Ich habe eine Konfiguration wie diese: NETGEAR-MODEM > LINKSYS-ROUTER > SERVER
Im Modem habe ich es als Bridging eingerichtet und der gesamte Datenverkehr wird von diesem ROUTER gesteuert. Vor dieser Einrichtung konnte ich von extern (Port 80) sowie von Exchange-Servern (Mail) und https auf die Website zugreifen.
Aber jetzt kann ich mit dieser Konfiguration nur über Exchange-Server senden/empfangen und auf OWA (Outlook-Webzugriff über Port 443) zugreifen … und keine internen Websites von außerhalb.
Dies ist meine Konfiguration für LINKSYS ROUTER
|--------------------------------------------------------------|
| Application | Start | End | Protocol | IP Address |
|--------------------------------------------------------------|
| Ms Exchange | 25 | 25 | Both (TCP/UDP) | 192.168.100.8 |
| Internets | 80 | 80 | Both (TCP/UDP) | 192.168.100.11 |
| SSL | 443 | 443 | Both (TCP/UDP) | 192.168.100.8 |
| Exchange | 110 | 110 | Both (TCP/UDP) | 192.168.100.8 |
|--------------------------------------------------------------|
192.168.100.11ist ein Ubuntu-Webserver, auf dem Apache läuft, der den virtuellen Namen (Extranet, CMS, Test) steuert, um zu den verschiedenen Servern umzuleiten. Wie Sie sehen, erlaubt das Heiminternet nur öffentliche IP-Adressen.
Jetzt teste ich, ob dieses Schema im internen Netzwerk gut funktioniert. Wenn ich beispielsweise etwas eingebe, extranet.XXX.localwird es an die richtige Anwendung weitergeleitet, oder wenn ich es MS.XXX.localerneut versuche, wird es an die richtige weitergeleitet.
Ich habe auch beim ISP nachgefragt, ob er den eingehenden Port 80 aus unbekanntem Grund blockiert. Sie sagten nein.
Ich habe also nicht verstanden, warum das passiert. Ich vermute, dass es an der Konfiguration liegt, die ich zwischen MODEM > ROUTER habe, aber ich konnte nicht herausfinden, was es ist. Ich habe keine Dokumentation der vorherigen Einstellungen und weiß nicht, ob es einen Port gibt, den ich ebenfalls öffnen muss.
Ich freue mich über Ihren Kommentar
Antwort1
Ist das Standard-Gateway auf der Ubuntu-Box und der Exchange-Box dasselbe?
*.local kann nicht von „außen“ angesprochen werden. Ich gehe davon aus, dass Sie extern einen anderen Domänennamen verwenden. Wird das nicht Ihre virtuellen Hosts durcheinanderbringen? (Wenn Sie erwarten, dass *.local statt *.corp.com wird, wird die Funktionalität beeinträchtigt, aber Sie sollten eine Antwort erhalten.)
Antwort2
Sie sagen, dass Sie virtuelle Server auf Apache verwenden. Keiner davon ist von außen sichtbar, es sei denn, der Name des virtuellen Servers ist im öffentlichen DNS aufgeführt und verfügt über einen „A-Eintrag“, der auf Ihren Router verweist.
Wenn Sie von außen über eine IP-Adresse auf Ihren Server zugreifen möchten, müssen Sie den Standardserver auf Apache einrichten.