[NetWare] Management Portal niet benaderbaar vanaf Internet

Ik krijg het maar niet voor elkaar om de NetWare Management Portal te benaderen vanaf een public IP. Intern gebruik ik:

en dat werkt prima.

Nou heb ik op de firewall (IPCop) de poorten 8008 (unsecure) en 8009 (secure) geforward naar die NetWare-bak. Dit doe ik ook voor allerlei andere poorten zoals 80, 443, 22, 25, 110 en deze werken allemaal prima. Zo niet 8008 en 8009.

Als ik de Portal opvraag in een browser krijg ik na enkele seconden gewoon een standaard "niet gevonden" pagina.

Ik heb uiteraard op de site van Novell gekeken en het schijnt iets te maken te hebben met het feit dat Portal niet goed samenwerkt met NAT. Portal schijnt alleen te "luisteren" op het interne IP-adres.

Nu zou dat te fixen zijn door de volgende regel op te nemen in je autoexec.ncf:



Dat heb ik dus gedaan maar het werkt dus nog steeds niet. De oplossingen die op het internet zijn te vinden gaan vaak over BorderManager, maar dat gebruik ik dus niet. Zoals deze dus.

Nog wat meer info: het gaat om NetWare 5.1 SP5

Iemand

Dat het niet superveilig is wist ik al wel, maar daar zijn best maatregelen voor te nemen.
Zo heb ik op de firewall ingesteld dat de port-forwarding alleen geldt voor mijn IP-adres thuis. En er zijn nog wel meer maatregelen te verzinnen. Maar ik ben het wel met je eens dat het niet echt veilig is.

Ik ben echter op dit moment een beetje van de regen in de drup geraakt: door allerlei gestoei met ACL's voor het Portal kan ik nu ook intern niet meer inloggen...

Ik krijg nu een HTTP 403 (forbidden). Enig idee hoe ik dat weer kan resetten?

Janoz schreef op 20 augustus 2004 @ 12:51:
Hangt die netware bak rechtstreeks aan het internet? Dan is het nat verhaal niet van toepassing. Hangt de netware bak niet aan het internet, dan is NAT idd van toepassing, maar dan heeft die bak nooit zelf een externe ip.

Sorry dat ik het niet helemaal duidelijk heb gemaakt. De NetWare-bak hangt niet rechtstreeks aan het internet. Hij heeft dus inderdaad geen extern IP, maar dat zou ook niet nodig moeten zijn. De port-forward op de firewall zou ervoor moeten zorgen dat hij ook extern benaderbaar is, net als een normale webserver die intern achter een firewall staat.

Ric0chet schreef op 20 augustus 2004 @ 12:56:
Heb je de hostname in de HOSTS file staan? En in die apache conf file moet je voor iedere poort een listen opdracht maken. Deze staan er al, met default waardes. Kloppen deze nu ook nog?

Welke hostname en HOST-file bedoel je? Die op de server of die bij mij thuis?
We hebben hier een eigen domein geregistreerd op ons vaste IP-adres van XS4ALL en dat IP-adres is via diverse DNS-entries te bereiken, bv. mail.onsdomein.nl of intranet.onsdomein.nl. Allemaal verwijzen ze naar hetzelfde IP-adres. Ook heb ik thuis nog een entry gemaakt in mijn HOST-file met daarin de hostnaam van die NetWare-bak gekoppeld aan ons externe IP-adres. Maakt allemaal niets uit; het wil niet werken.

Wat betreft die Apache conf-file: die bestaat niet want Apache is niet geinstalleerd
De Portal maakt hier nog gebruik van de oorspronkelijk ingebouwde webserver, Fasttrack/Novonyx oid.

Ik kan dus nu de Portal niet meer benaderen, omdat ik in de IP-access settings van de Portal iets verkeerd heb gedaan waardoor nu ook de interne access niet meer werkt...

Het werkt!
De grap is dat het nu alleen extern werkt en intern niet meer...

Ik had mijn eigen IP-adres in de Address Access Control-list had gezet, met het idee dat dit aanvullend was. Het blijkt dat dit er echter ook voor zorgt dat de oorspronkelijke interne toegang niet meer werkt

Maar dat was niet het probleem; er bleek iets mis met de routering van die NetWare-bak, waardoor hij geen Default Gateway naar het internet had. De port-forwarding werkte dus wel en bereikte ook de server, maar vervolgens kon er geen output teruggestuurd worden naar mijn browser thuis. Na dit gefixed te hebben werkt het nu dus wel.

Nu de zaak nog helemaal dichttimmeren zodat ik niet gehacked wordt...