Hallo,

Ich hab ein grosses Problem:
Wenn ich von meinem Server in der DMZ aus zB den Webserver, der auf ihm läuft mit http://localhost oder http://internerName anspreche ist das kein Problem! Wenn ich ihn jedoch über den FQDN ansprechen will (http://clumsy.is-a-geek.net), dann kommt ne Zeitüberschreitung. Ping auf den FQDN ist kein Problem.

Dazu mein Netzaufbau:
Am IPcop 1.3-Firewallrechner hängt mein internes Netzwerk und eben auch der Server, der in der DMZ steht! Der IPcop ist als DefaultGateway eingetragen, in der resolv.conf des DMZ-Servers (muffel) stehen die beiden Nameserver von Arcor:


search lan
nameserver 145.253.2.11
nameserver 145.253.2.75

Wenn ich vom muffel aus nen ping auf irgendeine Domain mache, wird das vom ipcop geblockt. Wenn ich aber einen ping auf meinen FQDN mache, dann bekomm ich ne Antwort. Liegt daran, dass ein "ping clumsy.is-a-geek.net" erst gar nicht raus ins Internet geht, sondern der Ipcop-Rechner mit der öffentlichen IP antwortet!!

Wie schaff ich es, dass ich vom DMZ-Server raus ins Internet geh und zurück zu meinem Server über clumsy.is-a-geek.net komm???
Ist wichtig für mich, weil ansonsten mein Jabber-Server nicht arbeiten kann!!

Mein Ziel also:
die Auflösung meines FQDN aus der DMZ heraus!

Hier noch meine Routingtabelle vom DMZ-Server muffel:

[root@muffel root]# route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.16.1 0.0.0.0 UG 0 0 0 eth1
[root@muffel root]#

Ich bin für jede Hilfe dankbar!! :)

clumsy :cool:

Ich kann aus deiner Beschreibungen den Netzaufbau nicht nachverfolgen.

Du hast einen Rechner der mit dem Internet deiner DMZ und deinem internen Netz verbunden ist oder was ?? das Ding hat also drei NIC´s drinnen ??
Und dieser Rechner ist nicht dein Webserver sondern dein Firewallrechner ich nehme an IPcop ist ein Firewall Programm oder ??

Welchen Rechner meinst du mit DMZ Server (muffel) ??

Wenn du eine Grafik deines Netzaufbaus anhängenkönntest wäre der Aufbau wenigstens klar.

Sieh dir mal nslookup an gut für DNS Fehlerdiagnose.

Hast du in der Rutingtabelle auch händisch was verändert ??

mfg

Ps: wenn ich mit nslookup und type=ns abfrage dann taucht keiner deiner oben genannten nameserver auf ?!??
Sind das deine Standart DNS server und nicht die Nameserver die deine Domain auflösen.

Hi!

Ich hab mal meinen Netzaufbau skizziert!
ipcop: ist der Firewallrechner und Standardgateway. Auf ihm läuft u.a. ein Webproxy (nicht transparent), die Firewall, DHCP-Server, IntrusionDetection System....ja, er hat 3 NICs.

192.168.16.2 (Muffel) ist der Server in der DMZ. Auf ihm laufen unterschiedlichste Dienste, die auch von aussen natürlich erreichbar sind.

LAN ist das restliche interne Netzwerk, in dem die Clients hängen. Jeder Client kann auch die Dienste, die vom muffel angeboten werden nutzen.

Umgekehrt hat der muffel natürlich keinen Zugriff auf Rechner im LAN.

Ein nslookup brachte mir das hier:


[root@muffel root]# nslookup clumsy.is-a-geek.net
Server: 145.253.2.11
Address: 145.253.2.11#53

Non-authoritative answer:
Name: clumsy.is-a-geek.net
Address: 213.23.14.134


Wenn ich also beim Muffel im Browser zB meinen Webserver testen will und ich gebe http://localhost oder http://muffel ein, ist das kein Problem, gebe ich http://clumsy.is-a-geek.net ein, dann kommt ne Zeitüberschreitung. Von überall anders ist das kein Problem.

Bitte helft mir :)
Danke!
clumsy

Ta mein Bildchen nicht geholfen??

Och kommt schon.....ist wirklich wichtig für mich!!

Danke :)

clumsy

nur ein kleiner Tip :(

ansonsten trotzdem danke für den versuch....

clumsy