**gelöst** Webserver + nat + nicht auf der firewall landen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • **gelöst** Webserver + nat + nicht auf der firewall landen

      hallo,

      also ich hatte folgendes Problem.
      HTTP Server in der Orangen zone. Erreichbarkeit von außen ok.

      Firewall --> Portweiterleitung / NAT --> Destination NAT --> Add a new destination NAT rule
      # Access from --> (ZONE/VPN/UPLINK) --> <JEDER UPLINK>
      # Target --> (ZONE/VPN/UPLINK) --> <JEDER UPLINK>
      # Dienst --> http
      # Protokoll --> TCP
      # Target Port --> 80
      # Translate to * --> IP
      # DNAT Policy --> NAT
      # Insert IP --> "server IP des HTTP Servers"
      # Port/Range --> 80

      So soweit so gut von außen klappt alles. ABER.
      Wenn man jetzt vom internen Netz Grün oder BLAU die externe IP / Hostname / dyndsn aufruft landet man immer auf der Firewall. [war zumindest bei mir so]

      Grund:
      Firewall --> Systemzugriff --> Regeln der Systemdienste anzeigen -->
      # <ALLE> GRÜN BLAU ORANGE TCP/80 Dienst (ADMIN)

      Lösung:
      in der /etc/firewall/inputfw/httpd.conf die zwei zeilen die dafür zuständig sind löschen. Vorher backup machen oder nach .old kopieren.
      nano /etc/firewall/inputfw/httpd.conf

      vorher:

      Quellcode

      1. tcp,,80,on,,GREEN&BLUE&ORANGE,off,ADMIN,ACCEPT,,
      2. tcp,,80,on,,BLUE&ORANGE,off,ADMIN,ACCEPT,,
      3. tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,

      nachher:

      Quellcode

      1. tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,


      Dann noch unter Firewall --> Systemzugriff --> auf Speichern Drücken und die neu Regel wird geladen

      und schon erreicht man aus der Internen Netz über die Externe IP / usw. den Internen Webserver
      [url]http://xen-admin.de[/url]