ISS in DMZ

Diskutiere ISS in DMZ im Internet Forum Forum im Bereich Software Forum; Also ich habe einen Webserver ISS der auf einer NT 4.0 Server Maschine läuft. Diese NT Maschine steht in der DMZ. Habe dort in der Firewall eine...
earthling

earthling

Threadstarter
Mitglied seit
19.11.2001
Beiträge
121
Also ich habe einen Webserver ISS der auf einer NT 4.0 Server Maschine läuft.
Diese NT Maschine steht in der DMZ.
Habe dort in der Firewall eine Portweiterleitung Port HTTP 80 / FTP 21 / SMTP 25 auf den Webserver IpAdresse 192.168.10.100. Port 80 / 21 / 25
Ich meine damit wenn eine Anfrage auf Port 80 kommt dann leitet die Firewall den Port 80 auf 192.168.10.100 Port 80 weiter. Dort sollte sich dann der IIS melden.
Aus irgendwelchen Gründen funktioniert das aber nicht.

Die Firewall ist auf Linuxbasis (www.smoothwall.com) dort habe ich die Firewall runtergeladen.

Damit ich die Domäne nennen wir sie mal test.ch die auf dem Webserver(192.168.10.100) aktiv schlaten kann benötigt es ja auch 2 DNS einträge. Habe auch die 2 DNS einträge gemacht. Diese 2 DNS einträge gehen auf die Ipadresse der Firewall.

Nun meine Frage, wie muss ich meinen Webserver nennen ? reicht es wenn ich den z.B. myWebserver nenne ?
Andere Frage woran könnte das Problem liegen, dass ich nicht vom WAN aus auf meinen Webserver zugreifen kann ?
Vom LAN aus geht es.
 
Pascal Rebsamen

Pascal Rebsamen

Mitglied seit
01.05.2001
Beiträge
1.935
Also, das Problem liegt nach der Aussage meines Kollegen bei der Firewall. Check die nochmals.

Der Name des Webservers ist egal. DNS Eintrag muss einfach stimmen, d.h. der Name muss auf die richtige IP aufgelöst werden !
 

Anhänge

earthling

earthling

Threadstarter
Mitglied seit
19.11.2001
Beiträge
121
Sorry was meinst Du mit der DNS eintrag muss auf die richtige IP-Adresse gelöst werden ?

Nemen wir mal an:

Firewall : 194.128.11.92
Webserver: 192.168.10.100

DNS einträge laufen auf 194.128.11.92
Denn wenn auf den Port 80 der Firewall eine Anfrage kommt, dann leitet ja die Firewall ddie anfrage auf Port 80 von 192.168.10.100 weiter.

Aber hab noch andere Fragen. Welche Ports müssen geöffnet werden an der Firewall für Email (SMTP 25) (pop?) (Imap?) Welchen Port verwendet VNC ?

ich weiss auch nicht was UD.. sorry habe den korekten namen nicht mehr im Kopf aber ich kann das auswählen neben TCP/IP eben das UD..?
Was bedeutet diese UD..?

Ja sorry ich weiss,dass ich Zur Zeit viele Fragen hier gestellt habe, aber es sind alles sachen die ich gerne von euch cracks beantwortet bekommen möchte.

gruss
Earthling
 
Pascal Rebsamen

Pascal Rebsamen

Mitglied seit
01.05.2001
Beiträge
1.935
Hallo

du meinst sicher das UDP , User Datagram Protokoll, das ist wie TCP/IP nur kriegst du keine Bestätigung, ob die Pakete angekommen sind (bei TCP/IP wird immer noch eine Bestätigung geschickt, ob das Paket angekommen ist, falls nicht wird es nochmals geschickt, bei UDP nicht.) Hier findest du mehr Infos zu diesem Proktoll

Bezgl. deiner Frage zu den Ports kann ich Dir diese Liste hier empfehlen, da sind alle Ports drauf.

Dein Problem ist also, das du keine Antwort vom Webserver kriegst oder was??? Naja, dann liegt das Problem bei der Firewall oder beim Webserver
., Wenn du den Firewall direkt ansprichst (im LAN) dann geht es ?

Kein Problem, da Forum ist schliessich da um Probs zu lösen
Obwohl ich mich mit dem Thema Webserver noch nicht sehr gross befasst habe...
 
Jeffrey Waser

Jeffrey Waser

Mitglied seit
01.05.2001
Beiträge
240
Guten Tag

Ich habe das Geschehen ein wenig mitverfolgt. Merci für die bekanntgabe der IP Adresse.

Wenn man auf eine Webseite zugreifen möchte, verwendet man in den meisten Fällen http://, dies verweist dann automatisch auf den Port 80. https:// belegt übrigens den Port 443 für die gesicherte Übertragung.

Als ich versucht habe auf Deine Seite zuzugreifen bekam ich folgende Meldung:

Die Seite kann nicht angezeigt werden. Die müsste die Standard Fehlermeldung Deines IIS sein. Sonst hätte eine Meldung kommen müssen, dass der Server nicht gefunden würde oder der allseits beliebte 404er... Starte mal Deine Firewall neu und versuch von intern den Webserver mit der externen Adresse anzupingen.

UPD bedeutet USER DATAGRAMM PROTOCOL
Es ist ein relativ unsicheres Protokoll, da nicht wie bei TCP eine Bestätigung, dass das Paket übertragen wurde mitgeteilt wird. Es wird einfach geschickt, ohne zu schauen, ob es ankommt.

