Natd?

[Lstwol]

Hallo zusammen,

ich habe ein komisches problem und weiß nicht woran es liegt. Leider weiß ich auch nicht worunter es läuft drum bin ich mit google oder der boardsuche nicht wirklich weiter gekommen, also bitte verzeiht mir wenn ich ne frage stelle die schonmal beantwortet worden ist, ich weiß es echt nicht zu kategorisieren.

mein netzwerkaufbau
wan -> dsl modem -> firewall -> switch -> webserver

auf der firewall läuft Freebsd 6.1 mit isc-dhcp3-server-3.0.5.r2, natd und ipfw firewall.


so und nun habe ich folgendes problem.
ich habe das port - forwarding richtig eingestellt. d.h. ich kann meine webseiten auf meinem webserver von ausserhalb erreichen. aber ich komme nicht mehr vom lokalen netz auf meinen webserver. d.h. ausser wenn ich die interne ip des webserver angebe. aber ich komme nicht auf meinen webserver wenn ich foobar.dyndns.org von intern eingebe.

jetzt weiß ich leider nicht woran das liegt entschuldigt also wenn ich ne newbie frage stelle

 

[cnopers]

Du Domain zeigt auf deine Firewall. Wenn du nun aber aus deinem Netzwerk die Domain aufrufst, wird diese nicht durch NAT weitergeleitet, da dieser auf dein externes Interface hoert. Du hast jetzt mehrere Moeglichkeiten:

1. benutze PF
2. lass' einen DNS Server laufen und fuege einen Eintrag fuer die Domain hinzu
3. nimm' dir einen zweiten NAT

Gruss
Fabian

P.S.: Ich hoffe du verstehst ungefaehr, wie ich es meine. Ansonsten ueberleg' dir einfach genau, was passiert, wenn du eine Domain mit deinem Browser aufrufst.

 

[Lstwol]

sorry hatte ich ganz vergessen ich habe ja n named laufen die sieht so aus

$TTL    60

; Zone file for foobar
;
; The full zone file
;
@  1D     IN      SOA   foo.bar. *******. (
                                                2004030912              ; serial
                                                8H                              ; refresh, seconds
                                                2H                              ; retry, seconds
                                                684800                  ; expire seconds
                                                1D )                    ; minimum, seconds
;
          IN      NS      firewall.m315
;
localhost               IN      A       127.0.0.1
foobarWS              IN      A       192.168.0.3
foobarLapLAN        IN      A       192.168.0.4
foobarLapWLAN     IN      A       192.168.0.4
kleeneLap              IN      A       192.168.0.19
foobar.dyndns.org   IN      A       192.168.0.253
foobar             IN      A       192.168.0.254

habe das jetzt so angepasst tut aber leider immernoch net

 

[cnopers]

Meiner Meinung nach ist die Zone falsch. Erstell' einfach eine Zonefile fuer dyndns.org. und dann einen Eintrag fuer foobar auf die IP deines Webservers. Natuerlich muss dazu auch ein Eintrag in die named.conf fuer die Zone und der Nameserver muss vom Client angefragt werden.

Etwas anderes faellt mir nicht ein. Fehler wie Portnummer, IP-Adresse oder das Hoeren auf ein Interface wirst du, denke ich, nicht falsch gemacht haben.

Also schau' dir deinen DNS-Eintrag nochmals an. Ansonsten weiss ich nichts mehr.

 

[dmon]

Als Workaround tut's auch ein Eintrag in /etc/hosts:

192.168.0.253     foobar.dyndns.org

 

[Lstwol]

hm... also das mit dem DNS eintrag bekomme ich echt net hin. keine ahnung warum das nicht tut. werd aber nochmal weiter n bisschen daran rumbasteln. vielen dank euch allen für eure hilfe.


hab es jetzt erst mal mit dem workaround von dmon gelöst. damit "tuts".




mfg
lstwol

 

[cnopers]

hab es jetzt erst mal mit dem workaround von dmon gelöst. damit "tuts".

Damit liegt es sicher an deinem DNS Eintrag.

Dein DNS muss master fuer alle Anfragen an dyndns.org. Domains sein. Also folgendes in deine named.conf:

zone "dyndns.org" {
        type master;
        file "master/dyndns.org.forward";
};

Dann musst natuerlich die DNS Eintraege fuer die Zone, nach dem Beispiel, in master/dyndns.org.forward anlegen:

$TTL 3600       ; 1 hour
dyndns.org.            IN SOA  $dnsserver $mailaddress (
                                0          ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )

                        NS      $dnsserver
foobar                  A        192.168.0.253

Und den named neustarten. Natuerlich muss dann in die /etc/resolv.conf des Clients:

nameserver $dnsserver

So ungefaehr hat's bei mir mal ausgesehen. Es koennen noch Fehler drin sein, weil ich es jetzt nicht nachschauen konnte und einfach niedergeschrieben habe.

Gruss
Fabian