Zugriff aus dem internen LAN auf externe (eigene) IP

Question

Hallo, 
 habe hier eine feste &ouml;ffentliche IP f&uuml;r den DSL Anschlu&szlig;. 
 Wir arbeiten mit einer speziellen APP die &uuml;ber die feste externe IP auf einen Webserver zugreift. Der Zugriff auf den Webserver vin unterwegs klappt ohne Problem. 
 Aber nicht vom internen Netzwerk aus. 
 Gibt es hier eine M&ouml;glichkeit das in der UTM einzustellen, damit auch vom internen LAN aus der vermeintlich externe Server erreichbar ist? 
 Gru&szlig;, Herry

AF_Solingen · Answer

Hallo, 
 habe das gleiche Problem mit dem OWA Zugriff auf den internen Exchangeserver &uuml;ber das interne Netzwerk. 
 &Uuml;ber ein externes Netz z.B.: Vodafon auf die https://externer- DNS-Name/owa funktioniert einwandfrei.. 
 
 Nur das ganze von internen Netzwerk aus will einfach nicht funktionieren... 
 Wie habt Ihr dies genau gel&ouml;st??? Step-by-Step-Anleitung 
 
 Das Problem ist, dass sich Outlook auch die externe DNS-Namen/owa mit abspeichert und versucht teilweise dar&uuml;ber zu kommunizieren. 
 Meine alte Cisco FW hat dies einwandfrei gemacht, nur die Sophos will nicht. 
 
 Gru&szlig; aus Solingen

AF_Solingen · Answer

Hallo Bob, 
 
 habe die Einstellungen einmal gemacht, aber es funktioniert nicht.. 
 hier einmal die DNS Forwards 
 
 und hier laut Anleitung die Einstellung wenn: " If the UTM is used as a DNS forwarder" 
 
 Der Hostname ist pseude, da ich den externen DNS-Eintrag nicht im Internet anzeigen lassen m&ouml;chte. 
 Die IPv4 ist der interne Mircosoft SBS 2011 Server, auf dem Exchange mit OWA l&auml;uft. 
 Hast Du noch eine Idee?? 
 Gr&uuml;&szlig;e aus Solingen

AF_Solingen · Answer

Hallo Bob, 
 verstehe ich nicht ganz... 
 
 muss ich so etwas dort einrichten?? 
 der W2011-SBS hat die interne IP 192.168.10.2 
 
 auf the best practice steht: Also, in 'Request Routing', so the UTM can resolve internal FQDNs, add, for example 'yourdomain.loc -> {internal DNS server}'. Do the same for other domains for which you have Forward Lookup Zones in your internal DNS server. 
 Gru&szlig; 
 Alexander 
 P.S.: glaube , ich seh den Wald vor lauter B&auml;umen nicht mehr.... 
 Ich habe das Problem, dass ich hier mit zwei Dom&auml;nen und zwei Firewall&acute;s parallel zu Test&acute;s arbeite und nicht immer die Sophos scharf schalten kann..

BAlfson · Answer

Thorsten's recommendation should have worked. Alone among the logs, the Firewall Live Log presents abbreviated information in a format easier to read quickly. Usually, you can't troubleshoot without looking at the corresponding line from the full Firewall log file. Please post one line corresponding to the two above. 
 Using the Full NAT approach, I would have two NAT rules: 
 DNAT : Internet IPv4 -> HTTPS -> External (Address) : to W2011-SBS Full NAT : Internal (Network) -> HTTPS -> External (Address) : from Internal (Address) to W2011-SBS 
 See #5 in Rulz for another suggestion concerning NAT rules. 
 The Request Route for domain.local is unrelated to the split-DNS approach. The idea of the split-DNS approach is that you have in your internal DNS server a Forward-Lookup Zone for your public .de domain that uses the internal IPs for internal servers. When you are configured as in DNS Best Practice, an internal client requests name resolution from your internal DNS server. Your server then returns the internal IP in "W2011-SBS" and the client then skips the UTM and goes directly to the SBS. 
 MfG - Bob (Bitte auf Deutsch weiterhin.)