Ανέβασμα σελίδων στο web

[giorgosts]

Από μέσα δεν μπορείς να δεις τα αποτελέσματα ενός nmap γιατί είναι σαν να κάνεις scan τον router σου από το εσωτερικό σου δίκτυο. Δηλ. αν σου βγάλει ανοικτό το port 80, αυτή είναι η είσοδος που μπαίνεις στον router από το web interface του.

Για σκανάρισμα από μέσα, δώσε την εσωτερική σου IP, δηλ. πχ. 192.168.0.X

Αν πάλι θέλεις από έξω, να δεις αν έχεις ανοικτή πόρτα στον router, δοκίμασε αυτό: https://www.grc.com/x/portprobe=80

Αν σου βγάλει open. ο server είναι ανοικτός, και το router έχει ανοικτή πόρτα. Αν σου βγάλει closed, ο server είναι κλειστός, αλλά η πόρτα του router είναι ανοικτή. Αν σου βγάλει stealth σημαίνει ότι κάποιο firewall παρεμβαίνει στη διαδρομή. Μπορεί να είναι ο router, μπορεί να είναι software firewall αν έχεις, ή μπορεί ο ISP σου να μην επιτρέπει εισεχόμενη κυκλοφορία στο http port.

[mistral]

Από μέσα δεν μπορείς να δεις τα αποτελέσματα ενός nmap γιατί είναι σαν να κάνεις scan τον router σου από το εσωτερικό σου δίκτυο. Δηλ. αν σου βγάλει ανοικτό το port 80, αυτή είναι η είσοδος που μπαίνεις στον router από το web interface του.

Για σκανάρισμα από μέσα, δώσε την εσωτερική σου IP, δηλ. πχ. 192.168.0.X

Αν πάλι θέλεις από έξω, να δεις αν έχεις ανοικτή πόρτα στον router, δοκίμασε αυτό: https://www.grc.com/x/portprobe=80

Αν σου βγάλει open. ο server είναι ανοικτός, και το router έχει ανοικτή πόρτα. Αν σου βγάλει closed, ο server είναι κλειστός, αλλά η πόρτα του router είναι ανοικτή. Αν σου βγάλει stealth σημαίνει ότι κάποιο firewall παρεμβαίνει στη διαδρομή. Μπορεί να είναι ο router, μπορεί να είναι software firewall αν έχεις, ή μπορεί ο ISP σου να μην επιτρέπει εισεχόμενη κυκλοφορία στο http port.

stealth δίνει οπότε πρέπει να ξαναδώ το router
software firewall δεν έχω
την πρόσθετη ασφάλεια της otenet την κατάργησα....
Ευχαριστώ φίλε


Edit: [ Tώρα όμως δίνει ΟΡΕΝ !
Άρα λογικά πρέπει να είμαι ΟΚ ή κάνω λάθος ; ]

........Auto merged post: mistral added 14 Minutes and 23 Seconds later........

Γιατί μου δίνει index of/ όμως ;
όταν δίνω "useraname.dyndns.org:80" μου βγάζει τα αρχεία που έχω στο /var/www/
αλλά επάνω γράφει index of/. Μάλλον πρέπει να φτιάξω μια index σελίδα ?

........Auto merged post: mistral added 14 Minutes and 58 Seconds later........

[mistral]

Tελικά το πρόβλημα ήταν μάλλον η ΟΤΕnet.
Η οποία μπλοκάρει μεγάλο εύρος θυρών για λόγους ασφαλείας. Έτσι καταργώντας την πρόσθετη ασφάλεια της ΟΤΕnet τώρα βλέπω όλα μου τα αρχεία στο /var/www δίνοντας ότι είπε ειπε ο ionos παραπάνω "username.dyndns.org:80" (ή 10500) Φαντάζομαι αυτό να σημαίνει ότι όποιος δώσει την ίδια διεύθυνση απ' έξω θα βλέπει ότι έχω στο /var/www..

Eυχαριστώ παίδες !


Mια απορία : όταν είμαι στο ubuntu το παραπάνω τέστ (giorgosts) δίνει OPEN !
Όταν όμως μπαίνω στο debian δίνει CLOSED !
Γιατί συμβαίνει αυτό ;
Θέλει να ξαναδώσω τα ίδια ports στο router με άλλο όνομα υπολογιστή;
Δηλαδή το router βλέπει σαν άλλον υπολογιστή το debian (και κάθε άλλο OS) ?

