clumsy
27.10.03, 09:01
Hallo,
Ich hab ein grosses Problem:
Wenn ich von meinem Server in der DMZ aus zB den Webserver, der auf ihm läuft mit http://localhost oder http://internerName anspreche ist das kein Problem! Wenn ich ihn jedoch über den FQDN ansprechen will (http://clumsy.is-a-geek.net), dann kommt ne Zeitüberschreitung. Ping auf den FQDN ist kein Problem.
Dazu mein Netzaufbau:
Am IPcop 1.3-Firewallrechner hängt mein internes Netzwerk und eben auch der Server, der in der DMZ steht! Der IPcop ist als DefaultGateway eingetragen, in der resolv.conf des DMZ-Servers (muffel) stehen die beiden Nameserver von Arcor:
search lan
nameserver 145.253.2.11
nameserver 145.253.2.75
Wenn ich vom muffel aus nen ping auf irgendeine Domain mache, wird das vom ipcop geblockt. Wenn ich aber einen ping auf meinen FQDN mache, dann bekomm ich ne Antwort. Liegt daran, dass ein "ping clumsy.is-a-geek.net" erst gar nicht raus ins Internet geht, sondern der Ipcop-Rechner mit der öffentlichen IP antwortet!!
Wie schaff ich es, dass ich vom DMZ-Server raus ins Internet geh und zurück zu meinem Server über clumsy.is-a-geek.net komm???
Ist wichtig für mich, weil ansonsten mein Jabber-Server nicht arbeiten kann!!
Mein Ziel also:
die Auflösung meines FQDN aus der DMZ heraus!
Hier noch meine Routingtabelle vom DMZ-Server muffel:
[root@muffel root]# route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.16.1 0.0.0.0 UG 0 0 0 eth1
[root@muffel root]#
Ich bin für jede Hilfe dankbar!! :)
clumsy :cool:
Ich hab ein grosses Problem:
Wenn ich von meinem Server in der DMZ aus zB den Webserver, der auf ihm läuft mit http://localhost oder http://internerName anspreche ist das kein Problem! Wenn ich ihn jedoch über den FQDN ansprechen will (http://clumsy.is-a-geek.net), dann kommt ne Zeitüberschreitung. Ping auf den FQDN ist kein Problem.
Dazu mein Netzaufbau:
Am IPcop 1.3-Firewallrechner hängt mein internes Netzwerk und eben auch der Server, der in der DMZ steht! Der IPcop ist als DefaultGateway eingetragen, in der resolv.conf des DMZ-Servers (muffel) stehen die beiden Nameserver von Arcor:
search lan
nameserver 145.253.2.11
nameserver 145.253.2.75
Wenn ich vom muffel aus nen ping auf irgendeine Domain mache, wird das vom ipcop geblockt. Wenn ich aber einen ping auf meinen FQDN mache, dann bekomm ich ne Antwort. Liegt daran, dass ein "ping clumsy.is-a-geek.net" erst gar nicht raus ins Internet geht, sondern der Ipcop-Rechner mit der öffentlichen IP antwortet!!
Wie schaff ich es, dass ich vom DMZ-Server raus ins Internet geh und zurück zu meinem Server über clumsy.is-a-geek.net komm???
Ist wichtig für mich, weil ansonsten mein Jabber-Server nicht arbeiten kann!!
Mein Ziel also:
die Auflösung meines FQDN aus der DMZ heraus!
Hier noch meine Routingtabelle vom DMZ-Server muffel:
[root@muffel root]# route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.16.1 0.0.0.0 UG 0 0 0 eth1
[root@muffel root]#
Ich bin für jede Hilfe dankbar!! :)
clumsy :cool: