DNS Anfragen auf Router "verdrehen"
- Ersteller I.MC
- Erstellt am
ja das problem liegt aber keinesfalls am dns. können deine clients denn sonst services im internet nutzen oder hast du ne firewall oder NAT oder sonstewas? beschreib mal deinen netzaufbau etwas genauer. wer ist router, wie wird geroutet, welche interfaces sind vorhanden.
Das relvante ist wie folgt:
Router mit NAT und Paketfilter mit öffentlicher dynamischer IP an Netzwerkkarte A. Dahinter privates Netz an Netzwerkkarte B. OK und Funkznetz, aber das ist hier nicht relevant.
Alle Rechner aus dem privaten Netz gehen über den Router in's Internet. Per Portforwarding sind von ausser die Dienste erreichbar wie Newgroupg bla.
Gruß, incmc
Router mit NAT und Paketfilter mit öffentlicher dynamischer IP an Netzwerkkarte A. Dahinter privates Netz an Netzwerkkarte B. OK und Funkznetz, aber das ist hier nicht relevant.
Alle Rechner aus dem privaten Netz gehen über den Router in's Internet. Per Portforwarding sind von ausser die Dienste erreichbar wie Newgroupg bla.
Gruß, incmc
berg
sportfreund
Ich weiß nich mehr weiter. Ich versteh wirklich nich warum das nich funktioniert. Ich bin immer noch der Meinung, dass wenn du von außen auf den Dienst zugreifen kannst, es auch von innen über den "Umweg" (externe IP, Domainname) gehen müsste. Also... hier geht genau das. 
Viel Erfolg.
Viel Erfolg.Original geschrieben von berg
Ich weiß nich mehr weiter. Ich versteh wirklich nich warum das nich funktioniert. Ich bin immer noch der Meinung, dass wenn du von außen auf den Dienst zugreifen kannst, es auch von innen über den "Umweg" (externe IP, Domainname) gehen müsste. Also... hier geht genau das.
Hast du was in der hosts Datei eingetragen?
Gruß, incmc
aha da haben wir das problem doch schon. portforwarding. benutzt du auf dem router das ppp-interne nat oder den natd oder ist das gar ein hardware router?
dann würde ich ausserdem noch meine firewallregeln ansehen. schließlich musst du jetzt davon ausgehen dass verkehr von A und B kommt.
dann würde ich ausserdem noch meine firewallregeln ansehen. schließlich musst du jetzt davon ausgehen dass verkehr von A und B kommt.
@itti
Auf dem Router läuft NAT mittels ipnat unter FreeBSD.
Die Paketfilterregeln habe ich bereits nochmals angeguckt, da sehe ich nichts, wüsste auch nicht was das damit zu tun haben sollte. Habe den Paketfilter spasses halber mal runtergefahren, und wie vernutet, das ändert nichts. Man bleibt auf dem Router hängen / sieht nur dess Ports . Wenn, dann könnte ich mir vorstellen, dass das auf Portforwarding liegt. Dennoch sehe ich nich wie ich das sinnvoll ändern könnte.
Gruß, incmc
Auf dem Router läuft NAT mittels ipnat unter FreeBSD.
Die Paketfilterregeln habe ich bereits nochmals angeguckt, da sehe ich nichts, wüsste auch nicht was das damit zu tun haben sollte. Habe den Paketfilter spasses halber mal runtergefahren, und wie vernutet, das ändert nichts. Man bleibt auf dem Router hängen / sieht nur dess Ports . Wenn, dann könnte ich mir vorstellen, dass das auf Portforwarding liegt. Dennoch sehe ich nich wie ich das sinnvoll ändern könnte.
Gruß, incmc
ich nehme an dass interner verkehr an die öffentliche ip zwar von deinem router angenommen wird, der natd aber aufgrund der quell-id sozusagen davon ausgeht dass kein portforwarding mehr notwendig ist -> man sich ja nicht vor sich selbst verstecken braucht. was man nun dagegen tut? k/a ich dachte eigentlich sowas würde funktionieren... wenn du lust hast kannst du ja mal die nat vom pppd verwenden. nur so testweise.
Jein, wenn ein Klient die domain auflöst bekommt er die öffentliche IP zurück. Wenn ich im eigenen DNS Server der domain eine interne IP fest zuweise, dann klappt das natürlich....
Bin mir nicht sicher ob das nicht einfach ne Eigenart von ipnat ist, die ich eh nicht beeinflussen kann. Wenn 5.x stable wird, werden die Server / Router darauf laufen und dann würde ich wegen ALTQ eh gerne auf pf gehen. Evtl ist es da anders.
Gruß, incmc
Bin mir nicht sicher ob das nicht einfach ne Eigenart von ipnat ist, die ich eh nicht beeinflussen kann. Wenn 5.x stable wird, werden die Server / Router darauf laufen und dann würde ich wegen ALTQ eh gerne auf pf gehen. Evtl ist es da anders.
Gruß, incmc
Aus der FAQ von ipf:
Now, IPFilter's rdr function does not natively support "bouncing" the connection (i.e. a packet coming in and leaving the same interface). The redirection happens only to packets coming in on the external interface. If you want to surf to 192.168.0.2 from the browser on 192.168.0.3, you can either do so directly via http://192.168.0.2/ (or by a CNAME in your DNS), or by using a "bounce" utility on the firewall to reflect inbound packets on if1 towards 192.168.0.2. By nature neither the OS nor ipf will do this for you. If you search the ipf archives you will find some bounce utilities. The golden RDR rule: rdr works *only* when the packet traverses the firewall (i.e. in one interface and out on another interface).
...
Gruß, incmc
Now, IPFilter's rdr function does not natively support "bouncing" the connection (i.e. a packet coming in and leaving the same interface). The redirection happens only to packets coming in on the external interface. If you want to surf to 192.168.0.2 from the browser on 192.168.0.3, you can either do so directly via http://192.168.0.2/ (or by a CNAME in your DNS), or by using a "bounce" utility on the firewall to reflect inbound packets on if1 towards 192.168.0.2. By nature neither the OS nor ipf will do this for you. If you search the ipf archives you will find some bounce utilities. The golden RDR rule: rdr works *only* when the packet traverses the firewall (i.e. in one interface and out on another interface).
...
Gruß, incmc
berg schrieb:Ich weiß nich mehr weiter. Ich versteh wirklich nich warum das nich funktioniert. Ich bin immer noch der Meinung, dass wenn du von außen auf den Dienst zugreifen kannst, es auch von innen über den "Umweg" (externe IP, Domainname) gehen müsste. Also... hier geht genau das.
Welchen Paketfilter / welches NAT nutzt du?
Gruß, incmc