Zugriff Webserver DMZ von intern Falsch

[almo]

Hallo,

ich hab ein komisches Problem. Ich habe einen Webserver in der DMZ stehen auf dem eine echte .de Domain aufläuft. Von extern funktioniert der Zugriff auch richtig, die NAT stimmt also.

Wenn ich die Domain aber aus dem LAN bzw. der DMZ aufrufe lande ich auf der Firewall und nicht auf der Website.
Der DNS löst auch den Webserver auf mit seiner externen Adresse.

Wo liegt der Fehler hierfür ?

Extern IP: 129.187.176.1**

Intern IP des Webservers: 192.168.68.111

Bei der DNS-Abfrage bekomme ich die externe IP zurück, beim Zugriff per Browser aus LAN oder DMZ lande ich auf der Firewall anstelle auf der Website ...

[JeGr]

> die NAT stimmt also.

Wenn der Zugriff auf deinen Webserver in der DMZ via NAT läuft (Port Forwarding) dann wird der intern nicht mit der externen IP funktionieren. Siehe anderer Beitrag und "Was ist NAT Reflection".

An deiner Stelle würde ich aber schlichtweg intern die DNS Abfrage mit einem/mehreren Host Overrides überschreiben und direkt die IP des Servers zurückgeben - spart NAT Reflection PingPong mit der Firewall und jede Menge Kopfschmerzen.

[almo]

Okay, die Option hab ich dann auch gefunden

ich hab im Unbound DNS unter Überbrückung die Domain angelegt

   

Code Select Expand

www.xyz.de A 192.168.68.111

Beim Abfragen des DNS per nslookup bekomme ich jetzt auch die 192.168.68.111 zurück.

Benötige ich das www. wirklich davor oder ist das egal ?

[JeGr]

> Benötige ich das www. wirklich davor oder ist das egal ?

Du kannst auch ein Alias definieren ohne www, da kann man dann mogeln und als "Host" dann "xyz" und als Domain "de" eintragen ;) Dann sollte das auch mit "xyz.de" klappen :)