Toon posts:

Router reageert als webserver geprobeert wordt te bereiken

Pagina: 1
Acties:

zaterdag 14 mei 2011 20:28

Acties:
  • 0Henk 'm!
  • dtech
  • Registratie: Juni 2005
  • Laatst online: 14-03 20:44

dtech

Topicstarter
Hello,

ik heb een probleempje. Recent is het internet van een nonpro organisatie waar ik vrijwilligerswerk doe geupgrade naar VDSL2 met een nieuw modem en VoIP telefooncentrale.

De telefooncentrale zit direct op de modem/router. Verder heeft deze een DMZ naar het IP van een tweede router. Die NAT/Port forward het dan verder naar de andere apparaten, waaronder een webserver.

Dit werkt in principe prima vanaf buiten, maar vanaf binnen het netwerk is er een probleem. als http://server.iets.nl benaderd wordt werkt dit vanaf de buitenkant wel, maar vanaf binnen reageert het modem (omdat de DNS naar het IP van de modem verwijst denk ik). Direct het IP van de server binnen het netwerk gebruikt werkt het prima

Iemand die weet hoe ik dit kan oplossen?

Het modem is overigens een Draytek Vigor2750

[Voor 3% gewijzigd door dtech op 14-05-2011 20:30]

zaterdag 14 mei 2011 20:39

Acties:
  • 0Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Als ik je verhaal goed begrepen heb, kun je dus de server (ik noem hem even "Webserver") in het DMZ niet bereiken vanaf je LAN maar wel vanaf het WAN (=internet)? Maar, je kunt de Webserver wel pingen (direct op IP-adres) vanaf je LAN.

Vraag 1: Kun je de hostname van Webserver wel 'resolven' vanaf het LAN? Dat test je door "nslookup server.iets.nl" uit te voeren in een command line box.

Vraag 1b: Als dat niet werkt, welk adres krijg je dan als antwoord?

Vraag 2: Als je op IP-basis naar de Webserver browset, werkt dat?
Mocht dat niet werken, dan moet je mogelijk de port forwarding vanaf het LAN nog inrichten.

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.

zaterdag 14 mei 2011 21:04

Acties:
  • 0Henk 'm!
  • Nextron
  • Registratie: Maart 2005
  • Laatst online: 16:52

Nextron

Ik weet dat ik niets weet

Als alternatief voor het instellen van lokale DNS entries kan je ook kijken of in het modem 'nat loopback' of 'nat reflection' ingeschakeld kan worden.

Hoe meer ik weet,
hoe meer ik weet,
dat ik niets weet.

zondag 15 mei 2011 11:42

Acties:
  • 0Henk 'm!
  • strandbal
  • Registratie: Juli 2003
  • Laatst online: 17:44

strandbal

Was het maar zo'n feest.

Je kunt ook in een Draytek de poort waarop je web interface van je router draait veranderen. Maak je daar bijvoorbeeld poort 85 van, dan zou het ook moeten werken.

Hier stond een dode link.

zondag 15 mei 2011 12:14

Acties:
  • 0Henk 'm!
  • dtech
  • Registratie: Juni 2005
  • Laatst online: 14-03 20:44

dtech

Topicstarter
@strandbal

Dat gaat niet werken als de router dan nog steeds niet de requests forward via de DMZ, dan krijg je gewoon een access denied melding (net zoals je nu krijgt als je probeert te SSH'en via het domein)

@Nextron

Kun je dan nog wel het modem bereiken via het directe IP of moet je dan andere poorten kiezen voor het modem

@sjaak
1: Ik weet het niet uit mijn hoofd, maar volgens mij kan dat prima
1b: Ik geloof het publieke IP adres, maar ik zal het nakijken
2: Bedoel je het directe IP-adres gebruiken in plaats van het domein en vanaf een externe locatie? Dat werkt gewoon

zondag 15 mei 2011 13:13

Acties:
  • 0Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

dtech schreef op zondag 15 mei 2011 @ 12:14:
[...]

2: Bedoel je het directe IP-adres gebruiken in plaats van het domein en vanaf een externe locatie? Dat werkt gewoon
Nee, ik bedoel het DMZ-adres vanaf het LAN. Dus het niet-publieke adres.

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.

zondag 15 mei 2011 17:53

Acties:
  • 0Henk 'm!
  • dtech
  • Registratie: Juni 2005
  • Laatst online: 14-03 20:44

dtech

Topicstarter
Dan kom je in de webinterface van de router, zoals bedoelt. Port forwarding wordt immers alleen gestart bij requests vanaf WAN

Dus het lijstje wordt zo:
server extern via domein/ip: ok (server reageert)
server intern via direct ip: ok (server reageert)
server intern via domein: niet ok (modem reageert)
modem intern via domein: ok (modem reageert)
router intern via ip: ok (router reageert)

met modem DMZ->router die port forward naar server

zondag 15 mei 2011 19:18

Acties:
  • 0Henk 'm!
  • dtech
  • Registratie: Juni 2005
  • Laatst online: 14-03 20:44

dtech

Topicstarter
Net nog een beetje een vieze oplossing bedacht, in de DNS van de router een entry maken zodat hij geresolved wordt naar het interne IP maar echt netjes is het niet

zondag 15 mei 2011 19:21

Acties:
  • 0Henk 'm!
  • Anoniem: 334948
  • Registratie: December 2009
  • Niet online

Anoniem: 334948

Je hebt 2 opties:

DNS rewrite / NAT loopback aanzetten
of in de DNS van de router het goed zetten / Host file computer.

Meer opties zijn er niet zover ik weet.
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee