hallo,
also ich hatte folgendes Problem.
HTTP Server in der Orangen zone. Erreichbarkeit von außen ok.
Firewall --> Portweiterleitung / NAT --> Destination NAT --> Add a new destination NAT rule
# Access from --> (ZONE/VPN/UPLINK) --> <JEDER UPLINK>
# Target --> (ZONE/VPN/UPLINK) --> <JEDER UPLINK>
# Dienst --> http
# Protokoll --> TCP
# Target Port --> 80
# Translate to * --> IP
# DNAT Policy --> NAT
# Insert IP --> "server IP des HTTP Servers"
# Port/Range --> 80
So soweit so gut von außen klappt alles. ABER.
Wenn man jetzt vom internen Netz Grün oder BLAU die externe IP / Hostname / dyndsn aufruft landet man immer auf der Firewall. [war zumindest bei mir so]
Grund:
Firewall --> Systemzugriff --> Regeln der Systemdienste anzeigen -->
# <ALLE> GRÜN BLAU ORANGE TCP/80 Dienst (ADMIN)
Lösung:
in der /etc/firewall/inputfw/httpd.conf die zwei zeilen die dafür zuständig sind löschen. Vorher backup machen oder nach .old kopieren.
nano /etc/firewall/inputfw/httpd.conf
vorher:
tcp,,80,on,,GREEN&BLUE&ORANGE,off,ADMIN,ACCEPT,,
tcp,,80,on,,BLUE&ORANGE,off,ADMIN,ACCEPT,,
tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,
nachher:
tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,Dann noch unter Firewall --> Systemzugriff --> auf Speichern Drücken und die neu Regel wird geladen
und schon erreicht man aus der Internen Netz über die Externe IP / usw. den Internen Webserver