4
Frage zu NAT im LAN
Hallo,
ich habe einen Cisco IOS Router. Über eine Public IP greife ich von außerhalb auf einen Webserver im lokalen Netz zu. Hierfür habe ich einen NAT-Befehl im Router eingetragen mit Port 443. Funktioniert wunderbar.
Nun habe ich das Problem, dass ich auch innerhalb des Netzes auf diesen Server von Notebooks aus zugreifen muss. Das Problem ist, dass ich in der entsprechenden Software, von der aus auf den Server zugegriffen wird, nicht jedes Mal die IP ändern kann (d.h. interne IP sobald das Notebook im LAN steckt, Public IP sobald es nicht mehr im Firmennetz ist).
Gibt es denn hier eine Möglichkeit den Router so einzustellen, dass er automatisch auf eine definierte lokale IP routet, sobald ein Gerät aus dem lokalen Netz auf die öffentliche IP mit Port 443 zugreifen möchte?
Bsp.: Gerät aus dem Netz 192.168.1.0 fragt öffentliche IP an -> Router merkt dass Anfrage aus lokalem Netz kommt und leitet von öffentlicher IP auf interne IP 192.168.1.100 weiter.
Gruss
ich habe einen Cisco IOS Router. Über eine Public IP greife ich von außerhalb auf einen Webserver im lokalen Netz zu. Hierfür habe ich einen NAT-Befehl im Router eingetragen mit Port 443. Funktioniert wunderbar.
Nun habe ich das Problem, dass ich auch innerhalb des Netzes auf diesen Server von Notebooks aus zugreifen muss. Das Problem ist, dass ich in der entsprechenden Software, von der aus auf den Server zugegriffen wird, nicht jedes Mal die IP ändern kann (d.h. interne IP sobald das Notebook im LAN steckt, Public IP sobald es nicht mehr im Firmennetz ist).
Gibt es denn hier eine Möglichkeit den Router so einzustellen, dass er automatisch auf eine definierte lokale IP routet, sobald ein Gerät aus dem lokalen Netz auf die öffentliche IP mit Port 443 zugreifen möchte?
Bsp.: Gerät aus dem Netz 192.168.1.0 fragt öffentliche IP an -> Router merkt dass Anfrage aus lokalem Netz kommt und leitet von öffentlicher IP auf interne IP 192.168.1.100 weiter.
Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 262573
Url: https://administrator.de/contentid/262573
Printed on: April 25, 2024 at 04:04 o'clock
4 Comments
Latest comment
Servus,
das Stichwort ist Split-DNS: Lege dir einen DNS-Namen an, z.B. server.domain.de, der zeigt von außen auf deine öffentliche IP. Auf deinem internen DNS-Server legst du einen Eintrag mit der internen IP an. Dann klappts von innen und außen ohne Konfigurationsänderung.
Grüße, Stefan
das Stichwort ist Split-DNS: Lege dir einen DNS-Namen an, z.B. server.domain.de, der zeigt von außen auf deine öffentliche IP. Auf deinem internen DNS-Server legst du einen Eintrag mit der internen IP an. Dann klappts von innen und außen ohne Konfigurationsänderung.
Grüße, Stefan
Hallo,
das ist kein NAT-Problem. Schau mal unter dem Stichwort Split-DNS bei "Google" nach.
Greife also nicht direkt über die IP auf den HTTPS-Dienst zu, sondern über den DNS-Namen des Dienstes/ Servers. Sorge dann dafür, das abhängig davon, ob Du von außen oder von innen zugreifst, der jeweilige DNS-Server die "richtige" IP ausliefert.
Jürgen
das ist kein NAT-Problem. Schau mal unter dem Stichwort Split-DNS bei "Google" nach.
Greife also nicht direkt über die IP auf den HTTPS-Dienst zu, sondern über den DNS-Namen des Dienstes/ Servers. Sorge dann dafür, das abhängig davon, ob Du von außen oder von innen zugreifst, der jeweilige DNS-Server die "richtige" IP ausliefert.
Jürgen
Moin,
das kann man entweder mit Split-DNS lösen, wie die Kollegen schon sagten, oder mit Hairpin-NAT, was die Cisco eigentlich auch können sollte.
lks
das kann man entweder mit Split-DNS lösen, wie die Kollegen schon sagten, oder mit Hairpin-NAT, was die Cisco eigentlich auch können sollte.
lks
Die Split DNS Variante hat super funktioniert. Ich danke euch! 
