Gigaset sx762 - Exposed Host - Netwerken

donderdag 24 december 2009 00:25

Acties:

Topicstarter

Hoi,

Ik heb sinds kort een Gigaset sx762 router. Ik heb ook een webserver met een paar websites. Voorheen had deze webserver mijn externe ip adres omdat mijn oude router Bridget was. Deze nieuwe Gigaset heeft deze optie schijnbaar niet. In plaats daarvan kun je een exposed host instellen. Dat is dus nu mijn webserver. De router heeft nu het externe adres en pompt alle verkeer door naar mijn server.

Van buiten af werkt dit perfect, alsof mijn webserver dus aan het externe adres hangt.

Van binnen uit kan ik niet een door mijn webserver gehoste website benaderen. Type ik een url in die door mijn server wordt gehost krijg ik Unable to Connect in Firefox. type ik het interne ip van de server dan werkt dit wel, maar de sites luisteren naar de bijbehorende url. Dus met het interne adres wordt het e.e.a. niet goed weer gegeven.

Het probleem is dus dat de Gigaset verkeer van buiten af wel naar de server door schopt, maar verkeer van binnen uit, natuurlijk, niet. Ik kan in de router geen opties vinden om voor mijn gehoste url's een uitzondering te maken. Iemand een idee? Het werkt overigens ook niet door het externe adres op te geven in de browser, het is dus geen DNS issue.

Real men use Linux

zaterdag 2 januari 2010 19:45

Acties:

Verwijderd

Hallo, ik heb een Gigaset sx552, maar zal wel ongeveer hetzelfde werken.

Ik heb een Linux servertje waar ik sites op host, maar gebruik deze ook als pc om te serven.
Het werkt bij mij prima door gebruik te maken van de optie Network address translation(NAT).
Voordeel is dat je niet alles open zet.

Zie hieronder de info van NAT scherm.
Het interne netwerk addres van mijn server is 192.168.200

Protocol Openbaar Lokaal Lokaal-IP opmerking
tcp&udp 80,80 80,80 192.168.2.200 web
tcp&udp 25,25 25,25 192.168.2.200 mail
tcp&udp 53,53 53,53 192.168.2.200 dns

Ik hoop dat je hier iets aan hebt,
groet, Tony

dinsdag 5 januari 2010 07:45

Acties:

Webxorcist

Topicstarter

Hoi Tony,

Dit is poort forwarding. Wellicht werkt het zo, zal het eens proberen. Ik had dit nog niet geprobeerd omdat ik de optie Exposed Host gebruik. Poort forwarding zou dan niet nodig zijn.

Real men use Linux

dinsdag 5 januari 2010 07:58

Acties:

Hurricane

Alles is anders dan het lijkt!

Je kan toch gewoon in je hostbestand de sites opnemen met hun interne ip adres (Ip server)? Bij een vaste pc is dat het makkelijkste. Bij een laptop die de sites ook van buitenaf moet kunnen benaderen niet echt een optie.

dinsdag 5 januari 2010 08:25

Acties:

lier

MikroTik nerd

Naar mijn mening twee opties:

NAT loopback
Interne DNS server draaien

Je zou na moeten gaan of NAT loopback een optie is (waarbij de router het verkeer naar het externe publieke IP adres automatisch door gooit naar binnen), anders moet je intern gebruik maken van het interne private IP adres (en dat kan je bereiken met een DNS server op jouw netwerk).

En tav het hostbestand aanpassen, daarvan staan voor- en nadelen al netjes benoemd.

[ Voor 10% gewijzigd door lier op 05-01-2010 09:15 ]

Eerst het probleem, dan de oplossing

woensdag 6 januari 2010 07:29

Acties:

Webxorcist

Topicstarter

Hurricane schreef op dinsdag 05 januari 2010 @ 07:58:
Je kan toch gewoon in je hostbestand de sites opnemen met hun interne ip adres (Ip server)? Bij een vaste pc is dat het makkelijkste. Bij een laptop die de sites ook van buitenaf moet kunnen benaderen niet echt een optie.

Nee want de site zelf gaat weer resolven naar het externe adres. Dus met jouw oplossing kom ik er wel, maar daarna gaat het bij het inloggen enzo mis. Zelfs als ik op de server de host file invul blijft de site resolven naar het externe adres. Zo heb ik ook intern een DNS server geïnstalleerd en alles verwijst nu naar deze server. Hierin staat het interne adres van de site. De DNS van mijn provider staat als forwarder. Ondanks dit alles blijven de verzoeken naar de Gigaset gaan. En dat laatste heb ik nog geen tijd voor gehad om uit te zoeken, want dat zou natuurlijk niet moeten kunnen.

Real men use Linux

woensdag 6 januari 2010 07:31

Acties:

Webxorcist

Topicstarter

lier schreef op dinsdag 05 januari 2010 @ 08:25:
Naar mijn mening twee opties:
NAT loopback
Interne DNS server draaien
Je zou na moeten gaan of NAT loopback een optie is (waarbij de router het verkeer naar het externe publieke IP adres automatisch door gooit naar binnen), anders moet je intern gebruik maken van het interne private IP adres (en dat kan je bereiken met een DNS server op jouw netwerk).

En tav het hostbestand aanpassen, daarvan staan voor- en nadelen al netjes benoemd.

Dat is de Exposed Host optie. Al het externe verkeer wordt naar binnen, naar mijn server geschopt. Dit werkt prima. Ik kom in deze situatie van binnen en dat werkt niet. Ik heb nu dus een DNS server geïnstalleerd en daar de domein naam opgenomen met het interne adres, maar dat gaat ook niet goed. Hier moet ik nog even voor gaan zitten, maar nog geen tijd voor gehad.

Real men use Linux

woensdag 6 januari 2010 08:01

Acties:

lier

MikroTik nerd

Check eens of de site goed geresolved wordt (intern), lijkt erop dat deze nog gecached is !? Of een ipconfig /flushdns, die doet ook zijn feestje goed.

Eerst het probleem, dan de oplossing

vrijdag 15 januari 2010 09:37

Acties:

Webxorcist

Topicstarter

Het werkt nu. Mijn fout is dat je intern niet zomaar een record kunt maken met een ander ip adres dan wat de externe dns servers zeggen. Je moet een interne zone maken van het domein wat je intern wilt hosten. Dat werkt prima. Weer wat geleerd. Tnx all...

Real men use Linux

Pagina: 1

Reageer