Sry für WAN, ich hatte nicht daran gedacht das man auch ein Standortübergreifendes Netzwerk als WAN bezeichnen kann
Nich schlimm, war nur bei deiner Erklärung in diesem Zusammenhang etwas verwirrend für mich, da ich das Namentlich schon trenne (gewohnheit)
der IPcop 1.4.x
Ok... folgendes, das Konstrukt ist laut deiner Aussage ja funktionstüchtig.
Internet --> DMZ
Damit die Aussenwelt die Intranetpage nicht sieht, ist in dem VHOST ein
Order deny,allow Anweisung ein zu bauen.
Ich schreib jetzt einfach mal IPs auf, den Sinn verstehst du ja dann.
Die DMZkarte (yellow) hat IP-Range 192.168.2.1
Der Server in der DMZ 192.168.2.2
In der Port-Weiterleitung hast du Port 80 auf IP des Server gesetzt 192.168.2.2
Green hat 192.168.1.1 , dahinter hat das LAN dementsprechend 192.168.1.xxx
In der httpd.conf des XAMPP, ganz unten eintragen (kannste ja von hier kopieren und dementsprechend Namen und IPs ändern.
---schnipp---
NameVirtualHost mein.dyndns.org
<VirtualHost 192.168.2.2:80>
ServerName mein.dyndns.org
ServerAlias mein.dyndns.org
ServerAdmin
webmaster@mein.dyndns.org
DocumentRoot /opt/lampp/htdocs/mein.dyndns
ErrorLog /opt/lampp/htdocs/mein.dyndns/logs/mein.dyndns_error_log
CustomLog /opt/lampp/htdocs/mein.dyndns/logs/mein.dyndns-access_log common
ScriptAlias /cgi-bin/ "/opt/lampp/htdocs/mein.dyndns/cgi-bin/"
<Directory "/opt/lampp/htdocs/mein.dyndns">
AllowOverride AuthConfig Indexes
Options -Indexes
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
<VirtualHost 192.168.2.2:80>
ServerName intranet
ServerAlias intranet
ServerAdmin webmaster@intranet
DocumentRoot /opt/lampp/htdocs/intranet
ErrorLog /opt/lampp/htdocs/intranet/logs/intranet_error_log
CustomLog /opt/lampp/htdocs/intranet/logs/intranet-access_log common
ScriptAlias /cgi-bin/ "/opt/lampp/htdocs/intranet/cgi-bin/"
<Directory "/opt/lampp/htdocs/intranet">
AllowOverride AuthConfig Indexes
Options +Indexes
Order deny, allow
Deny from all
Allow from 192.168.1.1 #wenn das nicht geht Allow from 192.168.1.0/24
</Directory>
</VirtualHost>
---schnapp---
Damit sollte der Zugriff vom Internet (WAN) nicht mehr möglich sein.
(Bedenke, ein selbsttest führt zu einem Zugang, da du von green alles machen darfst, also sollte ein Freund das testen der aus dem Internet hereinkommt)
Eine gesonderte Freigabe von Grün auf Yellow ist nicht nötig, da Grün grundsätzlich auf die anderen Karten drauf darf.
Solltest du wieder erwarten einen weiteren PC in Yellow (DMZ) stellen, und dieser PC soll zugriff aufs LAN haben, dann sind Freigaben in "DMZ-Schlupflöcher" zu machen (yellow auf green).
Hope that work at you
EDIT: jetzt ist damit der XAMPP Willkommenscreen futsch, dazu dann einfach einen dritten VHOST bauen (aber diesen dann an die erste stelle setzen unterhalb des eintrages NameVirtualHost)
---schnipp--
<VirtualHost 192.168.2.2:80>
ServerName localhost
DocumentRoot /opt/lampp/htdocs
<Directory "/opt/lampp/htdocs">
AllowOverride AuthConfig Indexes
Options +Indexes
Order deny, allow
Deny from all
Allow from 192.168.1.1 #wenn das nicht geht Allow from 192.168.1.0/24
</Directory>
</VirtualHost>
---schnapp---