i have a domain witch can be accesed without problems from internet

the domain name is hosted on the same computer witch is also the router of the LAN

the problem is I CAN NOT acces the domain name from inside lan...

every time i ping the domain name, ping domain.com i received a request time out....


P.S. i'm using private ips class C 192.168.0.0/24

here is the content of my firewall..... for me it seems ok.. but it might be somthing witch block the acces:

#!/bin/sh

IPT="/usr/sbin/iptables"
LO_IFACE="lo"
LO_IP="127.0.0.1"
#INET_IFACE="eth0"
INET_IFACE="ppp+"
INET_IP=`ifconfig ppp0 | fgrep -i inet | cut -d : -f 2 | cut --delimiter=" " -f 1`
LAN_IFACE="eth0"
LAN_IP="192.168.0.2"
LAN_BCAST="192.168.0.255"
LAN="192.168.0.0/24"

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ipt_mac

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "0" > /proc/sys/net/ipv4/tcp_timestamps
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "2" > /proc/sys/net/ipv4/conf/all/rp_filter
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route
echo "1" > /proc/sys/net/ipv4/conf/all/secure_redirects
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -X -t nat
$IPT -X -t mangle
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT

###############################################################################
### chains...
###############################################################################
$IPT -N INPUT_LAN2GATE
$IPT -N INPUT_LAN2GATE_SERVER1

$IPT -N INPUT_INET2GATE
$IPT -N FORWARD_LAN2INET
$IPT -N FORWARD_LAN2INET_GROUP1
$IPT -N FORWARD_LAN2INET_GROUP2
$IPT -N FORWARD_LAN2INET_SERVER1

$IPT -N FORWARD_INET2LAN
$IPT -N BAD_PACKETS
###############################################################################
### INPUT
###############################################################################
$IPT -A INPUT -p ALL -m state --state INVALID -j DROP

$IPT -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -A INPUT -p TCP -i $LAN_IFACE -d $LAN_IP --dport 15000 --source \
! 192.168.0.11 -j DROP

$IPT -A INPUT -p TCP -i $LAN_IFACE -d $LAN_IP --dport 20000 --source \
! 192.168.0.11 -j DROP

$IPT -A INPUT -p ALL -i $LAN_IFACE -d $LAN_IP -j ACCEPT

#DHCP-REQUEST
$IPT -A INPUT -p UDP -i $LAN_IFACE --dport 67 --sport 68 -j ACCEPT

$IPT -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j ACCEPT
$IPT -A INPUT -p ALL -i $LO_IFACE -j ACCEPT

$IPT -A INPUT -p ALL -j BAD_PACKETS
$IPT -A INPUT -p ALL -i $INET_IFACE -j INPUT_INET2GATE
#-----
$IPT -A INPUT -p ALL -i $LAN_IFACE -j ACCEPT
#-----
$IPT -A INPUT -m limit --limit 12/minute --limit-burst 12 -j LOG \
--log-prefix "INPUT DROP: "

###############################################################################
### OUTPUT
###############################################################################
$IPT -A OUTPUT -p ALL -m state --state INVALID -j DROP
$IPT -A OUTPUT -p ALL -o $LO_IFACE -s $LO_IP -j ACCEPT
#------------------------
$IPT -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT
#------------------------
$IPT -A OUTPUT -p ALL -o $LAN_IFACE -s $LAN_IP -j ACCEPT
$IPT -A OUTPUT -p ALL -o $INET_IFACE -s $INET_IP -j ACCEPT
$IPT -A OUTPUT -m limit --limit 12/minute --limit-burst 12 -j LOG \
--log-prefix "OUTPUT DROP: "
###############################################################################
### FORWARD
###############################################################################
$IPT -A FORWARD -p ALL -m state --state INVALID -j DROP
$IPT -A FORWARD -p ALL -j BAD_PACKETS
$IPT -A FORWARD -p ALL -i $INET_IFACE -o $LAN_IFACE -j FORWARD_INET2LAN
$IPT -A FORWARD -p ALL -i $LAN_IFACE -o $INET_IFACE -j FORWARD_LAN2INET
$IPT -A FORWARD -m limit --limit 12/minute --limit-burst 12 -j LOG \
--log-prefix "FORWARD DROP: "

###############################################################################
### PREROUTING
###############################################################################
$IPT -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 555 \
-j DNAT --to-destination 192.168.0.11:555
###############################################################################
###############################################################################
### POSTROUTING
###############################################################################
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
###############################################################################
#############################################################################
### INPUT_INET2GATE
#############################################################################
$IPT -A INPUT_INET2GATE -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT

#DNS
$IPT -A INPUT_INET2GATE -p TCP --dport 53 -j ACCEPT
$IPT -A INPUT_INET2GATE -p UDP --dport 53 -j ACCEPT
#SSH
$IPT -A INPUT_INET2GATE -p TCP --dport 22 -j ACCEPT
#HTTP-server
$IPT -A INPUT_INET2GATE -p TCP --dport 80 -j ACCEPT
$IPT -A INPUT_INET2GATE -p TCP --dport 443 -j ACCEPT

#FTP PURE-FTPD (passive ports)
$IPT -A INPUT_INET2GATE -p TCP --dport 220:221 -j ACCEPT
$IPT -A INPUT_INET2GATE -p TCP --dport 30000:32000 -j ACCEPT

#Mail Qmail (normal&SSL)
$IPT -A INPUT_INET2GATE -p TCP --dport 25 -j ACCEPT
$IPT -A INPUT_INET2GATE -p TCP --dport 110 -j ACCEPT
$IPT -A INPUT_INET2GATE -p TCP --dport 465 -j ACCEPT
$IPT -A INPUT_INET2GATE -p TCP --dport 995 -j ACCEPT

#ping
# $IPT -A INPUT_INET2GATE -p ICMP --icmp-type 8 -j ACCEPT
$IPT -A INPUT_INET2GATE -p ALL -j RETURN
#############################################################################
#############################################################################
### FORWARD_LAN2INET
#############################################################################
..........
#############################################################################
### FORWARD_LAN2INET_GROUP1
#############################################################################
...........
#############################################################################
### FORWARD_LAN2INET_GROUP2
#############################################################################
............
#############################################################################
### FORWARD_LAN2INET_SERVER1
#############################################################################
............
#############################################################################
### FORWARD_INET2LAN
#############################################################################
.............
#############################################################################
### BAD_PACKETS
#############################################################################


-=ENDE=-

To check if it's your firewall to blame, -j LOG, but it shouldnt be if I understand your situation correctly.

Does your resolv.conf point to your dns server? Does your dns server resolve other hostnames? Do you have a secondary nameserver that your dns queries are failing over to? This may make it falsely look like your dns server is working for outside domains when it's not working at all. Is your dns server running on your inside interface?

problem solved !!!

in was a firewall configuration issue

Please post what the problem was and how you solved it so others can benefit. The trend seems to be asking a question before searching the forum, but maybe there's one person out there that could benefit from this thread in the future.

#dns querry to local doamain
$IPT -A OUTPUT -p UDP -o $LAN_IFACE --sport 53 -j ACCEPT
#access to mail server
$IPT -A OUTPUT -p TCP -o $LAN_IFACE --sport 25 -j ACCEPT
$IPT -A OUTPUT -p TCP -o $LAN_IFACE --sport 110 -j ACCEPT
$IPT -A OUTPUT -p TCP -o $LAN_IFACE --sport 995 -j ACCEPT
#access to http und https
$IPT -A OUTPUT -p TCP -o $LAN_IFACE --sport 80 -j ACCEPT
$IPT -A OUTPUT -p TCP -o $LAN_IFACE --sport 443 -j ACCEPT
#access to fpt (port 221) und ftp passive ports
$IPT -A OUTPUT -p TCP -o $LAN_IFACE --sport 221 -j ACCEPT
$IPT -A OUTPUT -p TCP -o $LAN_IFACE --sport 30000:32000 -j ACCEPT

i have only a nameserver , the problem was the domain can be accessed from internet but not from the local are netork.... the domain is located on the same machime witch it's also the gateway to the lan...