[giorgosts]

Tελικά το πρόβλημα ήταν μάλλον η ΟΤΕnet.
Η οποία μπλοκάρει μεγάλο εύρος θυρών για λόγους ασφαλείας. Έτσι καταργώντας την πρόσθετη ασφάλεια της ΟΤΕnet τώρα βλέπω όλα μου τα αρχεία στο /var/www δίνοντας ότι είπε ειπε ο ionos παραπάνω "username.dyndns.org:80" (ή 10500) Φαντάζομαι αυτό να σημαίνει ότι όποιος δώσει την ίδια διεύθυνση απ' έξω θα βλέπει ότι έχω στο /var/www..

Eυχαριστώ παίδες !


Mια απορία : όταν είμαι στο ubuntu το παραπάνω τέστ (giorgosts) δίνει OPEN !
Όταν όμως μπαίνω στο debian δίνει CLOSED !
Γιατί συμβαίνει αυτό ;
Θέλει να ξαναδώσω τα ίδια ports στο router με άλλο όνομα υπολογιστή;
Δηλαδή το router βλέπει σαν άλλον υπολογιστή το debian (και κάθε άλλο OS) ?

closed δείχνει γιατί δεν τρέχεις apache σε αυτό το port.

Κάνε ένα nmap (σαν root) στην εσωτερική σου διεύθυνση για να δεις τι ακούει στο internet:

Κώδικας:

nmap -sT -O -p- -PI -PT 192.168.0.4

[mistral]

closed δείχνει γιατί δεν τρέχεις apache σε αυτό το port.

Κάνε ένα nmap (σαν root) στην εσωτερική σου διεύθυνση για να δεις τι ακούει στο internet:

Κώδικας:

nmap -sT -O -p- -PI -PT 192.168.0.4

Εννοείς στο debian ?

[ludist]

@mistral στο debian

Από μέσα δεν μπορείς να δεις τα αποτελέσματα ενός nmap γιατί είναι σαν να κάνεις scan τον router σου από το εσωτερικό σου δίκτυο.

Σ' έμενα το nmap βγάζει "filtered" σε κλειστές θύρες και "open" σε ανοιχτές. Είμαι η εξαίρεση;

[giorgosts]

Σ' έμενα το nmap βγάζει "filtered" σε κλειστές θύρες και "open" σε ανοιχτές. Είμαι η εξαίρεση;

Συμφωνεί δηλ. το nmap στην εξωτ. διεύθυνση, με το (σαν root);

Κώδικας:

netstat -tap

Να τα δικά μου

Spoiler:

Κώδικας:

root@kubuntu:~# netstat -tap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 localhost:ipp           *:*                     LISTEN     5214/cupsd
tcp        0      0 localhost:smtp          *:*                     LISTEN     5473/exim4
tcp6       0      0 localhost:6880          *:*                     LISTEN     8828/java
tcp6       0      0 localhost:45100         *:*                     LISTEN     8828/java
tcp6       0      0 *:webcache              *:*                     LISTEN     8828/java
tcp6       0      0 *:ftp                   *:*                     LISTEN     5658/proftpd: (acce
tcp6       0      0 *:6969                  *:*                     LISTEN     8828/java
tcp6       0      0 *:62589                 *:*                     LISTEN     8828/java

root@kubuntu:~# nmap -sT -O -p- -PI -PT localhost

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-07 13:43 EET
Interesting ports on localhost (127.0.0.1):
Not shown: 65527 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
25/tcp    open  smtp
631/tcp   open  ipp
6880/tcp  open  unknown
6969/tcp  open  acmsoda
8080/tcp  open  http-proxy
45100/tcp open  unknown
62589/tcp open  unknown
No exact OS matches for host (If you know what OS is running on it, see http://insecure.org/nmap/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.20%D=12/7%OT=21%CT=1%CU=34500%PV=N%DS=0%G=Y%TM=475931DC%P=x86_6
OS:4-unknown-linux-gnu)SEQ(SP=D0%GCD=1%ISR=EF%TI=Z%II=I%TS=8)SEQ(SP=D1%GCD=
OS:1%ISR=EF%TI=Z%II=I%TS=8)SEQ(SP=D0%GCD=1%ISR=EF%TI=Z%II=I%TS=8)OPS(O1=M40
OS:0CST11NW6%O2=M400CST11NW6%O3=M400CNNT11NW6%O4=M400CST11NW6%O5=M400CST11N
OS:W6%O6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)ECN(
OS:R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW6%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=A
OS:S%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW6%RD
OS:=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S
OS:=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R
OS:=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%TOS=C0%IPL=16
OS:4%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%
OS:CD=S%SI=S%DLI=S)


Uptime: 1.529 days (since Thu Dec  6 01:01:44 2007)
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 13.123 seconds

root@kubuntu:~# nmap -sT -O -p- -PI -PT 192.168.0.4

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-07 13:34 EET
Interesting ports on 192.168.0.4:
Not shown: 65531 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
6969/tcp  open  acmsoda  ## ο ενσωματωμένος tracker του βατράχου
8080/tcp  open  http-proxy ## http seed του βατράχου
62589/tcp open  unknown ## data port του βατράχου
No exact OS matches for host (If you know what OS is running on it, see http://insecure.org/nmap/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.20%D=12/7%OT=21%CT=1%CU=31451%PV=Y%DS=0%G=Y%TM=47592FC0%P=x86_6
OS:4-unknown-linux-gnu)SEQ(SP=D3%GCD=1%ISR=EF%TI=Z%II=I%TS=8)OPS(O1=M400CST
OS:11NW6%O2=M400CST11NW6%O3=M400CNNT11NW6%O4=M400CST11NW6%O5=M400CST11NW6%O
OS:6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)ECN(R=Y%
OS:DF=Y%T=40%W=8018%O=M400CNNSNW6%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD
OS:=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW6%RD=0%Q
OS:=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A
OS:=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%D
OS:F=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%TOS=C0%IPL=164%UN
OS:=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%CD=S
OS:%SI=S%DLI=S)


Uptime: 1.523 days (since Thu Dec  6 01:01:43 2007)
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 13.286 seconds

root@kubuntu:~# nmap -sT -O -p- -PI -PT XXXXXX.homelinux.net

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-07 13:39 EET
Insufficient responses for TCP sequencing (1), OS detection may be less accurate
Interesting ports on athedsl-XXXXX.home.otenet.gr (XX.XXX.XXX.XX):
Not shown: 65528 closed ports
PORT      STATE SERVICE
80/tcp    open  http
1863/tcp  open  unknown
1864/tcp  open  unknown
4443/tcp  open  unknown
5190/tcp  open  aol
5566/tcp  open  unknown
32764/tcp open  unknown
No exact OS matches for host (If you know what OS is running on it, see http://insecure.org/nmap/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.20%D=12/7%OT=80%CT=1%CU=32387%PV=N%DS=0%G=Y%TM=47593139%P=x86_6
OS:4-unknown-linux-gnu)SEQ(SP=C6%GCD=1%ISR=CD%TI=Z%II=I%TS=7)OPS(O1=NNT11%O
OS:2=NNT11%O3=NNT11%O4=NNT11%O5=NNT11%O6=NNT11)SEQ(SP=C8%GCD=1%ISR=CD%TI=Z%
OS:II=I%TS=A)SEQ(SP=C3%GCD=4%ISR=C8%TI=Z%II=I%TS=8)OPS(O1=M5B4ST11NW0%O2=M5
OS:B4ST11NW0%O3=M5B4NNT11NW0%O4=M5B4ST11NW0%O5=M5B4ST11NW0%O6=M5B4ST11)WIN(
OS:W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)OPS(O1=NNT11%O2=M5B4ST11
OS:NW0%O3=M5B4NNT11NW0%O4=M5B4ST11NW0%O5=M5B4ST11NW0%O6=M5B4ST11)OPS(O1=NNT
OS:11%O2=NNT11%O3=NNT11%O4=NNT11%O5=NNT11%O6=NNT11)WIN(W1=16A0%W2=16A0%W3=1
OS:6A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%T=FF%W=16D0%O=%CC=N%Q=)WIN(W1=1
OS:6A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%T=40%W=16D0%O=M
OS:5B4NNSNW0%CC=N%Q=)T1(R=Y%DF=Y%T=FF%S=O%A=O%F=A%RD=0%Q=)ECN(R=Y%DF=Y%T=40
OS:%W=16D0%O=M5B4NNSNW0%CC=N%Q=)ECN(R=Y%DF=Y%T=FF%W=16D0%O=%CC=N%Q=)T1(R=Y%
OS:DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T1(R=Y%DF=Y%T=FF%S=O%A=O%F=A%RD=0
OS:%Q=)T2(R=N)T3(R=N)T2(R=N)T3(R=N)T4(R=N)T3(R=N)T4(R=N)T5(R=Y%DF=Y%T=FF%W=
OS:0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T4(R=N)T5(R=Y%DF=Y%T=FF%W=0%S=Z%A=S+%F=AR%O=%
OS:RD=0%Q=)T6(R=N)T5(R=Y%DF=Y%T=FF%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=N)T7(R
OS:=N)T6(R=N)T7(R=N)U1(R=Y%DF=N%T=FF%TOS=C0%IPL=164%UN=0%RIPL=G%RID=G%RIPCK
OS:=G%RUCK=G%RUL=G%RUD=G)T7(R=N)U1(R=Y%DF=N%T=FF%TOS=C0%IPL=164%UN=0%RIPL=G
OS:%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=FF%TOSI=S%CD=S%SI=S%DLI
OS:=S)U1(R=Y%DF=N%T=FF%TOS=C0%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL=
OS:G%RUD=G)IE(R=Y%DFI=N%T=FF%TOSI=S%CD=S%SI=S%DLI=S)IE(R=Y%DFI=N%T=FF%TOSI=
OS:S%CD=S%SI=S%DLI=S)


