1
Domain intern erreichbar machen
Guten Morgen zusammen,
ich habe ein Problem, dass ich eine Domain welche "Netzintern" liegt nicht aufrufen kann.
Hier ein kurzer aufbau:
Internet
CISCO Firewall
Webserver, Squid, Server, PCs ...
Netz 1:
Der Webserver lauscht auf 192.168.1.42 mit insg. 30 Domains (Externe ip: 217.x.x.1)
Netz 2:
192.168.2.x
Hier sind die PCs und Server für die Domäne
Nun das Problem.
Wenn ich eine Domain von uns (Netz 2) aufrufen will (was extern ohne Probleme funktioniert) erreiche ich die Domain nicht.
Selbst die Externe IP funktioniert nicht.
Wenn wir ins internet gehen habe wir die Ip 217.x.x.2
Wenn ich jetzt z.B. meine Domain xyz.de aufrufe kann ich im CISCO Log folgendes sehen:
source: 192.168.2.2:84853 destination: 217.x.x.2:54853
source: 192.168.2.2:54853 destination: 217.x.x.1:80
source: 217.x.x.1:80 destination: 192.168.2.2-.54841
wie kann ich es erreichen, das ich meine domains, obwohl sie intern gehostet werden, dennoch erreichen kann?
vielen dank für tipps
ich habe ein Problem, dass ich eine Domain welche "Netzintern" liegt nicht aufrufen kann.
Hier ein kurzer aufbau:
Internet
CISCO Firewall
Webserver, Squid, Server, PCs ...
Netz 1:
Der Webserver lauscht auf 192.168.1.42 mit insg. 30 Domains (Externe ip: 217.x.x.1)
Netz 2:
192.168.2.x
Hier sind die PCs und Server für die Domäne
Nun das Problem.
Wenn ich eine Domain von uns (Netz 2) aufrufen will (was extern ohne Probleme funktioniert) erreiche ich die Domain nicht.
Selbst die Externe IP funktioniert nicht.
Wenn wir ins internet gehen habe wir die Ip 217.x.x.2
Wenn ich jetzt z.B. meine Domain xyz.de aufrufe kann ich im CISCO Log folgendes sehen:
source: 192.168.2.2:84853 destination: 217.x.x.2:54853
source: 192.168.2.2:54853 destination: 217.x.x.1:80
source: 217.x.x.1:80 destination: 192.168.2.2-.54841
wie kann ich es erreichen, das ich meine domains, obwohl sie intern gehostet werden, dennoch erreichen kann?
vielen dank für tipps
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184615
Url: https://administrator.de/contentid/184615
Ausgedruckt am: 16.11.2024 um 17:11 Uhr
1 Kommentar
Hi,
ich würde das so machen, dass ich dafür sorge, dass bei Zugriff von Intern die Namen auch nur auf interne Adressen aufgelöst werden. Also entweder intern einen eigenen DNS-Server der Deine Websites nach 192.168.1.42 auflöst oder eben die gute alte Hosts-Datei. Das hängt davon ab, wieviel Clients Du intern hast.
Dieses 192.168.2.x ist eine DMZ, wie ich annehme? Falls ja, sind denn dafür auch entsprechende Regeln für den Zugriff von intern gesetzt?
mfg
MRX
ich würde das so machen, dass ich dafür sorge, dass bei Zugriff von Intern die Namen auch nur auf interne Adressen aufgelöst werden. Also entweder intern einen eigenen DNS-Server der Deine Websites nach 192.168.1.42 auflöst oder eben die gute alte Hosts-Datei. Das hängt davon ab, wieviel Clients Du intern hast.
Dieses 192.168.2.x ist eine DMZ, wie ich annehme? Falls ja, sind denn dafür auch entsprechende Regeln für den Zugriff von intern gesetzt?
mfg
MRX
