ich habe das Problem, dass ich aus dem grünen Netz nicht auf unseren BBB-Server komme - zumindest nicht per URL, wohl aber per IP (mit Zertifikatswarnung natürlich). Aus dem blauen Netz heraus tut es aber…
Der BBB steht in der gleichen DMZ, in der das rote Netz der v6.2 rauskommt. Für Intranet, Moodle usw., die in der gleichen DMZ stehen, habe ich eine Firewallregel im IPFire angelegt, für BBB jetzt exakt die gleiche, es kommt beim Aufruf der URL aber nur ein PR_CONNECT_RESET_ERROR.
An welcher Stelle kann ich da noch einen Denkfehler drin haben?
Wie genau du vorgehen kannst hängt stark davon ab, ob du noch weitere
Dienste anbietest.
Die einfachste Methode ist einfach die interne IP in /etc/hosts
aufzunehmen. Wenn du mehrere Dienste auf unterschiedlichen Ports hast,
kann es dann aber sein, dass du zur Strafe andere nicht mehr erreichst.
Ich bin mir auch nicht ganz sicher ob du und ich das gleiche meinen.
Wieso kommt das rote Netz in einer DMZ raus? Hast du da noch einen
Router dazwischen hängen?
Und wegen dem blauen Netz. Ergibt die Namensauflösung für deinen BBB in
Blau und Grün das selbe?
die Namensauflösung probiere ich morgen in der Schule mal aus.
Die Server haben keine „interne IP“, sondern nicht-private IP-Adressen. Der IPFire auf rot die xxx.xxx.xxx.80, der Moodle xxx.xxx.xxx.81, das Intranet xxx.xxx.xxx.82 und der BBB xxx.xxx.xxx.83. Die DMZ wird vom Router in unserem Berufsschulzentrumsnetz aufgespannt und geht raus zu Belwü (ab Montag hoffentlich mit 3,5 GBit. Mehr gibt der Router nicht her, die Leitung macht 10 GBit).
Prinzipiell läuft es ja, das blaue Netz geht ja schließlich auch über den IPFire, irgendwo muss also ein Unterschied zwischen Grün und Blau sein, aber da scheine ich eine Farbschwäche zu haben…
Und hast du einen eigenen FQDN für den BBB oder verwendest du da den gleichen wie für dein internes Netz?
Dann solltest du auch noch schauen ob die den gleichen DNS verwenden oder überhuapt ein DNS verwendet wird.
Blöd, wenn man nicht mehr weiß, was man (offenbar) früher schon mal gemacht hat!
Ich habe die URL samt korrekter IP auf dem linuxmuster-Server in die /etc/bind/db.linuxmuster eingetragen (da standen schon meine anderen Server), hab bind9 restarted und es tut…
Nicht schön, führt aber zum Ziel. Darf man halt nur nicht vergessen.
