Hallo zusammen.
Ein Kunde betreibt einen eigenen Webserver hinter der Securepoint.
Von aussen ist der Webserver mittels Port-Forwarding und Portfilter-Regel "Internet -> ETH0 -> interne Server-IP -> http" und einer entsprechenden Portfilterregel auch erreichbar.
Ruft der Kunde aber aus dem internen Netz die URL seiner Webseite auf, so erhält er ein "Connection Failed - The system returned: (111) Connection refused".
Welche Einstellung muss ich vornehmen, so dass der Kunde seine Webseite auch aus dem eigenen netz heraus aufrufen kann?
Danke im Voraus.
Gruss
Jan
Webserver hinter Securepoint - von Intern nicht erreichbar
Moderator: Securepoint
Ich habe es wie beschrieben konfiguriert, jedoch ohne Erfolg.
PINGs und TRACERTs auf die externe URL funktionieren korrekt; die Domain wird in die korrekte WAN-IP aus dem lokalen Netz aufgelöst.
Rufe ich die URL im Browser auf kommt die gewohnte Meldung "Connection refused".
Im LiveLog sehe ich als einzigen passenden Eintrag:
http-Proxy: "2011.5.16 16:45:19 - 192.168.178.28 Kunden-URL *SCANNED* GET 2948 0 1 503 text/html"
Das ist dann aber auch alles. Kein DROP danach oder ähnliches.
Eine Idee?
PINGs und TRACERTs auf die externe URL funktionieren korrekt; die Domain wird in die korrekte WAN-IP aus dem lokalen Netz aufgelöst.
Rufe ich die URL im Browser auf kommt die gewohnte Meldung "Connection refused".
Im LiveLog sehe ich als einzigen passenden Eintrag:
http-Proxy: "2011.5.16 16:45:19 - 192.168.178.28 Kunden-URL *SCANNED* GET 2948 0 1 503 text/html"
Das ist dann aber auch alles. Kein DROP danach oder ähnliches.
Eine Idee?
Ein Portweiterleitung für den http funktioniert aus dem internen Netz NICHT wenn der transparente Proxy aktiv ist.
Da hilft auch die Ausnahme nicht!
Konfigureiren Sie Ihren DNS in diesem Fall so, das er im internen Netz nicht die öffentlich sondern die interne IP zurück liefert.
Da hilft auch die Ausnahme nicht!
Konfigureiren Sie Ihren DNS in diesem Fall so, das er im internen Netz nicht die öffentlich sondern die interne IP zurück liefert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
Wenn die Securepoint DNS spielt, dann:
http://www.securepoint.de/support/topic.php?id=819
http://www.securepoint.de/support/topic.php?id=819
@carsten: Danke, das hatte ich beinahe vermutet. Das wird dann der Grund sein und ist somit wohl leider nicht zu umgehen, wenn der transparente Proxy bestehen beliben soll.
@JanP: Auch danke, aber DNS macht der Server. Und Grund wird der transp. Proxy sein - schade.
Trotzdem danke.
@JanP: Auch danke, aber DNS macht der Server. Und Grund wird der transp. Proxy sein - schade.
Trotzdem danke.