Eigene Dienste sind über externe IP nicht mehr zu erreichen
Hallo zusammen, hallo aqui!
Nachdem nun das VDSL-Problem auf eine ehr unschöne Art und Weise gelöst wurde, habe ich nun ein neues Problem, wahrscheinlich verursacht eben durch den o.g. Workaround....
Situation:
(alle IP-Adressen und Ports verändert)
Wir nutzen eine Art Bugtracker, in dem unsere Kunden Mängel melden können.
unter aDSL mit aDSL-Modem und SSG20 ging alles reibungslos:
- Kunde ruft im Browser auf: "https://support.meineFirma.de:1234"
- Über den Domainhoster "2oder2" wird der Eintrag auf unsere öffentliche IP "80.81.82.83" umgeleitet
- Das kommt dann hier an und wird von der SSG einfach in die DMZ geleitet...
Früher konnten wir diesen Aufruf ebenfalls tätigen.
Heute, mit Deutschland LAN-IP Premium und den kaskadierenden Firewalls geht das nun iwie nicht mehr.
Rufe ich nun "https://support.meineFirma.de:1234", kommt nichts zurück.
Mache ich einen "tracert" komme ich nicht mal durch die SSG
Das gesamte Netz funktioniert einwandfrei. Auch die "Site-to-Site"-Tunnel sind ohne Probleme in Betrieb.
Rufe ich aber einen Service auf, der mit unserer öffentlichen IP zusammenhängt, kommt nichts.
Die Kunden können alles perfekt nutzen...
Nachdem nun das VDSL-Problem auf eine ehr unschöne Art und Weise gelöst wurde, habe ich nun ein neues Problem, wahrscheinlich verursacht eben durch den o.g. Workaround....
Situation:
(alle IP-Adressen und Ports verändert)
Wir nutzen eine Art Bugtracker, in dem unsere Kunden Mängel melden können.
unter aDSL mit aDSL-Modem und SSG20 ging alles reibungslos:
- Kunde ruft im Browser auf: "https://support.meineFirma.de:1234"
- Über den Domainhoster "2oder2" wird der Eintrag auf unsere öffentliche IP "80.81.82.83" umgeleitet
- Das kommt dann hier an und wird von der SSG einfach in die DMZ geleitet...
Früher konnten wir diesen Aufruf ebenfalls tätigen.
Heute, mit Deutschland LAN-IP Premium und den kaskadierenden Firewalls geht das nun iwie nicht mehr.
Rufe ich nun "https://support.meineFirma.de:1234", kommt nichts zurück.
Mache ich einen "tracert" komme ich nicht mal durch die SSG
Das gesamte Netz funktioniert einwandfrei. Auch die "Site-to-Site"-Tunnel sind ohne Probleme in Betrieb.
Rufe ich aber einen Service auf, der mit unserer öffentlichen IP zusammenhängt, kommt nichts.
Die Kunden können alles perfekt nutzen...
Please also mark the comments that contributed to the solution of the article
Content-Key: 294369
Url: https://administrator.de/contentid/294369
Printed on: April 24, 2024 at 14:04 o'clock
2 Comments
Latest comment
Stichwort Hairpin NAT (NAT Loopback)
http://wiki.mikrotik.com/wiki/Hairpin_NAT
https://en.wikipedia.org/wiki/Hairpinning
https://en.m.wikipedia.org/wiki/Network_address_translation#NAT_loopback
Soweit ich weiß unterstützt die Speedport-Gurke kein Hairpin-NAT.
Aber bei der SSG kannst du eine NAT-Rule setzen welche das fixt.
http://kb.juniper.net/InfoCenter/index?page=content&id=KB4189&a ...
Gruß grexit
http://wiki.mikrotik.com/wiki/Hairpin_NAT
https://en.wikipedia.org/wiki/Hairpinning
https://en.m.wikipedia.org/wiki/Network_address_translation#NAT_loopback
Soweit ich weiß unterstützt die Speedport-Gurke kein Hairpin-NAT.
Aber bei der SSG kannst du eine NAT-Rule setzen welche das fixt.
http://kb.juniper.net/InfoCenter/index?page=content&id=KB4189&a ...
Gruß grexit
Nachdem nun das VDSL-Problem auf eine ehr unschöne Art und Weise gelöst wurde,
Welches VDSL Problem denn ??? Bahnhof... ??und den kaskadierenden Firewalls g
Welchen kaskadierten Firewalls denn ?? Irgendwie sind wir oder du im falschen Film...?!Kollege grexit hat aber recht...zu 99% ein Hairpin NAT Problem !