Verwandte Beiträge
- Benutzeranmeldung an Domäne noch möglich aber nicht mehr an client (6)
- Heimnetzwerk unter Windows XP - PC01 kann auf PC02 zugreifen, aber nicht umgekehrt (5)
- Zwei Netze über VPN verbinden, Ping geht, sehe Computer und Freigaben aber nicht (9)
- wechseldatenträger und sata festplatte werden nicht in datenträgerverwaltung angezeigt, aber die festplatte in arbeitsplatz, aber nicht die wechseldatenträger (5)
- Bintec, Cisco - NAT Port Forwarding von Innen (7)
- 2 Router , 2 Netze mit DHCP, Port forwarding Problem? (3)
- Port Forwarding über 2 Router funktioniert nicht (13)
- Uhr v. Notebook bleibt stehen und läuft nur am LAN weiter. Stellt sich aber nicht nach Server (21)
- Netzwerkkarte sendet, empfängt aber nicht (19)
- Port forwarding Probleme mit O2 DSL Router (P-2602HWN-D7A) (8)
- SSH Port umbiegen und Port Forwarding (3)
- VPN mit Port Forwarding bei Client eingerichtet - Fehler 769 erscheint (4)
- Batch-Datei wird durch eine andere Batch-Datei aufgerufen, aber nicht ausgeführt (11)
- EXE (aus Batch-Datei erstellt) läuft lokal, aber nicht von CD bzw. DVD (4)
- Exchange 2003 holt mittels Pop3 mails vom Provider ab und stellt diese aber nicht zu (10)
- Was passier genau bei Anfrage auf eigenen Webserver (Router, Port forwarding, IIS ) (4)
- Dateien lesen, aber NICHT kopieren? (9)
- Putty (ssh) revers bzw. remote port forwarding auf 5900 will bei win7 nicht (2)
- Sicherheitseinstellung vs. Freigabeberechtigung funktioniert aber nicht verstanden... (2)
- mehr >>
Frage im Bereich
Port-forwarding funktioniert im WAN aber nicht im LAN
Geschrieben von Tscheburaschka am 2007/05/07 um 11:12:11 Uhr, 13 Antworten, 1265 Aufrufe, Status: gelöst
Hi,
ich habe einen Router (Win Server 2003) mit öffentlicher IP auf dem Port-Forwarding eingerichtet ist welches auf 2 WEBserver verlinkt ist warum funktioniert der zugriff mit der öffentlichen IP von WAN aber nicht aus dem LAN. Kann mir das einer erklären?
Danke
ich habe einen Router (Win Server 2003) mit öffentlicher IP auf dem Port-Forwarding eingerichtet ist welches auf 2 WEBserver verlinkt ist warum funktioniert der zugriff mit der öffentlichen IP von WAN aber nicht aus dem LAN. Kann mir das einer erklären?
Danke
Veröffentlichen Sie diesen Beitrag in Ihrem sozialen Netzwerk
13 Antworten
1
Top ^
Bandit600 schreibt am 2007/05/07 um 13:12:07 Uhr
kannst du das genauer erklären?? vlt mal noch ne ip oder so?? und was von wo nicht klappt..
2
dfritz schreibt am 2007/05/07 um 13:24:59 Uhr
Hi,
das ist ein typisches Problem. Der Grund liegt am NATing deines Netzwerkverkehrs. Da die Packete ja im Prinzip ins Internet gehen und dann wieder zurück müssen. Funktioniert einfach nicht.
Am einfachsten ist es wohl, wenn Du einen internen DNS aufsetzt und ggf. so webserver1.de auf die entsprechende interne IP umroutest.
Gruß Daniel
das ist ein typisches Problem. Der Grund liegt am NATing deines Netzwerkverkehrs. Da die Packete ja im Prinzip ins Internet gehen und dann wieder zurück müssen. Funktioniert einfach nicht.
Am einfachsten ist es wohl, wenn Du einen internen DNS aufsetzt und ggf. so webserver1.de auf die entsprechende interne IP umroutest.
Gruß Daniel
3
chewbakka schreibt am 2007/05/07 um 13:36:09 Uhr
Hi,
das ist ein typisches Problem. Der Grund
liegt am NATing deines Netzwerkverkehrs. Da
die Packete ja im Prinzip ins Internet gehen
und dann wieder zurück müssen.
Funktioniert einfach nicht.
Am einfachsten ist es wohl, wenn Du einen
internen DNS aufsetzt und ggf. so
webserver1.de auf die entsprechende interne
IP umroutest.
Gruß Daniel
das ist ein typisches Problem. Der Grund
liegt am NATing deines Netzwerkverkehrs. Da
die Packete ja im Prinzip ins Internet gehen
und dann wieder zurück müssen.
Funktioniert einfach nicht.
