PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Webserver + port forwarding



smog_at
21.05.08, 13:59
Hey @all,

Mein Netz sieht so aus, dass ich einen Rechner (linux: 192.168.6.1) als Router habe, und dahinter dann einen Rechner (linux: 192.168.6.19) der als Webserver fungiert, und einen Rechner (Windows XP: 192.168.6.2) als Client.

So nun zu meinem Problem, ich kann von außen auf den Webserver zugreifen mittels http://www.meinedomain.de.
Vom Windows XP Client kann ich jedoch nur durch die IP Adresse auf den Webserver zugreifen, also mittels http://192.168.6.19.
Wie muss ich mein Firewall/Router Script abändern um auch vom Windows XP Client mittels Domainname auf den Webserver zugreifen zu können?

Ausgabe von iptables -L:


# iptables -L
-A sperre -p tcp -m tcp --dport 80 -j ACCEPT

Hier mein Firewall/Router Script:


*nat
.
.
.
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.6.19:80
.
.
.
-A POSTROUTING -o eth1 -j MASQUERADE


Ich verwende fedora 8 auf der Firewall/Router.

Lg smog_at

UzumakiNaruto
21.05.08, 14:10
--dport 80 -j DNAT --to-destination 192.168.6.19:80 ist schwachsinnig .. da du schon mit --dport 80 sagst .. dass das ziel port 80 ist

kannst du den überhaupt den dns namen der domaine auflösen??? wenn nicht .. dann stimmt der dns server oder die konfiguration nicht

smog_at
21.05.08, 14:17
Also wenn ich vom XP Client auf den Webserver mittels domainnamen zugreife erscheint folgende Fehlermeldung im Browser:


Fehler: Server nicht gefunden

Der Server unter www.meinedomain.de konnte nicht gefunden werden.

* Bitte überprüfen Sie die Adresse auf Tippfehler, wie
ww.beispiel.de statt
www.beispiel.de

* Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.

* Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,
dass Firefox auf das Internet zugreifen darf.


Somit denke ich nicht

Lg smog_at

UzumakiNaruto
21.05.08, 14:23
und was sagt

nslookup meinedomaine.de

dann sollte ja eine ip-adresse bei rauskommen .. wohl die ip deines externen interfaces am router

smog_at
21.05.08, 14:31
Wenn ich am Router nslookup www.meinedomain.de ausführe erhalte ich meine externe IP adresse, wenn ich jedoch nslookup auf dem Windows Rechner ausführe erhalte ich die Meldung das er die Domain nicht finden kann.
Am Router habe ich in der /etc/resolv.conf die Adresse meines Providers (Nameserver) eingetragen.

Lg smog_at

UzumakiNaruto
21.05.08, 14:34
und welchen dns server hast du im xp client eingetragen???

smog_at
21.05.08, 14:50
Den router (192.168.6.1) bzw. wird der eingetragen wenn ich mittels DHCP meine IP hole.

Lg smog_at

UzumakiNaruto
21.05.08, 14:58
aha ... und dein router benutzt einen anderen dns server als sich selber ... dann weiß DEIN dns die antwort nicht

/etc/resolv.conf


nameserver 192.168.6.1
domain lokale dns domaine


/etc/bind/named.conf.options


forwarders {
IP eines externen DNS-Servers .. z.B. deines providers
};


so benutzt dein linux router seinen eigenen dns server .. und wenn dieser die antwort NICHT weiß, reicht er diese weiter

smog_at
21.05.08, 22:36
Ich wollte bind eigentlich vermeiden.
Im moment läuft bei mir dnsmasq, das sollte doch auch diesen Job erledigen oder?
Irre ich mich da?
Soll ich bind zu dnsmasq dazu installieren, oder statt dnsmasq?

Lg smog_at

UzumakiNaruto
22.05.08, 11:35
dnsmasq kenne ich nicht .. dazu kann ich dir leider nichts sagen ... sorry