psyke01
Goto Top

Diverse Dienste im LAN über öffentliche IP-Adresse nicht erreichbar

Hallo,

es ist ein SBS 2003 Server mit SP2 vorhanden, auf dem diverse Dienste laufen (SMTP, POP, RDP etc.). Diese Dienste sind von extern über eine fixe öffentliche IP-Adresse erreichbar, da Port-Forwarding am Router eingerichtet ist.
Im LAN selbst, in dem sich auch der SBS 2003 Server befindet sind diese Dienste über die private IP-Adresse erreichber. So weit so gut...

Nun gibt es das Problem, dass man im LAN nicht über die öffentliche IP-Adresse auf diese Dienste zugfreifen kann.
Beispiel: Mailclient am Notebook ist mit SMTP/POP konfiguriert. Mails können von extern abgerufen werden (funktioniert ohne Probleme!)
Sobald sich das Notebook im LAN befindet, indem sich auch der Mailserver befindet, gibt es einen Fehler (Server nicht erreichbar etc.)
Gleiches Szenario gilt für Webmail über HTTPS oder RDP.

Also im LAN geht https://192.168.1.5 von jedem beliebigen Client. https://123.xxx.xxxx.xxx (öffentlich IP-Adresse) geht nicht.
Interessant ist aber, dass außeralb vom LAN (externe beliebiger Internanschluss) mit https://123.xxx.xxxx.xxx (öffentlich IP-Adresse) auf alle Dienste zugegriffen werden kann.

Sind hier spezielle Routing-Einstellungen am Router notwendig?

Danke!

PS.: SBS Windows Firewall wurde bereits deaktiviert

Content-ID: 131682

Url: https://administrator.de/forum/diverse-dienste-im-lan-ueber-oeffentliche-ip-adresse-nicht-erreichbar-131682.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

GuentherH
GuentherH 14.12.2009 um 22:39:31 Uhr
Goto Top
Hallo.

Der Router muss NAT-Loopback können, dann klappt es.

LG Günther
StefanKittel
StefanKittel 14.12.2009 um 22:40:14 Uhr
Goto Top
Hallo, das Problem wird durch Deinen Router verursacht. Viele/Einige Geräte haben diese "NAT-Loopback-Problem". Wenn es denn eines ist.
Der Router bekommt es nicht hin quasi "raus und wieder rein" zu senden.
Mehr als ein Firmwareupdate kann man nicht machen. Oder halt ein anderer Router.

Besser kannst Du das Problem über DNS lösen. Also den Zugriff nicht über die IP sondern auf einen öffentlichen Hostnamen wie z.B. mail.firma.de.
Diesen Hostnamen kannst Du ja von Deinem DNS Server dann intern anders auflösen lassen.

Stefan

PS: Mist... zu langsam
psyke01
psyke01 14.12.2009 um 22:53:20 Uhr
Goto Top
Zitat von @GuentherH:
Der Router muss NAT-Loopback können, dann klappt es.

ok, Danke

hier werden wir den Router austauschen.


LG Günther

lg
christianHam
christianHam 15.12.2009 um 10:23:28 Uhr
Goto Top
würde dir die ZyWall2 als router empfehlen.
lg