DMZ Host vom internen Netz über öffentliche IP ansprechen
Verfasst: Sa 07.11.2015, 19:34
Hallo! Ich hoffe mein Problem ist in der richtigen Rubrig
Ich habe folgendes Problem. Wir haben eine Securepoint UTM RC400 v11.
In der DMZ steht ein Anwendungsserver. Dieser ist von außen über das external Interface mit mehrere Ports über ein Portforwarding erreichbar. Bei unserem DNS Hoster wurde auch ein A Eintrag auf die Public IP Adresse geschalten, sodass der Server auch über eine Domain Namen erreichbar ist. Der Zugriff von außen funktioniert ohne Probleme.
Problem ist, wenn ich den Server in der DMZ über die Public IP von unserem internen Netz erreichen will bekomm ich keine Verbindung. Da uns von unserem ISP mehrere IP Adressen zur Verfügung stehen (29iger Netz) habe ich auch schon versucht dem Anwendungsserver ein separates Public Interface zuzuweisen. Sodass dieser nicht wie das interne Netz über eth0 ins Internet geht sondern über eth3. Auch dies funktioniert nicht.
Es handelt sich bei dem Anwendungsserver um ein spezielles System. Die Clients im internen Netz müssen den Server über seine öffentiche IP Adresse und dem öffentlichen DNS Namen ansprechen können. Auch ein modifizierter Eintrag im internen DNS Server scheidet aus. Auch irgendwelche verrückten NAT Konstrukte möchte ich wenn es irgendwie geht vermeiden.
Bei Unklarheiten kann ich auch gern ne kleine Skizze einstellen.
Vielen Dank schon mal im Vorraus.
Gruß
Julian
Ich habe folgendes Problem. Wir haben eine Securepoint UTM RC400 v11.
In der DMZ steht ein Anwendungsserver. Dieser ist von außen über das external Interface mit mehrere Ports über ein Portforwarding erreichbar. Bei unserem DNS Hoster wurde auch ein A Eintrag auf die Public IP Adresse geschalten, sodass der Server auch über eine Domain Namen erreichbar ist. Der Zugriff von außen funktioniert ohne Probleme.
Problem ist, wenn ich den Server in der DMZ über die Public IP von unserem internen Netz erreichen will bekomm ich keine Verbindung. Da uns von unserem ISP mehrere IP Adressen zur Verfügung stehen (29iger Netz) habe ich auch schon versucht dem Anwendungsserver ein separates Public Interface zuzuweisen. Sodass dieser nicht wie das interne Netz über eth0 ins Internet geht sondern über eth3. Auch dies funktioniert nicht.
Es handelt sich bei dem Anwendungsserver um ein spezielles System. Die Clients im internen Netz müssen den Server über seine öffentiche IP Adresse und dem öffentlichen DNS Namen ansprechen können. Auch ein modifizierter Eintrag im internen DNS Server scheidet aus. Auch irgendwelche verrückten NAT Konstrukte möchte ich wenn es irgendwie geht vermeiden.
Bei Unklarheiten kann ich auch gern ne kleine Skizze einstellen.
Vielen Dank schon mal im Vorraus.
Gruß
Julian