Hallo Leute,

brauche dringend Hilfe, ich habe einen Dual-Homed-Host (Suse Linux) mit zwei Netzwerkkarten (eth0 für Intranet und eth1 für Internet über Standleitung) eingerichtet, es läuft auch ein Proxyserver (squid), eine Paket-Firewall (ipchains) und ein Apache-Server darauf. Weiterhin hab ich noch einen Apache auf einem Host (Windows NT) im Intranet (für Datenbank). Jetzt zu meinem Problem(chen): Die Websites auf dem DH-Host laufen wunderbar, nur Links auf den Apache im Intranet übers Internet funzen nicht (Adresse nicht gefunden usw.), übers Intranet geht´s komischerweise. Alle Domains und Host sind beim Nameserver eingetragen und werden auch mit nslookup gefunden. Gibt es eine Möglichkeit meinen Nameserver übers Internet zu überprüfen?

Dank im Voraus

Bob

Hi Pingu,

erstmal vielen Dank für Deine Antwort.

Kann ich dann für den Apache-Rechner im Intranet eine Intranet-IP-Adresse verwenden, oder brauche ich eine die im Internet gültige. Wie könnte so ein Link mit der Portadresse aussehen?

Bob

Hi Bob,

wie das genau geht, da muß ich mich erst selber schlau machen.

dein apache-rechner ist natürlich über zwei ip's bekannt, intern die interne und extern die von deinem provider zugewiesene.

kleiner fehler: für das port-redirect gibt es natürlich ein kleines progrämmchen; bei der suse hab ich das schon mal gesehn ist mir aber gerade entfallen.

gruß

       -= pingu =-

Hi Bob,

ich geh jetzt einfach mal davon aus, daß du im Intranet die reservierten IP's verwendet hast.

Das Problem ist nun: Geht ein Internet-Rechner auf einen Link für den Intranet-Websever bekommt er dessen Namen. Dieser Name ist aber leider weltweit nicht bekannt, sondern leider nur in deinem Intranet. --> nicht lösbar
Ist es vielleicht noch intelligenter, liefert die Linux-box die IP des Intranet-Webservers. Nur mit dieser, kann der Internet-Rechner auch nix anfangen, da diese Nummern im Internet nicht geroutet werden.

Eine Lösung wäre: Auf der Linux-box wird ein freier Port genommen (z.b. 3000, 4000, 5000, oder was auch immer). Dann werden die Regeln für ipchains so gesetzt, daß alle Internet-Anfragen auf diesen Port auf den Intranet-Webserver Port 80 weitergeleitet werden.
Somit ist es dann auch möglich Links auf den Intranet-Webserver zu setzen, indem die Links jetzt auf die Linux-Box aber eben mit der entsp. Port Nummer gehen.

Jetzt könnte das Problem aufkommen, daß die Links für die internen Mitarbeiter nicht funzen. Dazu müßtest du dann das Port-redirect auch für intern setzen.

Hoffe das hilft, denn praktisch nicht ausprobiert; nur theoretisch überlegt ;o)

Gruß

       *-= Pingu =-

[Diese Nachricht wurde von Pingu am 03. Mai 2000 editiert.]

Original erstellt von Pingu:
Hi Bob,

ich geh jetzt einfach mal davon aus, daß du im Intranet die reservierten IP's verwendet hast.

Das Problem ist nun: Geht ein Internet-Rechner auf einen Link für den Intranet-Websever bekommt er dessen Namen. Dieser Name ist aber leider weltweit nicht bekannt, sondern leider nur in deinem Intranet. --> nicht lösbar
Ist es vielleicht noch intelligenter, liefert die Linux-box die IP des Intranet-Webservers. Nur mit dieser, kann der Internet-Rechner auch nix anfangen, da diese Nummern im Internet nicht geroutet werden.

Eine Lösung wäre: Auf der Linux-box wird ein freier Port genommen (z.b. 3000, 4000, 5000, oder was auch immer). Dann werden die Regeln für ipchains so gesetzt, daß alle Internet-Anfragen auf diesen Port auf den Intranet-Webserver Port 80 weitergeleitet werden.
Somit ist es dann auch möglich Links auf den Intranet-Webserver zu setzen, indem die Links jetzt auf die Linux-Box aber eben mit der entsp. Port Nummer gehen.

Jetzt könnte das Problem aufkommen, daß die Links für die internen Mitarbeiter nicht funzen. Dazu müßtest du dann das Port-redirect auch für intern setzen.

Hoffe das hilft, denn praktisch nicht ausprobiert; nur theoretisch überlegt ;o)

Gruß

*******-= Pingu =-

*ups*

bitte oben den zweiten und dies'n hier löschen, war ein versehn

*schäm*