Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Eigene Website aus LAN nicht erreichbar

Hallo Allerseits,

ich hab' da ein etwas merkwürdiges Problem. Ich betreibe hinter meiner Astaro (Ver. 7.101) einen Webserver. Dieser ist im selben Netzsegment, wie meine Clients, die über die Astaro ins Internet gehen (Sowohl direkt, als auch über Astaro als Proxy). Der Internetzugang erfolgt per DSL. Wenn ich nun versuche, von einem meiner Clients auf die DynDNS-Adresse zuzugreifen, die über eine DNAT-Regel mit meinem Webserver assoziiert ist, erhalte ich eine Astaro-Fehlermeldung "Connection Refused". Sonstige Webseitenaufrufe (wie z.B. www.astaro.org) funktionieren tadellos. Von außerhalb des LANs kann ohne Probleme über die DynDNS-Adresse auf den Webserver zugegriffen werden. Ich bin erst vor kurzem von der Astaro-Version 4 auf die Version 7 umgestiegen und unter der alten Version war der Aufruf der o.g. Internetadresse möglich. Hab' ich irgendwo was vergessen? Oder hab' ich einen Denkfehler? [:S] 

Hier noch kurz meine NAT- und Packet Filter-Configs:
Packet Filter:
Von Any mit HTTP zu Webserver -> Allow
Von Webserver mit HTTP nach Any -> Allow

NAT-Rules:
DNAT: Von Any mit HTTP nach Extern (Address) -> 
Destination translation: Webserver

Vielleicht hat ja jemand eine Idee.


This thread was automatically locked due to age.
Parents
  • Das Problem liegt bei der DNS-Auflösung
    für den Host -> deinwebserver.dyndns.org müssten deine internen Clients auch die interne IP des Webservers bekommen und nicht die externe.

    Das kannst du leicht umgehen:
    1. Falls Du einen eigenen DNS Server hast (zb. w2k3), dann könnte man den DNS Eintrag auf die Interne IP umbiegen.
    2. Ansonsten könntest im DNS auf der Astaro einen entsprechenden Eintrag unter Static Entries erzeugen. (setzt voraus Clients nutzen ASG als DNS)
    3. hosts datei auf jedem PC entsprechend anpassen

    Gregor Kemter
  • Super! Funktioniert! Danke! [:D]
Reply Children
No Data