Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Server hinter DNAT von innen nicht erreichbar

Hallo,

ich hätte da gerne mal eine Frage [:)]

Ich habe einen WEB-Server der von außen über DNAT einwandfrei erreichbar ist.
Von innen kann ich den Server aber nicht über seine offizielle IP-Adresse und damit auch nicht über seinen Namen erreichen
Welche Paket-Regeln sind notwendig dass der http-Verkehr über die äußere  und damit offizielle IP-Adresse und dann wieder nach innen kommt?

Danke für Eure Tipps

Wolfgang


This thread was automatically locked due to age.
Parents
  • Diese Paketen werden nicht blockiert, sondern nicht richtig geroutet.  Es gibt mehrere Lösungen, aber das eleganteste wäre in Deinem inneren DNS Server oder...

    ... im Astaro:

    'Network >> DNS' 'Static Entries'
    [FQDN des WEB-Server] -> [Private IP des WEB-Server]


    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Diese Paketen werden nicht blockiert, sondern nicht richtig geroutet.  Es gibt mehrere Lösungen, aber das eleganteste wäre in Deinem inneren DNS Server oder...

    ... im Astaro:

    'Network >> DNS' 'Static Entries'
    [FQDN des WEB-Server] -> [Private IP des WEB-Server]


    MfG - Bob


    Habe das selbe problem, nur das ich auch noch ein port mapping brauche.
    Da reicht der reine eintrag als Static DNS ja nicht, auf die freenet.de - DSL Internet E-Mail Nachrichten Chat Shopping und alle aktuellen Themen (port 80) sollen auf dem interen webserver auf port 3000 landen.. wie ist das hinzubekommen.. eine dnat (port 80 zu 3000) für anfragen von außen habe ich die funktioniert auch.
Reply
  • Diese Paketen werden nicht blockiert, sondern nicht richtig geroutet.  Es gibt mehrere Lösungen, aber das eleganteste wäre in Deinem inneren DNS Server oder...

    ... im Astaro:

    'Network >> DNS' 'Static Entries'
    [FQDN des WEB-Server] -> [Private IP des WEB-Server]


    MfG - Bob


    Habe das selbe problem, nur das ich auch noch ein port mapping brauche.
    Da reicht der reine eintrag als Static DNS ja nicht, auf die freenet.de - DSL Internet E-Mail Nachrichten Chat Shopping und alle aktuellen Themen (port 80) sollen auf dem interen webserver auf port 3000 landen.. wie ist das hinzubekommen.. eine dnat (port 80 zu 3000) für anfragen von außen habe ich die funktioniert auch.
Children
No Data