- Im internen Netz steht ein Webserver mit der IP 10.0.0.1/24
- Dieser Webserver wird aus dem Internet über die öffentliche IP Firewall per Portforwarding/DNAT erreicht
- Die öffentliche IP der Firewall ist 192.0.2.254
- Die interne IP der Firewall ist 10.0.0.254/24
- Ein Nameserver im Internet löst "www.example.com" zu 192.0.2.254 auf
- die Clients des internen Netzes verwenden die Securepoint als Nameserver
Jetzt möchten die Mitarbeiter ihre gehosteten Projekte sowohl von extern, als auch von intern über "www.example.com" erreichen.
Um den entsprechenden Eintrag im BIND vorzunehmen, melden Sie sich also per SSH an der Firewall an (ein admin-Account genügt) und führen dann folgende Befehle aus:
Code: Alles auswählen
add domain www.example.com
add ns www.example.com 127.0.0.1
add subdomain www.example.com www.example.com. 10.0.0.1
restart application SERVICE_DNS
Passen Sie jetzt das Template der /etc/resolv.conf an, damit die Firewall zuerst sich selber nach DNS-Einträgen fragt:
Allgemeine Hinweise zum Bearbeiten von Templates finden Sie hier
Anmerkung: Dies kann auch über die GUI gesetzt werden "Netzwerk -> Server Eigenschaften"
Code: Alles auswählen
change extc_template /etc/resolv.conf
Code: Alles auswählen
nameserver 127.0.0.1
#IF ${NAMESERVER1}
nameserver ${NAMESERVER1}
#ENDIF
#IF ${NAMESERVER2}
nameserver ${NAMESERVER2}
#ENDIF
Zuletzt setzen Sie die tcp_outgoing_addr des Proxys auf die interne IP der Firewall...
Anmerkung: Dies kann auch über die GUI gesetzt werden "Anwendungen-> Http-Proxy"
Code: Alles auswählen
change extc_value http_proxy OUTGOING_ADDR 10.0.0.254
Code: Alles auswählen
config save bindconfig
config set bindconfig
Code: Alles auswählen
nslookup www.example.com 127.0.0.1
Code: Alles auswählen
Server: localhost
Address: 127.0.0.1#53
Name: www.example.com
Address: 10.0.0.1