DMZ Host vom internen Netz über öffentliche IP ansprechen

[Julian]

Hallo! Ich hoffe mein Problem ist in der richtigen Rubrig

Ich habe folgendes Problem. Wir haben eine Securepoint UTM RC400 v11.
In der DMZ steht ein Anwendungsserver. Dieser ist von außen über das external Interface mit mehrere Ports über ein Portforwarding erreichbar. Bei unserem DNS Hoster wurde auch ein A Eintrag auf die Public IP Adresse geschalten, sodass der Server auch über eine Domain Namen erreichbar ist. Der Zugriff von außen funktioniert ohne Probleme.

Problem ist, wenn ich den Server in der DMZ über die Public IP von unserem internen Netz erreichen will bekomm ich keine Verbindung. Da uns von unserem ISP mehrere IP Adressen zur Verfügung stehen (29iger Netz) habe ich auch schon versucht dem Anwendungsserver ein separates Public Interface zuzuweisen. Sodass dieser nicht wie das interne Netz über eth0 ins Internet geht sondern über eth3. Auch dies funktioniert nicht.

Es handelt sich bei dem Anwendungsserver um ein spezielles System. Die Clients im internen Netz müssen den Server über seine öffentiche IP Adresse und dem öffentlichen DNS Namen ansprechen können. Auch ein modifizierter Eintrag im internen DNS Server scheidet aus. Auch irgendwelche verrückten NAT Konstrukte möchte ich wenn es irgendwie geht vermeiden.

Bei Unklarheiten kann ich auch gern ne kleine Skizze einstellen.

Vielen Dank schon mal im Vorraus.

Gruß
Julian

[Bjoern]

Hallo,

ich vermute mal dieser Link http://wiki.securepoint.de/index.php/Ho ... nen_Server kann helfen. So richten Sie eine Portweiterleitung von intern über die externe IP auf den Internen Server ein.

Gruß Björn

[Julian]

Hallo Björn

Vielen Dank für die Antwort! Genau das habe ich gesucht! Es funktioniert jetzt alles! :-)

Gruß Julian

[Dominik2201]

Hallo,
leider ist die Anleitung leider nicht ganz vollständig, denn man muss als ersten Schritt die externe IP Adresse die man zusätzlich hat, auf dem externen Interface eintragen.
Bei anderen Herstellern ist dies nicht nötig, hier jedoch schon.