Problem NAT + Interne Auflösung

[onegroup]

Hallo,


ich habe hier ein Problem mit Routing.


ich habe eine Firewall mit FBSD und 3 Netzwerkkarten

Karte 1 -> DSL ins Internet und fester IP
Karte 2 -> ins Firmennetzwerk (192.168.x.x)
Karte 3 -> Webserver (10.210.x.x)


Das Routing habe ich mit NAT realisiert und funktioniert auch.

redirect_proto gre 62.xx.xx.xx 192.168.118.5
redirect_port tcp 10.210.64.250:80 80
redirect_port udp 10.210.64.250:80 80
redirect_port tcp 10.210.64.250:22 22
redirect_port udp 10.210.64.250:22 22
redirect_port tcp 192.168.118.5:1723 1723
redirect_port udp 192.168.118.5:1723 1723
redirect_port tcp 192.168.118.5:25 25
redirect_port udp 192.168.118.5:25 25
redirect_port tcp 192.168.118.5:110 110
redirect_port udp 192.168.118.5:110 110

Wenn ich allerdings von intern auf den Webserver zugreifen will wird keine Seite gefunden. Auf den Clients greifen über einen ISA Server auf das Internet zu.

Allerdings kann ich von den Clients die 10.210.x.x anpingen.

Die Hosts ändern habe ich auch schon probiert erfolglos.

Hat jemand Ahnung woran das liegen könnte?

Gruß

Steffen

 

[asg]

Geht es über die interne IP des webservers?

 

[onegroup]

Geht es über die interne IP des webservers?

Ja ich kann ihn anpingen und aufrufen. Es laufen jetzt aber 2 Domains drüber.

 

[boesemar]

Hallo,

schick uns doch mal deinen output von
# netstat -ra
und
# ipfw sh

Ich kenne nat nur mit diesen ipfw divert rules und natd..
versuch mal (wenn unkritisch und du probieren darfst):

# ipfw add 1 allow tcp from 192.168.0.0/16 to 10.0.0.0/8 setup

Gruesse,
martin

 

[boesemar]

PS: kann natuerlich auch an deiner apache (?) configuration liegen. nmap doch mal die server von deinem 192.168er netz.

Oder: telnet
10.<webserver-ip> 80 (port 80)
(wenn connected, return drueckenm, sollte fehler geben, bad request)

martin