13
Port-forwarding funktioniert im WAN aber nicht im LAN
Hi,
ich habe einen Router (Win Server 2003) mit öffentlicher IP auf dem Port-Forwarding eingerichtet ist welches auf 2 WEBserver verlinkt ist warum funktioniert der zugriff mit der öffentlichen IP von WAN aber nicht aus dem LAN. Kann mir das einer erklären?
Danke
ich habe einen Router (Win Server 2003) mit öffentlicher IP auf dem Port-Forwarding eingerichtet ist welches auf 2 WEBserver verlinkt ist warum funktioniert der zugriff mit der öffentlichen IP von WAN aber nicht aus dem LAN. Kann mir das einer erklären?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58236
Url: https://administrator.de/contentid/58236
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
13 Kommentare
Neuester Kommentar
kannst du das genauer erklären?? vlt mal noch ne ip oder so?? und was von wo nicht klappt..
Hi,
das ist ein typisches Problem. Der Grund liegt am NATing deines Netzwerkverkehrs. Da die Packete ja im Prinzip ins Internet gehen und dann wieder zurück müssen. Funktioniert einfach nicht.
Am einfachsten ist es wohl, wenn Du einen internen DNS aufsetzt und ggf. so webserver1.de auf die entsprechende interne IP umroutest.
Gruß Daniel
das ist ein typisches Problem. Der Grund liegt am NATing deines Netzwerkverkehrs. Da die Packete ja im Prinzip ins Internet gehen und dann wieder zurück müssen. Funktioniert einfach nicht.
Am einfachsten ist es wohl, wenn Du einen internen DNS aufsetzt und ggf. so webserver1.de auf die entsprechende interne IP umroutest.
Gruß Daniel
Hi,
das ist ein typisches Problem. Der Grund
liegt am NATing deines Netzwerkverkehrs. Da
die Packete ja im Prinzip ins Internet gehen
und dann wieder zurück müssen.
Funktioniert einfach nicht.
Am einfachsten ist es wohl, wenn Du einen
internen DNS aufsetzt und ggf. so
webserver1.de auf die entsprechende interne
IP umroutest.
Gruß Daniel
das ist ein typisches Problem. Der Grund
liegt am NATing deines Netzwerkverkehrs. Da
die Packete ja im Prinzip ins Internet gehen
und dann wieder zurück müssen.
Funktioniert einfach nicht.
Am einfachsten ist es wohl, wenn Du einen
internen DNS aufsetzt und ggf. so
webserver1.de auf die entsprechende interne
IP umroutest.
Gruß Daniel
oder einfach die host datei ändern, je nachdem wieviele clients es sind.
Danke schon mal!!!
Also etwas genauer:
Adressen:
Router ---> 1. ip (öffentlich) 213.221.xxx.xxx
---> 2. ip (lokal) 192.168.1.3
Web_Server_1 ---> 1. ip(lokal) 192.168.1.1:80
Web_Server_2 ---> 1. ip(lokal) 192.168.1.2:81
Ip-Routing:
213.221.xxx.xxx:80 ---> 192.168.1.1:80
213.221.xxx.xxx:81 ---> 192.168.1.2:81
Dann wird das ganze mit http://213.221.xxx.xxx:80 oder 213.221.xxx.xxx:81 aufgeruffen.
@ dfritz
wie meinst du das "Am einfachsten ist es wohl, wenn Du einen internen DNS aufsetzt und ggf. so webserver1.de auf die entsprechende interne IP umroutest."
ich hab doch DNS schon laufen
Also etwas genauer:
Adressen:
Router ---> 1. ip (öffentlich) 213.221.xxx.xxx
---> 2. ip (lokal) 192.168.1.3
Web_Server_1 ---> 1. ip(lokal) 192.168.1.1:80
Web_Server_2 ---> 1. ip(lokal) 192.168.1.2:81
Ip-Routing:
213.221.xxx.xxx:80 ---> 192.168.1.1:80
213.221.xxx.xxx:81 ---> 192.168.1.2:81
Dann wird das ganze mit http://213.221.xxx.xxx:80 oder 213.221.xxx.xxx:81 aufgeruffen.
@ dfritz
wie meinst du das "Am einfachsten ist es wohl, wenn Du einen internen DNS aufsetzt und ggf. so webserver1.de auf die entsprechende interne IP umroutest."
ich hab doch DNS schon laufen
Ja, aber nur einen externe DNS Server.
Du sprichst ja nun immer wasweisich.dyndns.org:80 oder 81 an, die dann auf die IP 213.xxx.xxx gehen.
Wenn Du nun einen hauseigenen hast, kannst du wasweissich.dyndns.org auf 192.1681.1 bzw .2 direkt legen und dann klappt das auch.
ggf. auch mit der Hosts Datei, wenn es nicht zuviele Clients sind (Siehe vorredner)
Du sprichst ja nun immer wasweisich.dyndns.org:80 oder 81 an, die dann auf die IP 213.xxx.xxx gehen.
