Re: Webserver von außen nicht erreichbar

Anton Blau schrieb:

Hallo,

mein Webserver ist von außen (aus dem Internet) nicht erreichbar.

Hier meine Struktur:

Webserver 192.168.4.203 (DMZ)
|
Internet --- Firewall/Router (mit 3 Netzwerkkarten)
|
Locales Netzwerk 192.168.2.X (loc)


Die Firewall soll alle Anfragen aus dem Internet an den Webserver
weiterleiten. Leider tut Sie das nicht. Sie werden gleich von der
Firewall beantwortet.

* Aus dem Localen Netzwerk kann ich auf den Webserver (192.168.4.203)
zugreifen. Ich erhalte die Apache2-Meldung auf dem Browser.

* Aus dem Internet erhalte ich immer die Rückmeldung des
Apache2-Dienstes auf der Firewall, den ich abschalten möchte (aus
Sicherheitsgründen soll auf der Firewall kein Apache mehr laufen).

Ohne Shorewall zu kennen, ich verwende IPTABLES und manchmal Checkpoint,
folgendes.

1. In der DMZ und im LAN verwendest Du RFC 1918 Adressen. Diese sind im
Internet nicht Routbar.

2. Aufgrund von Punkt 1 wirst Du wahrscheinlich zum Internet
Masquerading einsetzen. Daher bleibt Deine DMZ und der Webserver dem
Internet verborgen.

Zur Lösung:
Um den Webserver unter Port 80 anzusprechen musst Du in Deiner Firewall
ein Port Forwarding einrichten. Diese Regel macht folgenden.

Wenn jemand die Masquerading Adresse unter Port 80 (xx.yy.zz.ww:80)
anspricht leite die Anfrage auf 192.168.4.203:80 weiter. Dann läufts.

MFG Stefan
.

Relevant Pages

  • Re: Forest Trust between Production & DMZ
    ... >> more vulnerable, external, then we are speaking of the trust ... If your DMZ gets whacked, ... To avoid the Swiss-cheese affect on the firewall, ... > Network segregation was a good thing at times when Internet Protocol was ...
    (microsoft.public.windows.server.security)
  • Re: WSS v2 Intranet and Extranet config with DMZ...
    ... We also have a DMZ AD with a one way trust. ... in each with a one-way trust setup so internal users can access the WSS ... We have a firewall between our WSS installation and the big bad Internet. ...
    (microsoft.public.sharepoint.windowsservices)
  • RE: Whats wrong with this topology?
    ... it's better to have the DMZ ... complicates all the filtering rules on your firewall... ... Better is to have the DMZ physically apart from your LAN (with the firewall ... region system (hostile internet vs. not very secure internal lan) because ...
    (Security-Basics)
  • Re: setting up dmz server for etrn?
    ... internet or your IP change on a regular basis [or you are a fan, ... DMZ / internal network / setting up your own SMTP servers, ... IPs, and you have control of the NAT firewall between the 2, is to just ...
    (comp.mail.sendmail)
  • Re: DMZ Question
    ... Allow All Applications DMZplus is a special firewall mode that is used for hosting ... to Internet users as though it is directly connected to the Internet, ... DMZ or no. ... In the system I was looking at, the router accomplished this exposure by assigning ...
    (microsoft.public.windowsxp.network_web)