Webserver hinter Securepoint - von Intern nicht erreichbar

[csg]

Hallo zusammen.

Ein Kunde betreibt einen eigenen Webserver hinter der Securepoint.
Von aussen ist der Webserver mittels Port-Forwarding und Portfilter-Regel "Internet -> ETH0 -> interne Server-IP -> http" und einer entsprechenden Portfilterregel auch erreichbar.
Ruft der Kunde aber aus dem internen Netz die URL seiner Webseite auf, so erhält er ein "Connection Failed - The system returned: (111) Connection refused".
Welche Einstellung muss ich vornehmen, so dass der Kunde seine Webseite auch aus dem eigenen netz heraus aufrufen kann?
Danke im Voraus.

Gruss

Jan

[Erik]

http://www.securepoint.de/support/topic.php?id=994

[csg]

Ich habe es wie beschrieben konfiguriert, jedoch ohne Erfolg.
PINGs und TRACERTs auf die externe URL funktionieren korrekt; die Domain wird in die korrekte WAN-IP aus dem lokalen Netz aufgelöst.
Rufe ich die URL im Browser auf kommt die gewohnte Meldung "Connection refused".
Im LiveLog sehe ich als einzigen passenden Eintrag:
http-Proxy: "2011.5.16 16:45:19 - 192.168.178.28 Kunden-URL *SCANNED* GET 2948 0 1 503 text/html"
Das ist dann aber auch alles. Kein DROP danach oder ähnliches.
Eine Idee?

[Erik]

Tragen Sie doch mal eine Proxy-Ausnahme ein unter Anwendungen -> HTTP-Proxy -> Transparenter Proxy -> Ausnahmen:

Quelle:
Ziel:

[carsten]

Ein Portweiterleitung für den http funktioniert aus dem internen Netz NICHT wenn der transparente Proxy aktiv ist.

Da hilft auch die Ausnahme nicht!

Konfigureiren Sie Ihren DNS in diesem Fall so, das er im internen Netz nicht die öffentlich sondern die interne IP zurück liefert.

[JanP]

Wenn die Securepoint DNS spielt, dann:
http://www.securepoint.de/support/topic.php?id=819

[csg]

@carsten: Danke, das hatte ich beinahe vermutet. Das wird dann der Grund sein und ist somit wohl leider nicht zu umgehen, wenn der transparente Proxy bestehen beliben soll.
@JanP: Auch danke, aber DNS macht der Server. Und Grund wird der transp. Proxy sein - schade.
Trotzdem danke.