Wenn Du nun einen hauseigenen hast, kannst du wasweissich.dyndns.org auf 192.1681.1 bzw .2 direkt legen und dann klappt das auch.
ggf. auch mit der Hosts Datei, wenn es nicht zuviele Clients sind (Siehe vorredner)
du kommst also mit der öffentlichen_ip:81 nicht auf webserver 2 vom LAN aus?
hast du eine domäne?? wenn ja, hast du sicher auch einen dns-server für diese domäne. Problem, nochmal anders ausgedrückt ist folgendes:
wenn du von einem client innerhalb des LAN die öffentliche Adresse des Webserver2 angibst, wandelt der NAT-Mechanismus die lokale Adresse in eine globale Adresse um, um die globale Adresse an per Forwarding und NAT wieder in eine lokale Adresse umzuwandeln und an den Webserver 2 weiterzuleiten. Bei diesem ganzen Vorgang verschluckt sich der Router, da er, vereinfacht ausgedrückt, eine Anfrage an sich selbst stellt.... Und (meiner Meinung nach) hängt man auch keinen Server an eine öffentliche Leitung.. Oder stuft einen w2k3 zu nem router runter. Hardware-Router, die das können, gibt es bereits ab 50,00€.
Der Lösngsvorschlag jetz ist, dass du für dein LAN einen DNS-Server einträgst (dieser wird den Clients über die IP-Konfiguration unter Primärer DNS mitgeteilt), welcher alle Anfragen an Webserver2 DIREKT an diesen, und ohne Umwege über das Internet weiterleitet.... Der w2k3 ist z.B. ein solcher DNS-Server...
wenn du von einem client innerhalb des LAN die öffentliche Adresse des Webserver2 angibst, wandelt der NAT-Mechanismus die lokale Adresse in eine globale Adresse um, um die globale Adresse an per Forwarding und NAT wieder in eine lokale Adresse umzuwandeln und an den Webserver 2 weiterzuleiten. Bei diesem ganzen Vorgang verschluckt sich der Router, da er, vereinfacht ausgedrückt, eine Anfrage an sich selbst stellt.... Und (meiner Meinung nach) hängt man auch keinen Server an eine öffentliche Leitung.. Oder stuft einen w2k3 zu nem router runter. Hardware-Router, die das können, gibt es bereits ab 50,00€.
Der Lösngsvorschlag jetz ist, dass du für dein LAN einen DNS-Server einträgst (dieser wird den Clients über die IP-Konfiguration unter Primärer DNS mitgeteilt), welcher alle Anfragen an Webserver2 DIREKT an diesen, und ohne Umwege über das Internet weiterleitet.... Der w2k3 ist z.B. ein solcher DNS-Server...
@45877
"du kommst also mit der öffentlichen_ip:81 nicht auf webserver 2 vom LAN aus?"
ja
"du kommst also mit der öffentlichen_ip:81 nicht auf webserver 2 vom LAN aus?"
ja
@Bandit600
Also jetzt ganz genau:
Router (Hardware) Cisco vom Isp
Ip:213.xxx.xxx.xx1
Router (Win2003 Standard r2)
NIC1. Ip: 213.xxx.xxx.xx2
gw:213.xxx.xxx.xx1
NIC2. 192.168.1.3
Ip-Routing
213.221.xxx.xxx:80 ---> 192.168.1.1:80
213.221.xxx.xxx:81 ---> 192.168.1.2:81
DC (Win2003 Standard r2) [DHCP],[DNS]
NIC1. Ip:192.168.1.4
WebServer_1:80 (Win2003 Standard r2)
NIC1. Ip:192.168.1.1
WebServer_2:81 (Win2003 Standard r2)
NIC1. Ip:192.168.1.2
Also jetzt ganz genau:
Router (Hardware) Cisco vom Isp
Ip:213.xxx.xxx.xx1
Router (Win2003 Standard r2)
NIC1. Ip: 213.xxx.xxx.xx2
gw:213.xxx.xxx.xx1
NIC2. 192.168.1.3
Ip-Routing
213.221.xxx.xxx:80 ---> 192.168.1.1:80
213.221.xxx.xxx:81 ---> 192.168.1.2:81
DC (Win2003 Standard r2) [DHCP],[DNS]
NIC1. Ip:192.168.1.4
WebServer_1:80 (Win2003 Standard r2)
NIC1. Ip:192.168.1.1
WebServer_2:81 (Win2003 Standard r2)
NIC1. Ip:192.168.1.2
am Domain-Controller einen Host-Eintrag für die beiden Webserver-einfügen und schon geht's....
PS: Über den Cisco-Router habt ihr keine Befehlsgewalt, oder wieso hängt hinter dem route rnoch ein Router?? und der router (cisco von isp).. wieso hat der nur eine ip?? was ist dessen daseinsberechtigung??
)
PS: Über den Cisco-Router habt ihr keine Befehlsgewalt, oder wieso hängt hinter dem route rnoch ein Router?? und der router (cisco von isp).. wieso hat der nur eine ip?? was ist dessen daseinsberechtigung??
)
Ne wir haben keine Befehlsgewalt über den cisco der ist für die standleitung da. Und der Router hat noch 2 Ip Adressen. aber die sollen noch nicht benutz werden.
Man davor hatten wir nen kleinen DSL Router damit ging es ohen problemme und jetzt sowas ich raff das einfach nicht 
Hi ich hab jetzt beim DNS Server eine neue zone angelegt meineoeffentliche.domain und da drinne die hosts und kann jetzt auch lokal auf die server zu greifen aber nur über den namen. Ich würde gerne es noch hinkriegen über die öffentliche ip.
aber trotzdem schon mal danke an eucht
aber trotzdem schon mal danke an eucht
