Probleme mit dem Zugriff auf eigene Domain

NoRulez

Active Member
Hey @all,

Folgendes Szenario: Ich habe eine Firewall (Fedora), dahinter steht meine Workstation und mein WebServer (FreeBSD).

Auf der Firewall lasse ich alle HTTP/HTTPS Request zum Webserver weiterleiten.
Von Extern funktioniert beispielsweise: "www.mydomain.de"

Wenn ich Jedoch auf meiner Workstation auf meinen Webserver zugreifen will - über den Domainnamen - erscheint die Fehlermeldung das er es die Seite nicht gibt oder so ähnlich. Wenn ich jedoch die interne IP verwende, dann gehts.

Alle 3 PC's hängen im selben Netz,

Nun, was muss ich machen damit ich auch vom internen Netzt über meine Domain auf den WebServer zugreifen kann?

Lg NoRulez
 
Also wenn du dir kein DNS hinstellen willst, sollte es auch mit einem eintrag in die /etc/hosts getan sein!
 
die weiterleitung zu den webserver auch auf der internen netzwerkkarte anwenden, oder hat der webserver eine externe ip-adresse?
 
@makenoob:

Also ich leite die Anfrage zum Webserver (192.168.?.?) um.
Wenn ich auf der Workstation im "hosts" File die interne Adresse und die Domain eingebe funktionierts, nur dachte ich man kann das eleganter mit iptables lösen, einen Ansatz hatte ich wie folgt, wobei eth0 internet interface ist und eth1 das externe:
Code:
iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination WEBSERVER_IP:80
iptables -A PREROUTING -i eth0 -d EXTERN_IP -p tcp -m tcp --dport 80 -j DNAT --to-destination WEBSERVER_IP:80
Leider funktioniert es so nicht.
bei einem nslookup auf die Domain von der Workstation bekommen ich aber meine externe IP Adresse. :confused:

Lg NoRulez
 
ja, natürlich bekommst du die externe adresse der firewall, die hängt ja auch am internet dran ;). anfragen, die dort auf port 80 landen werden weitergeleitet an die (interne) adresse des webservers auf port 80. genau diese umleitung solltest du auch auf der internen karte der firewall machen, damit das interne netz unter dem domainnamen auch zugreifen kann:
was auf die externe adresse der firewall port 80 will, soll zum webserver port 80 (ich hab das nur mal so aufgeschrieben, da ich iptables regeln immer mit dem fwbuilder erstellt hab).
 
Aber
Code:
iptables -A PREROUTING -i eth0 -d EXTERN_IP -p tcp -m tcp --dport 80 -j DNAT --to-destination WEBSERVER_IP:80
sollte doch die alles wie gewünscht umleiten, nur macht die Firewall das leider nicht.

Kannst Du mir bitte das "iptables" - Statement für das genannte Problem zeigen/geben.
Wäre Dir sehr dankbar

Lg NoRulez
 
mit iptables kenn ich mich gar nicht aus. hab das halt mit dem fwbuilder gemacht, bevor wir den paketfilter gegen openbsd mit pf ausgetauscht haben
 
ist eth0 dein internes oder externes interface?

Ich kenn mich mit ip-tables leider nicht sonderlich aus, aber wandelt die route wirklich anfragen vom _internen_ netz, die an die ip-adresse der externen Netzwerkkarte gehen so um, das sie auf dem port 80 des internen webservers landen? Und wenn ja seid ihr euch auch 100% sicher das ip-tables sowas kann/erlaubt? Das ist weder normales NAT, noch normales Paket-gefilter!
 
Back
Top