Eigene Dienste sind über externe IP nicht mehr zu erreichen

Mitglied: DayZ-Survivor

DayZ-Survivor (Level 1) - Jetzt verbinden

27.01.2016 um 14:04 Uhr, 956 Aufrufe, 2 Kommentare

Hallo zusammen, hallo aqui!

Nachdem nun das VDSL-Problem auf eine ehr unschöne Art und Weise gelöst wurde, habe ich nun ein neues Problem, wahrscheinlich verursacht eben durch den o.g. Workaround....

Situation:

(alle IP-Adressen und Ports verändert)

Wir nutzen eine Art Bugtracker, in dem unsere Kunden Mängel melden können.

unter aDSL mit aDSL-Modem und SSG20 ging alles reibungslos:
- Kunde ruft im Browser auf: "https://support.meineFirma.de:1234"
- Über den Domainhoster "2oder2" wird der Eintrag auf unsere öffentliche IP "80.81.82.83" umgeleitet
- Das kommt dann hier an und wird von der SSG einfach in die DMZ geleitet...

Früher konnten wir diesen Aufruf ebenfalls tätigen.

Heute, mit Deutschland LAN-IP Premium und den kaskadierenden Firewalls geht das nun iwie nicht mehr.
Rufe ich nun "https://support.meineFirma.de:1234", kommt nichts zurück.
Mache ich einen "tracert" komme ich nicht mal durch die SSG

Das gesamte Netz funktioniert einwandfrei. Auch die "Site-to-Site"-Tunnel sind ohne Probleme in Betrieb.
Rufe ich aber einen Service auf, der mit unserer öffentlichen IP zusammenhängt, kommt nichts.
Die Kunden können alles perfekt nutzen...
Mitglied: 122990
122990 (Level 2)
27.01.2016, aktualisiert um 15:05 Uhr
Stichwort Hairpin NAT (NAT Loopback)
http://wiki.mikrotik.com/wiki/Hairpin_NAT
https://en.wikipedia.org/wiki/Hairpinning
https://en.m.wikipedia.org/wiki/Network_address_translation#NAT_loopback

Soweit ich weiß unterstützt die Speedport-Gurke kein Hairpin-NAT.

Aber bei der SSG kannst du eine NAT-Rule setzen welche das fixt.
http://kb.juniper.net/InfoCenter/index?page=content&id=KB4189&a ...

Gruß grexit
Bitte warten ..
Mitglied: aqui
27.01.2016, aktualisiert um 18:42 Uhr
Nachdem nun das VDSL-Problem auf eine ehr unschöne Art und Weise gelöst wurde,
Welches VDSL Problem denn ??? Bahnhof... ??
und den kaskadierenden Firewalls g
Welchen kaskadierten Firewalls denn ?? Irgendwie sind wir oder du im falschen Film...?!
Kollege grexit hat aber recht...zu 99% ein Hairpin NAT Problem !
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 21 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 11 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 9 StundenFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...