. Von extern funktioniert der Aufruf &uuml;ber nav.Domain.de. 
 Intern habe ich allerdings das Problem, dass ich immer nav.domain.de:8080 eingeben muss, sonst wird ein Serverfehler angezeigt. F&uuml;r den internen Verkehr habe ich eine DNAT-Regel angelegt, die nur den Port &auml;ndert. Dennoch klappt der Aufruf nicht. 
 Liegt es daran, dass der interne DNS-Server die URL aufl&ouml;st, und daher die DNAT-Regel der Firewall garnicht greift? Wie w&uuml;rde ich dieses Problem denn nach Best-Practice l&ouml;sen, hat jemand eine Idee?

Hans-Werner · Accepted Answer

Moin, 
 
 also ich habe es immer so gel&ouml;st, dass der DNS-Name immer auf die externe IP-Adresse zeigt. Ansonsten bleibt die Firewall und alle dort gemachten Einstellungen au&szlig;en vor. Normalerweise stellt sich das Problem nicht, wenn extern erreichbare Server in einer DMZ sind, dann w&auml;re es auch immer richtig, da die Firewall diese wiederum abschirmt. 
 
 Also: nav.domain.de - 80.122.122.11 auch von intern und alles ist paletti. 
 
 Gru&szlig;