NAT/Routing Problem

tak47 · 1. August 2012

Hallo zusammen,

habe folgendes Problem.

Haben seit kurzem eine SonicWall NSA2400... Läuft soweit auch gut.

Ich habe nun auf einem Internen Server über Nat den Port 443 nach extern freigegeben. Klappt auch so weit. Jedoch nur von extern.

Greife ich von Intern auf die Externe Adresse zu kommt ein Timeout. Gehe ich über die Interne Adresse klappt alles.

Irgend eine Idee woran dies liegen könnte?

DarkMaster · 1. August 2012

wird der Zugriff von intern auf die externe IP noch irgendwo geblockt? Wie greifst du drauf zu? Ist das ein Webserver?

Bearbeitet 1. August 2012 von DarkMaster

127.0.0.1 · 1. August 2012

von wo aus greifst du zu? schnapp dir mal einen umts-stick und greife von außen auf die externe adresse zu.....

lordy · 1. August 2012

Das liegt wohl irgendwie an der Art, wie diese Büchsen NAT implementieren.

Die Fritzboxen können das auch nicht. Benutzen vermutlich beide Netfilter.

afo · 1. August 2012

Kann die SonicWall NSA2400 NAT Loopback? Wenn ja: aktivieren, wenn nein: nicht von intern auf die externe Adresse zugreifen.

tak47 · 1. August 2012

Genau der Port wird von der externen IP Port 443 an die interne IP 443 weitergeleitet.

gehe ich nun über https://meineseiteblabla.de von extern drauf funktioniert es. Gehe ich auf die gleiche Seite vom internen Netz kommt ein Timeout.

Gehe ich auf https://interneipdesservers funktioniert das ganze wieder.

In dem Beispiel handelt es sich um den IIS mit OWA. Versuche auf den OWA über die externe Adresse vom internen Netz aus zuzugreifen.

Habe das gleiche Problem bei einem anderen Server, bei dem ich den Port 80 über die Sonicwall auf eine zweite externe IP Port 80 forwarded habe.

Die Sonicwall nimmt hierbei alle anfragen an die Externe IP Addressen entgegen und macht entsprechend das Forwarding.

Von extern wie gesagt klappt alles problem los.

tak47 · 1. August 2012

Habs hinbekommen.. musste eine weitere NAT Regel bauen, welche alle Anfragen von Intern an die Externe IP an die Interne des Servers umgebogen hat.... ist zwar bisschen verwirrend aber läuft jetzt

127.0.0.1 · 1. August 2012

Habs hinbekommen.. musste eine weitere NAT Regel bauen, welche alle Anfragen von Intern an die Externe IP an die Interne des Servers umgebogen hat.... ist zwar bisschen verwirrend aber läuft jetzt

ähhh... und was ist der höhere zweck der übung?

tak47 · 1. August 2012

ähhh... und was ist der höhere zweck der übung?

der Sinn ist dass ich ich jetzt von Intern über die externe Adresse inkl DNS Eintrag auf den Server zugreifen kann. Ist hilfreich wenn man über den OWA Exchange Active Sync aktiviert hat und man von intern via Wlan seine Mails synchronisieren will... in den handys ist die externe Adresse hinterlegt. In den Einstellungen steht https://push.blabla.de

Und das war bisher leider nicht von intern erreichbar weil die Sonicwall da durch das Nat forwarden irgendwo hing. Über den Umweg geht es jetzt. Wenn jemand eine sauberere Lösung hat freu ich mich über vorschläge. Andere EInstellungsmöglichkeiten Seitens der SonicWall habe ich leider nicht gefunden.

Servior · 1. August 2012

Letztendlich braucht es kein NAT-Forwarding oder sonst welche Spielereien.

Hast du einen DNS Server intern? Falls ja, übernimmt dieser die DNS Auflösung für externe oder nur für interne Anfragen?

Wenn nur interne Anfragen beantwortet werden, dann kannst du den DNS Eintrag einfach von Hand auf die interne IP ändern.

Anmelden

NAT/Routing Problem

Empfohlene Beiträge

tak47

DarkMaster

127.0.0.1

lordy

afo

tak47

tak47

127.0.0.1

tak47

Servior

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Benutzerkonto erstellen

Anmelden

Fachinformatiker Jobs

Fachinformatiker.de, 2024 by SE Internet Services

Links

Fachinformatiker.de App

Kontakt

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

Umsehen

Aktivitäten

Stellenanzeigen

Blog

Über Fachinformatiker.de