Extern ip niet vanaf intern netwerk te benaderen.

Dit klopt je kan nooit zelf via je externe ip werken.

Als je op google had gekeken had je het geweten.
Hier een link met meer informatie.
http://www.adslforum.nl/topic.asp?TOPIC_ID=12286

Gr jeroen

[ Voor 60% gewijzigd door jeroenr90 op 16-01-2008 23:21 ]

Blueone schreef op woensdag 16 januari 2008 @ 23:13:
Vandaag heb ik op mijn router Smoothwall geinstalleerd inplaats van clarkconnect aangezien deze mijn 100mbit internet niet aankon (smoothwall kan dit wel). Alleen nou ik mijn externe ip adres niet meer van mijn interne netwerk bereiken wat voorheen wel altijd kon. Dus http://intern ip webserver werkt goed maar http://extern ip adres werkt niet. Dit terwijl ik de site wel kan bereiken via een pc van iemand anders. Hierdoor kan ik ook niet mijn gemaakte domein naam + sub domein namen aan vanaf mijn interne netwerk voor test doeleinden. (namen als www.domein.nl web1.domein.nl etc) Weet iemand wat hier de oorzaak van is?

Het is normaal dat je vanuit intern nooit je externe IP kan bereiken, echter hebben volgens mij sommige modem/routers daar een foefje voor. Die herkennen dat het hun eigen externe IP is, en gooien je dan automatisch weer door.

Ik kan hier bijvoorbeeld gewoon op mn externe IP connecten en krijg dan gewoon mn eigen webpage te zien...

nat loopback

Hierdoor kan ik ook niet mijn gemaakte domein naam + sub domein namen aan vanaf mijn interne netwerk voor test doeleinden. (namen als www.domein.nl web1.domein.nl etc)

Je zou je dns kunnen verandern (interne dns) en aangeven dat *.domain.nl --> naar je local IP word omgezet.

Ik heb er geen last van (IPCop hier, erg vergelijkbaar met Smoothwall als ik me niet vergis). Ik moet wel bekennen dat de externe adressen die ik heb aliassen zijn op de IPCop, dat zal wel uitmaken.

welk gedeelte van 'nat loopback' begrijp je niet?

Sorry, beetje kort van stof en onaardig. Kan het zijn dat SW default een anti-spoofing rule aktief heeft staan die requests op het externe ip adres vanaf een intern ip filtert? Dit moet dan uit je config te halen zijn. Heb zelf geen hands-on ervaring met SW, excuus voor een bijdehand antwoord :-).

[ Voor 25% gewijzigd door Kokkers op 16-01-2008 23:38 ]

Blueone schreef op woensdag 16 januari 2008 @ 23:22:
hmm met clarkconnect ging het wel altijd goed. Ik maak veel gebruik van een webserver en gebruik altijd mijn domeinnamen ook intern in het netwerk. In iis kan je bijv verschillende sites instellen door dat hij naar de host name kijkt bij web1.domein.nl deze verwijst dan bijv dan naar ip-interne-webserver/map1/map2/map3000/map80/index.html. Dan typ ik toch liever web1.domein.nl. Is het niet aan te passen door bijv een commando in de linux command line in te voeren ofzo (linux noob).

Edit:
@hierboven:
ik gebruik smoothwall ook als dns server en daar kan ik *.domein.nl niet invoeren als dns host. hij geeft dan aan dat de host niet juist is.

Als je alles op host names laat lopen dan kan je ook nog gewoon je hosts file aan gaan passen. Dus gewoon in je eigen host-file zetten dat web1.domein.nl hoort bij ip : 127.0.0.1.

NAT loopback is netter en gaat ook goed als je ergens per ongeluk een hebt staan. Maar dit werkt wel goed om te testen. Hoop alleen niet dat je al te veel subdomeinen hebt...

Ik stel voor dat je dit topic op smoothwall.org even leest:
http://community.smoothwa...71&highlight=nat+loopback

Het zijn een aantal pagina's maar dan weet je wel wat er speelt.
Er is een reden voor dat Smoothwall NAT loopback standaard disabled heeft staan en dit niet via de webinterface als optie aanbied.

De meest stricte accessrules zullen meestal geconfigureerd staan van het internet naar je interne netwerk. Als iemand vervolgens op je externe interface een intern adres als 'afzender' adres 'faked/spoofed' zal deze op de externe interface behandeld worden volgens de lossere access rules die gelden van binnen je netwerk naar buiten. Daarom worden packetjes op de externe interface die als source adres een intern IP hebben standaard gewoon gedropped. Anti-spoofing dus en meteen ook de reden waarom mensen NAT loopback (waarmee dit wel is toegestaan) als een beveiligingsrisico zien.

In hoeverre dit 'beveiligingsrisico' realistisch is voor jou kun alleen jij bepalen. Persoonlijk vind ik het een beetje een 'wassen neus'. Als je ISP je enige externe ingang is en je vertrouwt je ISP dan is dit volgens mij niet zo'n issue. Je ISP zal/kan als het goed is toch nooit pakketjes met een private IP adres als source naar jou toe kunnen routeren.

Not a bug, a feature!

Daarnaast is het ook afhankelijk hoe je (om in Smoothwall termen te blijven) of je externe server in je 'rode' / 'groene' / of 'oranje' netwerk geprikt zit. (Extern / Intern of DMZ).

Er zijn 2 manieren om dit op te lossen.
Een aanpassing in je DNS of een aanpassing in IPTABLES van smoothwall.
Volgens mij moet op smoothwall.org forum meerdere keren vermeld staan hoe dit te configureren.
Zo niet dan is het forum daar denk ik de uitgesproken plek om te vragen hoe het wel zou moeten.

[ Voor 3% gewijzigd door Kokkers op 17-01-2008 08:17 ]