Hoi,
Al een paar weken ben ik bezig met dit probleem en ik kom echt geen steek verder. Voorheen had ik een standaard PC die ik als server/firewall/router gebruikte. Nu draai ik dezelfde software op een ESXi host en ik krijg het niet werkend.. Hoop dat iemand hier een oplossing voor me heeft. Kleine schets van mijn netwerk:

- ADSL modem (Zyxel) met 4 Ethernet poorten en Wifi. Daarvan gebruik ik er maar 1
Modem is daarnaast een ATA en heeft routing voor settopbox (TV)
- ESXi server met 2 fysieke netwerk kaarten (1 voor intern Lan, 1 voor extern internet)
- LAN card heeft statisch adres (192.168.3.1 , is immers ook dhcp server)
- Internet card krijgt ip adres via static DHCP van modem
- Fysieke externe card is via vswitch aangesloten op virtuele netwerk kaart van server VM (maar server vm card krijgt dus eigen ip-address van modem)
- Eigen domein, 1 server naam daarvan wijst naar het (zo goed als statische) externe ip-address
- 192.168.1.x is het LAN achter het modem (maar voor server dus " extern" )
- 192.168.3.x is het LAN achter de server dat ik daadwerkelijk gebruik
Internet via de router werkt goed, file server, dns, dhcp en dergelijke werken ook allemaal perfect (op het 192.168.3.x LAN)
Wat NIETwerkt:
- Port 80 forward in modem naar 192.168.1.5
In server (192.168.1.5) staat poort 80 open, er draait een webserver
- DMZ in modem voor 192.168.1.5
- http://server.mijndomein.net : connection refused
Wat wel werkt (ter analyse en test)
- Een laptop aangesloten aan LAN achter het modem ip:192.168.1.2
- Port 80 forward in modem naar 192.168.1.2 werkt wel (testje met stand alone mini - web server)
- (of) DMZ in modem voor 192.168.1.2 werkt ook
- http://server.mijndomein.net komt terecht op mini web server op laptop
Conclusie port forward in modem werkt , DMZ in modem werkt
Wat ook werkt:
- Vanaf laptop (192.168.1.2) naar http://192.168.1.5
Conclusie: firewall op server laar verkeer op port 80 toe
Maar waarom werkt de port forward vanuit modem naar server dan niet?
Al een paar weken ben ik bezig met dit probleem en ik kom echt geen steek verder. Voorheen had ik een standaard PC die ik als server/firewall/router gebruikte. Nu draai ik dezelfde software op een ESXi host en ik krijg het niet werkend.. Hoop dat iemand hier een oplossing voor me heeft. Kleine schets van mijn netwerk:

- ADSL modem (Zyxel) met 4 Ethernet poorten en Wifi. Daarvan gebruik ik er maar 1
Modem is daarnaast een ATA en heeft routing voor settopbox (TV)
- ESXi server met 2 fysieke netwerk kaarten (1 voor intern Lan, 1 voor extern internet)
- LAN card heeft statisch adres (192.168.3.1 , is immers ook dhcp server)
- Internet card krijgt ip adres via static DHCP van modem
- Fysieke externe card is via vswitch aangesloten op virtuele netwerk kaart van server VM (maar server vm card krijgt dus eigen ip-address van modem)
- Eigen domein, 1 server naam daarvan wijst naar het (zo goed als statische) externe ip-address
- 192.168.1.x is het LAN achter het modem (maar voor server dus " extern" )
- 192.168.3.x is het LAN achter de server dat ik daadwerkelijk gebruik
Internet via de router werkt goed, file server, dns, dhcp en dergelijke werken ook allemaal perfect (op het 192.168.3.x LAN)
Wat NIETwerkt:
- Port 80 forward in modem naar 192.168.1.5
In server (192.168.1.5) staat poort 80 open, er draait een webserver
- DMZ in modem voor 192.168.1.5
- http://server.mijndomein.net : connection refused
Wat wel werkt (ter analyse en test)
- Een laptop aangesloten aan LAN achter het modem ip:192.168.1.2
- Port 80 forward in modem naar 192.168.1.2 werkt wel (testje met stand alone mini - web server)
- (of) DMZ in modem voor 192.168.1.2 werkt ook
- http://server.mijndomein.net komt terecht op mini web server op laptop
Conclusie port forward in modem werkt , DMZ in modem werkt
Wat ook werkt:
- Vanaf laptop (192.168.1.2) naar http://192.168.1.5
Conclusie: firewall op server laar verkeer op port 80 toe
Maar waarom werkt de port forward vanuit modem naar server dan niet?
[ Voor 3% gewijzigd door ddt3 op 27-12-2015 23:26 ]