netværk! hjælp!

    Hey. Har et problem jeg ikke kan finde ud af at løse!


    Mit problem består i, at jeg ikke kan komme på min web server via det eksterne ip nummer - jeg kan godt via det interne. Og når jeg er ude i verden kan jeg godt komme på via min eksterne ip.


    Ved nogen noget om hvorfor?



    Opsætning:
    Internet -> Bredbåndsrouter (50Mbit) -> Gateway server (1Gbit) -> Switch (100Mbit) -> Klienter


    Gatewayen er en 64bit windows 2008 r2 standard server med iis, dhcp, dns og ntp/routing roller samt apache installeret.
    Bruger det onboard gigabit netkort til internettet - direkte ind i bredbånds modem med dhcp klient aktiv.
    På indersiden har jeg et 172.16.0.0/16 net med gatewayen på 172.16.1.1. Gateway'en NAT'er det interne net ud, og det virker fint.
    Da gatewayen er min tidligere backup maskine har jeg lavet en inbound firewall regel der siger at alt fra remote adresse 172.16.0.0/16 har adgang til alt. Jeg kan komme på rdp, fil sharing osv.



    Har prøvet følgende løsninger:
    Slukke for firewall (ingen forskel)
    Tilføje en statisk route til lan'et - men metrik kan ikke komme under 21, og det gør ingen forskel. (skulle dog deaktivere og reaktivere lan netkort for at routning virkede efter at slette den! den automatiske route blev lavet om til 172.16.255.255 istedet for 172.16.0.0)
    Genstarte web serveren
    Checket bindings i iis - ingen fejl at finde. *apache er ikke til port 80 siden men en anden port. Af en eller anden grund virker den web server dog. Bare den på port 80 gør ikke.
    Har prøvet at sætte 'alt indefra' firewall reglen øverst - over de autogenererede til web udefra.


    Print af min route tabel nedenfor.


    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination Netmask Gateway Interface Metric
    0.0.0.0 0.0.0.0 212.37.157.1 212.37.157.48 10
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    172.16.0.0 255.255.0.0 On-link 172.16.1.1 276
    172.16.1.1 255.255.255.255 On-link 172.16.1.1 276
    172.16.255.255 255.255.255.255 On-link 172.16.1.1 276
    212.37.157.0 255.255.255.128 On-link 212.37.157.48 266
    212.37.157.48 255.255.255.255 On-link 212.37.157.48 266
    212.37.157.127 255.255.255.255 On-link 212.37.157.48 266
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 212.37.157.48 266
    224.0.0.0 240.0.0.0 On-link 172.16.1.1 276
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 212.37.157.48 266
    255.255.255.255 255.255.255.255 On-link 172.16.1.1 276
    ===========================================================================
    Persistent Routes:
    None

    MSI Z170A Krait Gaming ¦ i5-6600K Skylake ¦ 2x4 TB + 1x2TB WD Green HDD + 960GB Crucial M500 SSD (Steam) & Sandisk X100 128GB SSD (System) ¦ Pny Geforce 770GTX ¦ 16GB HyperX Fury ddr4-2666 ¦ 1000W CM SilentPro (bæh enhed) ¦ Nzxt Kraken X31 ¦ Custom desktop chassis med 3 Arctic Cooling pwm blæsere og tilsluttet 2 skærme.

    Jeg skal lige være sikker på at jeg har forstået problemet.


    Du kan komme på webserveren fra "indersiden" på den lokale ip, men ikke den "globale".
    Du kan komme på webserveren ude fra verden (ydersiden af din router) med den globale IP.


    Hvis det er tilfældet kunne det være et spørgsmål om, at din router ikke kan lave et loopback?!


    /ask

    ja det er fejlen ... men om noget loopback har noget med ting at gøre ved jeg ikke. jeg kan bare ikke finde fejlen.

    MSI Z170A Krait Gaming ¦ i5-6600K Skylake ¦ 2x4 TB + 1x2TB WD Green HDD + 960GB Crucial M500 SSD (Steam) & Sandisk X100 128GB SSD (System) ¦ Pny Geforce 770GTX ¦ 16GB HyperX Fury ddr4-2666 ¦ 1000W CM SilentPro (bæh enhed) ¦ Nzxt Kraken X31 ¦ Custom desktop chassis med 3 Arctic Cooling pwm blæsere og tilsluttet 2 skærme.

    Der er ret mange routere der ikke understøtter loopback. Dvs de kan ikke håndtere at route noget ud og så ind igen. Så enten skal du bliver indenfor routeren eller også skal du komme udefra.