Am einfachsten ist es wohl, wenn Du einen
internen DNS aufsetzt und ggf. so
webserver1.de auf die entsprechende interne
IP umroutest.
Gruß Daniel
oder einfach die host datei ändern, je nachdem wieviele clients es sind.
4
Tscheburaschka schreibt am 2007/05/07 um 13:58:24 Uhr
Danke schon mal!!!
Also etwas genauer:
Adressen:
========================================
Router ---> 1. ip (öffentlich) 213.221.xxx.xxx
---> 2. ip (lokal) 192.168.1.3
------------------------------------------------------------------------
Web_Server_1 ---> 1. ip(lokal) 192.168.1.1:80
------------------------------------------------------------------------
Web_Server_2 ---> 1. ip(lokal) 192.168.1.2:81
========================================
Ip-Routing:
========================================
213.221.xxx.xxx:80 ---> 192.168.1.1:80
213.221.xxx.xxx:81 ---> 192.168.1.2:81
========================================
Dann wird das ganze mit http://213.221.xxx.xxx:80 oder 213.221.xxx.xxx:81 aufgeruffen.
@ dfritz
wie meinst du das "Am einfachsten ist es wohl, wenn Du einen internen DNS aufsetzt und ggf. so webserver1.de auf die entsprechende interne IP umroutest."
ich hab doch DNS schon laufen
Also etwas genauer:
Adressen:
========================================
Router ---> 1. ip (öffentlich) 213.221.xxx.xxx
---> 2. ip (lokal) 192.168.1.3
------------------------------------------------------------------------
Web_Server_1 ---> 1. ip(lokal) 192.168.1.1:80
------------------------------------------------------------------------
Web_Server_2 ---> 1. ip(lokal) 192.168.1.2:81
========================================
Ip-Routing:
========================================
213.221.xxx.xxx:80 ---> 192.168.1.1:80
213.221.xxx.xxx:81 ---> 192.168.1.2:81
========================================
Dann wird das ganze mit http://213.221.xxx.xxx:80 oder 213.221.xxx.xxx:81 aufgeruffen.
@ dfritz
wie meinst du das "Am einfachsten ist es wohl, wenn Du einen internen DNS aufsetzt und ggf. so webserver1.de auf die entsprechende interne IP umroutest."
ich hab doch DNS schon laufen
5
dfritz schreibt am 2007/05/07 um 14:04:35 Uhr
Ja, aber nur einen externe DNS Server.
Du sprichst ja nun immer wasweisich.dyndns.org:80 oder 81 an, die dann auf die IP 213.xxx.xxx gehen.
Wenn Du nun einen hauseigenen hast, kannst du wasweissich.dyndns.org auf 192.1681.1 bzw .2 direkt legen und dann klappt das auch.
ggf. auch mit der Hosts Datei, wenn es nicht zuviele Clients sind (Siehe vorredner)
Du sprichst ja nun immer wasweisich.dyndns.org:80 oder 81 an, die dann auf die IP 213.xxx.xxx gehen.
Wenn Du nun einen hauseigenen hast, kannst du wasweissich.dyndns.org auf 192.1681.1 bzw .2 direkt legen und dann klappt das auch.
ggf. auch mit der Hosts Datei, wenn es nicht zuviele Clients sind (Siehe vorredner)
7
Bandit600 schreibt am 2007/05/07 um 14:16:20 Uhr
hast du eine domäne?? wenn ja, hast du sicher auch einen dns-server für diese domäne. Problem, nochmal anders ausgedrückt ist folgendes:
wenn du von einem client innerhalb des LAN die öffentliche Adresse des Webserver2 angibst, wandelt der NAT-Mechanismus die lokale Adresse in eine globale Adresse um, um die globale Adresse an per Forwarding und NAT wieder in eine lokale Adresse umzuwandeln und an den Webserver 2 weiterzuleiten. Bei diesem ganzen Vorgang verschluckt sich der Router, da er, vereinfacht ausgedrückt, eine Anfrage an sich selbst stellt.... Und (meiner Meinung nach) hängt man auch keinen Server an eine öffentliche Leitung.. Oder stuft einen w2k3 zu nem router runter. Hardware-Router, die das können, gibt es bereits ab 50,00€.
Der Lösngsvorschlag jetz ist, dass du für dein LAN einen DNS-Server einträgst (dieser wird den Clients über die IP-Konfiguration unter Primärer DNS mitgeteilt), welcher alle Anfragen an Webserver2 DIREKT an diesen, und ohne Umwege über das Internet weiterleitet.... Der w2k3 ist z.B. ein solcher DNS-Server...
wenn du von einem client innerhalb des LAN die öffentliche Adresse des Webserver2 angibst, wandelt der NAT-Mechanismus die lokale Adresse in eine globale Adresse um, um die globale Adresse an per Forwarding und NAT wieder in eine lokale Adresse umzuwandeln und an den Webserver 2 weiterzuleiten. Bei diesem ganzen Vorgang verschluckt sich der Router, da er, vereinfacht ausgedrückt, eine Anfrage an sich selbst stellt.... Und (meiner Meinung nach) hängt man auch keinen Server an eine öffentliche Leitung.. Oder stuft einen w2k3 zu nem router runter. Hardware-Router, die das können, gibt es bereits ab 50,00€.
