Webserver in DMZ nicht von LAN erreichabr ???

Hallo,

ich teste schon tagelang rum an folgenden Problem:

Firewall mit 3 Ports (LAN, WAN, DMZ)
Suse Proxy (LAN)
Websever (DMZ)

Der Webserver kann von außen ganz normal erreicht werden,
aber vom LAN aus komme ich nicht drauf.

Wo fehlt da das Routing, es müsste doch die FW alles machen, der Proxy leitet erst mal alles and die FW und die muß es an die DMZ weiterleiten, sie hat ja den Eintrag, dass der Webserver in der DMZ ist.

Was mich stutzig macht ist, dass man den Webserver vom LAN aus anpingen kann, also ist da doch eine Verbindung durch die FW möglich.
Bei einem Webzugriff geht es durch den Proxy, muß man da vielleicht doch was einstellen, eine Route, aber wohin....

Ich hab auch schon versucht im lokalen Browser den Proxy zu umgehen, aber auch ohne Wirkung.

Vielleicht hat jemand von Euch eine Idee wo die Pakete da absaufen.

Viele Grüße
mersing

Über die 'externe' IP sollte der Webserver normalerweise von innen nicht erreichbar sein.

Wenn der Webserver nicht über die 'interne' IP von innen erreichbar ist dann liegt ein Fehler im Routing oder in der Firewall vor.

Wenn der Webserver über seine interne IP von innen erreichbar ist aber nicht über eine URL dann liegt ein Fehler in der DNS-Konfiguration vor.

der webserver muss von beiden IP's erreichbar sein ...

wie ist denn deine lokale IP ?

danke für den Hinweis, ich hab gefunden.

Zuerst hab ich den DNS geprüft, war alles ok, dann fand ich einen Tippfehler in der Firewallregel, sodaß HTTP nicht von LAN nach DMZ erlaubt war.

Jetzt läufts wie gewünscht.

Nachtrag:

Lan 192.168.10.xx

der Webserver hängt in der DMZ, 192.168.11.x

vom Lan in die DMZ konnte ich pingen, aber HTTP war nicht erlaubt (FW).

Mir hat einer erzählt dass es am Proxy liegt (das hat mich auf die falsche Fährte gebracht), aber der Proxy leitet sowieso alles zur FW, die leitet es dann ins WAN oder die DMZ, das kann sie aber selbst entscheiden.