    Hvilken router bruger du?


    /ask

    ehh ... routeren er den windows 2008 r2 server jeg nævnte - det som router er en rolle man kan installere på den!
    Der er et 'loopback' interface i routing mmc'en men jeg ved ikke hvad jeg kan stille op med den

    MSI Z170A Krait Gaming ¦ i5-6600K Skylake ¦ 2x4 TB + 1x2TB WD Green HDD + 960GB Crucial M500 SSD (Steam) & Sandisk X100 128GB SSD (System) ¦ Pny Geforce 770GTX ¦ 16GB HyperX Fury ddr4-2666 ¦ 1000W CM SilentPro (bæh enhed) ¦ Nzxt Kraken X31 ¦ Custom desktop chassis med 3 Arctic Cooling pwm blæsere og tilsluttet 2 skærme.

    hmm... mener det skulle virke hvis du sætter serveren i DMZ i routeren... selv skodroutere kan sætte min. 1 computer op til DMZ.


    Udover det kan det være den router rolle du har givet nævnte server samtidig med at du har en router i forvejen?
    Har oplevet hvor en alm. router kom i karambolage med en server (win 2k3) der fik tildelt rolle som router. Som standard vil serveren også udføre jobbet som NAT (Network Address Translator), som kommer i problemer med routerens NAT funktion, hvilket ligeledes kan forhindre dig i at komme på serveren "indefra".


    Anden løsning: prøv at koble igennem en proxyserver eller to og prøv så at forbinde tilbage til din globale IP.


    uanset hvad skal du sætte computer(e) i DMZ hvis de skal kunne forbindes til fra nettet ordentligt. Siden du i forvejen kan komme på ude fra internettet, så regner jeg med at gatewayen er sat i DMZ, og deri kan problemet muligvis ligge...
    Routerens funktion er jo primært at samle IP adresser fra et LAN til en enkelt adresse tilgængelig fra nettet. Selvom serveren er i DMZ er den stadig på "indersiden" af dit LAN og hvis din router ikke kan loopbacke din forbindelse (eller der er noget galt med opsætningen), så må du leve med det eller få gang i noget DNS.


    Det allersidste jeg kan komme i tanker om er karambolage mellem routerens og serverens firewall, prøv at slå serverens fra.

    CPU: Pentium III 500 MHz
    RAM: 256 MB PC133 SD RAM
    Bundkort: HP bundkort
    GPU: Matrox MGA G200

    Quote

    Oprindeligt indlæg af Foxx
    Udover det kan det være den router rolle du har givet nævnte server samtidig med at du har en router i forvejen?


    Jeg har ikke andre routere. Godt nok er der tilsluttet en gammel cybercity router - men den agerer kun switch med trådløs - alt routning er slået fra på den - og dhcp etc også.

    Quote

    Oprindeligt indlæg af Foxx
    Selvom serveren er i DMZ er den stadig på "indersiden" af dit LAN og hvis din router ikke kan loopbacke din forbindelse (eller der er noget galt med opsætningen), så må du leve med det eller få gang i noget DNS.


    Hvad skulle en dns hjælpe med?


    Problemet er jo ikke dns - både via ip og netbios navn kan jeg nå maskinen. Jeg kan også nå en webside hostet af apache 2.2 på en anden port - jeg kan bare ikke få lov til at nå port 80 på det eksterne ip.
    Jeg har prøvet at sætte både https, ftp, sftp og en http på custom port op - så længe det ikke er en http leveret af iis virker det. Og det er her problemet er - jeg kan ikke få hul til lige precis web delen - alt andet duer.


    Det er jo ikke til at leve med, at jeg skal rdp til serveren for at teste om hjemmesiden virker som den skal .... der er nogle elementer der kun virker med absolute url'er, så jeg kan ikke teste om flash dele etc virker - og kan ikke komme på admin delen.

    MSI Z170A Krait Gaming ¦ i5-6600K Skylake ¦ 2x4 TB + 1x2TB WD Green HDD + 960GB Crucial M500 SSD (Steam) & Sandisk X100 128GB SSD (System) ¦ Pny Geforce 770GTX ¦ 16GB HyperX Fury ddr4-2666 ¦ 1000W CM SilentPro (bæh enhed) ¦ Nzxt Kraken X31 ¦ Custom desktop chassis med 3 Arctic Cooling pwm blæsere og tilsluttet 2 skærme.