xDSL.at

[iusr_ipcop]

Hi!

Hab jetzt seit einer Weile IPCop als Firewall vor mein LAN gehängt und bin auch super zufrieden gewesen, bis ich auf den gloreichen Gedanken gekommen bin, mein Netz zu erweitern und einen Webserver in der DMZ zu betreiben. Die Einrichtung der DMZ hat auch super geklappt, aber es ist folgendes Problem aufgetreten:

In der Grünen Zone läuft wie gesagt alles prächtig und auch die Zugriffe auf den HTTP-Dienst des Webservers in der DMZ laufen einwandfrei, nur der Webserver selbst bekommt keine Verbindung zum Internet. Sei es mit dem IE oder NetMeeting ect., es kann keine Verbindung hergestellt werden. Pings zur Orange-Karte von IPCop klappen aber auch. Hab mitleiweile schon einige Dinge durchprobiert. Ob der Web-Proxy aktiviert (u./o. transparent) oder deaktiviert ist, macht keinen Unterschied.

Meine momentane Konfiguration von IPCop:

Web-Proxy: aus
DHCP: aus
Portweiterleitungen: ORANGE
TCP DEFAULT IP : 80(HTTP) 192.168.1.2 : 80(HTTP)
TCP DEFAULT IP : 21(FTP) 192.168.1.2 : 21(FTP)
TCP DEFAULT IP : 25(SMTP) 192.168.1.2 : 25(SMTP)
TCP DEFAULT IP : 110(POP3) 192.168.1.2 : 110(POP3)
Webserver: W2K Advanced Server
IP Server: 192.168.1.2
Subnet: 255.255.255.0
Gateway: 192.168.1.1
Pri. DNS: 192.168.1.1
IP Orange: 192.168.1.1
Verbindung: T-DSL Flat

Weitere Einstellungen spielen, denke ich mal, nicht mit rein!?

Wo liegt das Problem?

[penguinforce]

das orange netz muss ein anderes subnetz sein.

in deinem falle hast eine kollission ausgelöst (oranges netz == grünes netz) -> ipcop kennt sich bei anfragen nicht aus (ist jetzt das grüne, oder doch das orange gemeint !?) *dg*

nimm für's orange z.b. das 192.168.2.x ...

natürlich musst auch deine port-forwards und den alias dementsprechend abändern, und auch den gateway auf deinem webserver (der - aus sicherheitsgründen - nichts anderes drauf haben sollte!).

[iusr_ipcop]

das orange netz muss ein anderes subnetz sein.
...
nimm für's orange z.b. das 192.168.2.x ...

Hi penguinforce!

Danke erst mal für deine Schnelle Antwort! Vielleicht hätte ich noch die Details vom grünen Netz posten sollen. Meines Wissens nach ist das ein anderes Netz!?

Habe also folgende Einstellungen:
IPCop-Rechner:
GREEN-Interface: 192.168.0.1
ORANGE-Interface: 192.168.1.1 -> ist das nicht ein anderes Netz?
RED-Interface: PPPoE
mit den oben aufgeführten Portweiterleitungen.

Rechner im LAN:(GREEN)
IP: 192.168.0.2
Gateway: 192.168.0.1
Subnetmask: 255.255.255.0
Primary DNS-Server: 192.168.0.1

Server-Rechner:(DMZ)
IP: 192.168.1.2
Gateway: 192.168.1.1
Subnetmask: 255.255.255.0
Primary DNS-Server: 192.168.1.1

Welche Änderungen soll ich nun hinsichtlich des veränderten Netzes machen? Danke!

[penguinforce]

GREEN-Interface: 192.168.0.1
ORANGE-Interface: 192.168.1.1 -> ist das nicht ein anderes Netz?

ja, dass ist ein anderes netz. ist aus deinem ersten posting nicht klar rausgekommen.

versuche einfach mal, ob du im orangen netz eine namensauflösung hast (per ping oder mit traceroute z.b.[1]).

ich vermute mal, dass der ip-cop den dns-dienst nicht für's orange netz bereitstellt (ein webserver soll ja auch nicht surfen, sondern soll ja den dienst anbieten *g*).

trag als nameserver für die webserver mal die nameserver des providers ein.

[1] es kann sein, das man zwar nicht rauspingen kann, aber sehr wohl surfen, bzw. das man mit traceroute rauskommt.

[iusr_ipcop]

ich vermute mal, dass der ip-cop den dns-dienst nicht für's orange netz bereitstellt (ein webserver soll ja auch nicht surfen, sondern soll ja den dienst anbieten *g*).

Ja, da hast du natürlich Recht, aber ich will ja auch mal Updates ect. ziehen!

trag als nameserver für die webserver mal die nameserver des providers ein.

Besten Dank für den exellenten Tipp! Habe jetzt den primären DNS-Server des Servers auf die Nameserver-IP von T-Online gestellt (194.25.2.129). Jetzt läuft alles prächtig!

Danke nochmal!!
Ciao