Webserver

[Erich Scheuch]

Hallo Firewallspezilisten,

ich brauche euren Rat.

Ich habe mir einen alten Rechner als Router (Linux, Debian 3.0) eingerichtet. Über diesen Router baue ich eine Dial-Verbindnung zu meinem Provider auf. So das ich von einem Client (meines lokalen Netzes) über diesen Router eine Verbindung zum Internet aufbauen kann.
Hinter meinem Router habe ich einen Apache-Webserver(mit Dyndns) eingerichtet. Von draußen ist es ohne Probleme möglich auf die Webseiten meines Webservers zuzugreifen.
Dieser Webserver ist NOCH!!! WindowsXP. Werde diesen Webserver später auf einem Linux-Rechner umziehen lassen.
Alle anderen FORWARD von außen nach innen sind geblockt. Habe das über security.symantec.com
scan.sygate.com prüfen lassen. Ob man sich darauf verlassen kann weiß ich leider nicht.

Die FORWARD von innen nach außen zu den Ports „21, 25, 53, 80, 110“ sind geöffnet.

Jetzt zu meinem Problem.

Ich möchte innerhalb meines localen Netzes AUCH auf meinem Webserver zugreifen können. Wenn ich die locale IP-Adresse eingebe, ist dies auch möglich. Aber wenn ich die Web-Adresse eingebe leider nicht. Auch wenn ich die öffentliche IP-Adresse im Browser eingebe.

Das ist mein Host_FORWARDING für DNAT

$IPTABLES -t nat -A PREROUTING -i $EXT -p tcp --dport 80 -j DNAT --to 192.168.1.3:80
$IPTABLES -A FORWARD -i $EXT -o $INT -p tcp --sport $p_high -d 192.168.1.3 --dport 80 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -i $EXT -o $INT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INT -o $EXT -m state --state ESTABLISHED,RELATED -j ACCEPT

Gruß
Erich Scheuch

[aksys]

Das problem ist, das du ein sogenanntes Loopback machst!

Du gehst mit der IP des Routers raus und möchtest die über die gleiche IP auf den Webserver zugreifen! das geht leider nicht!