Der Lösngsvorschlag jetz ist, dass du für dein LAN einen DNS-Server einträgst (dieser wird den Clients über die IP-Konfiguration unter Primärer DNS mitgeteilt), welcher alle Anfragen an Webserver2 DIREKT an diesen, und ohne Umwege über das Internet weiterleitet.... Der w2k3 ist z.B. ein solcher DNS-Server...
8
Tscheburaschka schreibt am 2007/05/07 um 14:31:58 Uhr
@Bandit600
Also jetzt ganz genau:
============================
Router (Hardware) Cisco vom Isp
--------------------------------------------------
Ip:213.xxx.xxx.xx1
============================
============================
Router (Win2003 Standard r2)
--------------------------------------------------
NIC1. Ip: 213.xxx.xxx.xx2
gw:213.xxx.xxx.xx1
NIC2. 192.168.1.3
---------------------------------------------------
Ip-Routing
---------------------------------------------------
213.221.xxx.xxx:80 ---> 192.168.1.1:80
213.221.xxx.xxx:81 ---> 192.168.1.2:81
============================
============================
DC (Win2003 Standard r2) [DHCP],[DNS]
--------------------------------------------------
NIC1. Ip:192.168.1.4
============================
============================
WebServer_1:80 (Win2003 Standard r2)
--------------------------------------------------
NIC1. Ip:192.168.1.1
============================
============================
WebServer_2:81 (Win2003 Standard r2)
--------------------------------------------------
NIC1. Ip:192.168.1.2
============================
Also jetzt ganz genau:
============================
Router (Hardware) Cisco vom Isp
--------------------------------------------------
Ip:213.xxx.xxx.xx1
============================
============================
Router (Win2003 Standard r2)
--------------------------------------------------
NIC1. Ip: 213.xxx.xxx.xx2
gw:213.xxx.xxx.xx1
NIC2. 192.168.1.3
---------------------------------------------------
Ip-Routing
---------------------------------------------------
213.221.xxx.xxx:80 ---> 192.168.1.1:80
213.221.xxx.xxx:81 ---> 192.168.1.2:81
============================
============================
DC (Win2003 Standard r2) [DHCP],[DNS]
--------------------------------------------------
NIC1. Ip:192.168.1.4
============================
============================
WebServer_1:80 (Win2003 Standard r2)
--------------------------------------------------
NIC1. Ip:192.168.1.1
============================
============================
WebServer_2:81 (Win2003 Standard r2)
--------------------------------------------------
NIC1. Ip:192.168.1.2
============================
9
Bandit600 schreibt am 2007/05/07 um 14:41:39 Uhr
am Domain-Controller einen Host-Eintrag für die beiden Webserver-einfügen und schon geht's....
PS: Über den Cisco-Router habt ihr keine Befehlsgewalt, oder wieso hängt hinter dem route rnoch ein Router?? und der router (cisco von isp).. wieso hat der nur eine ip?? was ist dessen daseinsberechtigung??
)
PS: Über den Cisco-Router habt ihr keine Befehlsgewalt, oder wieso hängt hinter dem route rnoch ein Router?? und der router (cisco von isp).. wieso hat der nur eine ip?? was ist dessen daseinsberechtigung??
)10
Tscheburaschka schreibt am 2007/05/07 um 14:47:29 Uhr
Ne wir haben keine Befehlsgewalt über den cisco der ist für die standleitung da. Und der Router hat noch 2 Ip Adressen. aber die sollen noch nicht benutz werden.
11
Tscheburaschka schreibt am 2007/05/07 um 14:19:18 Uhr
@chewbakka
"du kommst also mit der öffentlichen_ip:81 nicht auf webserver 2 vom LAN aus?"
ja
"du kommst also mit der öffentlichen_ip:81 nicht auf webserver 2 vom LAN aus?"
ja
12
Tscheburaschka schreibt am 2007/05/07 um 15:27:38 Uhr
Man davor hatten wir nen kleinen DSL Router damit ging es ohen problemme und jetzt sowas ich raff das einfach nicht 
13
Tscheburaschka schreibt am 2007/05/08 um 10:00:44 Uhr
Hi ich hab jetzt beim DNS Server eine neue zone angelegt meineoeffentliche.domain und da drinne die hosts und kann jetzt auch lokal auf die server zu greifen aber nur über den namen. Ich würde gerne es noch hinkriegen über die öffentliche ip.
aber trotzdem schon mal danke an eucht
aber trotzdem schon mal danke an eucht