War sonst noch was?

Gruss

Jeffrey
 
earthling

earthling

Threadstarter
Mitglied seit
19.11.2001
Beiträge
121
Nur schnell .

Werde mich gleich um eure Tipps kümmern (eure Tipps lesen)

Ne was ich sagen wollte ist, dass die Firewall nicht die oben erwähnte IP-Adresse hat.
Die Firewall hat die IPAdresse 193.246.113.194
 
earthling

earthling

Threadstarter
Mitglied seit
19.11.2001
Beiträge
121
Hey Danke für die Liste mit den Ports und der Doku UPD.

Hey genau ich habe im DNS die IPAdresse der Firewall eingetragen, da der Webserver (Steht in der DMZ) keine öffentliche IPAdresse hat.
Webserver IP Adresse 192.168.10.100
Vom LAN aus kann ich wenn ich via IP-Adresse den Webserver anspreche auf die index.html Seite kommen.
Muss im LAN mit der IPAdresse den Webserver ansprechen da sich im LAN kein DNS befindet der die URL: test.ch (test.ch ist nur ein Beispiel ist real nicht so) die IP-Adresse vom Webserver auflösen kann.
Wenn ich aber vom WAN her test.ch eingebe, oder auch nur die IPAdresse der Firewall werde ich
nicht auf den Webserver weitergeleitet.
Habe aber bei der Firewall den Port 80 auf den Port 80 des Webserver (IIS) 192.168.10.100 geleitet.
Wenn ich nachsehe welche Portumleitungen aktiviert sind zeigt er mir, dass der Port 80 auf den Port 80 des Webservers geleitet wird.
Kann es sein, dass ich in der DMZ eine öffentliche IP-Adresse brauche ?
Habe dem Webserver auch schon eine öffentliche IPAdresse gegeben und hatte das selbe Problem dass es nicht geklappt hat.
Bei der Firewall handelt es sich um www.smoothwall.com ist eine LinuxFirewall.

So nun hoffe ich, dass Ihr mich versteht was mein Problem ist.
 
Jeffrey Waser

Jeffrey Waser

Mitglied seit
01.05.2001
Beiträge
240
Guten Tag

Versuch mal, welche Fehlermeldung erscheint, wenn Du im Browser im URL Fenster folgendes eingiebst: http://externe ip/?

Schau danach mal im Logfile Deiner Firewall nach, dort müsste sicher stehen, auf welchen Port versucht worden ist zuzugreifen. Damit findest Du den Hund sicher schnell..


Kenn das Firewall Script leider nicht, kann Dir daher nicht sagen, was dort alles konfiguriert ist. Frag doch mal bei smoothwall nach. Gibt sicher ein FAQ dazu.

Ach übrigens, wenn Du von ausserhalb auf Deinen Webserver zugreifen willst, reicht es, wenn diese deinen DNS Namen auflösen können. Intern kannst Du ja dann auch diesen Namen eingeben, kommst dann halt auch durch die Firwall, doch das macht ja nichts, oder? Kannst die Firwall sicher auch so konfigurieren, dass sie auf der interenen Seite als DNS funktioniert. Schau wie gesagt mal im FAQ nach.

Gruss

Jeffrey
 
earthling

earthling

Threadstarter
Mitglied seit
19.11.2001
Beiträge
121
Sorry die doofe frage, aber ich bin kein internetspezi.

ist es richtig dass ich den dns eintrag auf die firewall gelegt habe ?
denn die firewall macht portweiterleitung.
 
Thema:

ISS in DMZ

ISS in DMZ - Ähnliche Themen

  • 'ISS Spotter': Anleitung für die iPhone App zur Verfolgung der Raumstation

    'ISS Spotter': Anleitung für die iPhone App zur Verfolgung der Raumstation: Derzeit besteht ein gesteigertes Interesse am Thema Raumfahrt, weil sich der deutsche Astronaut Alexander Gerst noch für einige Zeit als...
  • Position der ISS per Smartphone-App verfolgen - Raumstation beobachten geht so

    Position der ISS per Smartphone-App verfolgen - Raumstation beobachten geht so: Der Astronaut Alexander Gerst befindet sich zum zweiten Mal und noch einige Monate lang an Bord der Internationalen Raumstation ISS. Das macht...
  • ISS sendet jetzt Live-Stream von der Erde über vier neue Webcams rund um die Uhr

    ISS sendet jetzt Live-Stream von der Erde über vier neue Webcams rund um die Uhr: Nunmehr 16 Jahre, genauer gesagt seit 5.651 Tagen befindet sich die Internationale Raumstation ISS in der Umlaufbahn der Erde. Bisher war es...
  • ISS (Internationale Raumstation) trennt sich vom Windows

    ISS (Internationale Raumstation) trennt sich vom Windows: Ein herber Rückschlag für Billy. Auf der ISS werden alle Windows Notebook durch Linux ersetzt...
  • System (ISS) belegt die Ports für Apache und co

    System (ISS) belegt die Ports für Apache und co: Hi Leute, :wutIch habe seit dem Zeitpunkt seit dem ich meinen Server konfikuriert habe leider ISS laufen hatte es auch schon kurzzeitig...
  • Ähnliche Themen

    Oben