Uptime: 0.822 days (since Thu Dec  6 17:57:10 2007)
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 46.923 seconds
root@kubuntu:~# nmap -sT -O -p- -PI -PT 192.168.0.1

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-07 13:52 EET
Insufficient responses for TCP sequencing (2), OS detection may be less accurate
Insufficient responses for TCP sequencing (2), OS detection may be less accurate
Interesting ports on 192.168.0.1:
Not shown: 65528 closed ports
PORT      STATE SERVICE
80/tcp    open  http
1863/tcp  open  unknown
1864/tcp  open  unknown
4443/tcp  open  unknown
5190/tcp  open  aol
5566/tcp  open  unknown
32764/tcp open  unknown
MAC Address: 00:11:6B:10:EB:00 (Digital Data Communications Asia Co.)
No exact OS matches for host (If you know what OS is running on it, see http://insecure.org/nmap/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.20%D=12/7%OT=80%CT=1%CU=39935%PV=Y%DS=1%G=Y%M=00116B%TM=4759344
OS:3%P=x86_64-unknown-linux-gnu)SEQ(SP=C5%GCD=1%ISR=CA%TI=Z%II=I%TS=7)OPS(O
OS:1=NNT11%O2=NNT11%O3=NNT11%O4=NNT11%O5=NNT11%O6=NNT11)SEQ(SP=C6%GCD=1%ISR
OS:=CA%TI=Z%II=I%TS=9)OPS(O1=NNT11%O2=NNT11%O3=NNT11%O4=NNT11%O5=NNT11%O6=N
OS:NT11)OPS(O1=M5B4ST11NW0%O2=M5B4ST11NW0%O3=M5B4NNT11NW0%O4=M5B4ST11NW0%O5
OS:=M5B4ST11NW0%O6=M5B4ST11)WIN(W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=
OS:16A0)OPS(O1=NNT11%O2=M5B4ST11NW0%O3=NNT11%O4=M5B4ST11NW0%O5=M5B4ST11NW0%
OS:O6=M5B4ST11)WIN(W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)WIN(W1=1
OS:6A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%T=FF%W=16D0%O=%
OS:CC=N%Q=)WIN(W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y
OS:%T=FF%W=16D0%O=%CC=N%Q=)ECN(R=Y%DF=Y%T=40%W=16D0%O=M5B4NNSNW0%CC=N%Q=)T1
OS:(R=Y%DF=Y%T=FF%S=O%A=O%F=A%RD=0%Q=)ECN(R=Y%DF=Y%T=40%W=16D0%O=M5B4NNSNW0
OS:%CC=N%Q=)T1(R=Y%DF=Y%T=FF%S=O%A=O%F=A%RD=0%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%
OS:F=AS%RD=0%Q=)T2(R=N)T1(R=Y%DF=Y%T=FF%S=O%A=O%F=A%RD=0%Q=)T2(R=N)T2(R=N)T
OS:3(R=N)T2(R=N)T3(R=N)T3(R=N)T4(R=N)T3(R=N)T4(R=N)T4(R=N)T5(R=Y%DF=Y%T=FF%
OS:W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T4(R=N)T5(R=Y%DF=Y%T=FF%W=0%S=Z%A=S+%F=AR%O
OS:=%RD=0%Q=)T5(R=Y%DF=Y%T=FF%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=N)T5(R=Y%DF
OS:=Y%T=FF%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=N)T6(R=N)T7(R=N)T6(R=N)T7(R=N)
OS:T7(R=N)U1(R=Y%DF=N%T=FF%TOS=C0%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%
OS:RUL=G%RUD=G)T7(R=N)U1(R=Y%DF=N%T=FF%TOS=C0%IPL=164%UN=0%RIPL=G%RID=G%RIP
OS:CK=G%RUCK=G%RUL=G%RUD=G)U1(R=Y%DF=N%T=FF%TOS=C0%IPL=164%UN=0%RIPL=G%RID=
OS:G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=FF%TOSI=S%CD=S%SI=S%DLI=S)U1
OS:(R=Y%DF=N%T=FF%TOS=C0%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD
OS:=G)IE(R=Y%DFI=N%T=FF%TOSI=S%CD=S%SI=S%DLI=S)IE(R=Y%DFI=N%T=FF%TOSI=S%CD=
OS:S%SI=S%DLI=S)IE(R=Y%DFI=N%T=FF%TOSI=S%CD=S%SI=S%DLI=S)


Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 45.160 seconds

όπως βλέπεις. η wan address σκανάρει άλλο μηχάνημα, τον router.

[ludist]

Δεν σε κατάλαβα αλλά δεν πειράζει

[giorgosts]

Δεν σε κατάλαβα αλλά δεν πειράζει

1. Τα αποτελέσματα ενός nmap στην εξωτερική διεύθυνση (Myuser.homelinux.net) είναι τα ίδια με τα αποτελέσματα του nmap στο internet gateway, δηλ. στο 192.168.0.1

2. Τα αποτελέσματα της αναφοράς του λειτουργικού για το δίκτυο και τους ανοικτούς servers (netstat -tap) είναι ίδιο με το άθροισμα των nmap στην εσωτερική διεύθυνση (LAN address 192.168.0.4) και στον localhost (127.0.0.1)


Και αν δεν μπορώ να το εξηγήσω καλά, εδώ είναι και τα ubuntuforums για newbies: H λειτουργία αυτή λέγεται NAT U-Turn http://ubuntuforums.org/showthread.php?t=504844

Access your computer by dynamic dns from within the network
Hi, all I've been having this problem for a while, but would like to see if i can solve it now.

I can access a computer on my internal network from any computer outside of the network But if i try access the same computer by the same dynamic dns address from with in the network its a no go. There must be a setting somewhere safegauring such access.

Any ideas?

Thanks.

A proper firewall does and should forbid such "U-Turn" connections: proper antispoofing rules refuse internal source adresses (in this case probably some 192.168.0.x addresses) and the external interface's own address as source address on an incoming packet.

Some advanced firewalls (such as Cisco's PIX) offer a form of DNS mangling - they observe a DNS query going out to an external DNS and realize that the reply contains an IP address that they have a static translation (read: a port-forwarding) for. They'll then mangle the internal IP address into the DNS reply, so the internal client will talk to the server using the internal IP address.

The solution to the OP's problem is to tweak name resolution in the local network, by either keeping a hosts file on all internal systems that matches the external name(s) to the internal addresses, or by running a local DNS server that fakes authority for the external domain name; it gives back the internal IP address of the Server when queried for the external name.