none
SBS 2008 + WIN SRV 2008 R2 + Virtial W2008 SRV R2 s Sharepint serverem 2010 - dá se na něj dostat nějak zvenku?

    Dotaz

  • Asi je to dost lamerský dotaz, ale stále se učím...

    Mám takovouto topologii sítě:

    ALFA je SBS 2008 se všemi rolemi a aplikacemi (takže exchage, AD, sharepoint SBS atd.).

    BETA je druhý server v doméně (W2008 server R2) se zapnutou Hyper-V a v něm je virtuální 2008 R2 server (říkejme mu GAMA), kde běží Sharepoint server 2010.

    Když dám v rámci intranetu do IE jen "GAMA", naběhne základní web toho sharepointu 2010 na GAMĚ. To je ok.

    Lze se ale na tu GAMU dostat nějak z venku (mimo řešení přes VPN)? Jak a co ke nastavit?

    Ohledně dostávání se z venku to mám udělané tak, že v DNS záznamech mám www.mojedomena.cz nasměrované na hosting našich webovek (úplně mimo naši síť), mail.mojedomena.cz na naši pevnou IP adresu (a router to pochopitelně směruje na IP serveru ALFA, kde běží ten SBS 2008), pak tam je v DNS ještě remote.mojedomena.cz, kterou také směruji na naši IP a pak následně na ten ALFA server.

    Zkoušel jsem do DNS záznamů přidat gama.mojedomena.cz směrované na naši pevnou IP adresu s tím, že jsem si v rámci DNS záznamů na tom našem SBS všiml, že tam je v rámci Správce DNS vZónách dopředného vyhledávání i vytvořená zóna remote.mojedomena.cz , kde je jako Hostitel (A) ten náš ALFA server. Tak jsem podle toho vytvořil i zónu gama.mojedomena.cz , bohužel bez výsledku - takhle jednoduché to zřejmě není :). Když dám do vyhledávače gama.mojedomena.cz , tak se zobrazí taková ta IIS 7 obrazovka... :(.

    Poradíte mi někdo co s tím a jestli to vůbec jde? Jsem v tom začátečník, tak se na mne prosím nezlobte a odpovídejte co nejvíce jako pro de.ila, nepředpokládejte, že něco samozřejmého vím, mohl by to být mylný předpoklad :).

    Díky a hezký den!


    Jan
    úterý 25. ledna 2011 16:26

Odpovědi

  • No, podívej se...když máš obyčejný router, tak si holt nemůžeš moc vybírat:D přijdeš o sharepoint na SBS...no nejschůdnější řešení je toto:

    port 443 nechat přesměrovaný na ALFA

    port 80 přesměrovat na GAMA

    na GAMA mít dvě sites - jedna s vazbou třeba gama.mojedomena.cz

    druhá s vazbou na remote.mojedomena.cz a tahle bude mít v nastavení IIS přesměrování na https://remote.mojedomena.cz/OWA = tím docílíš toho, že požadvky se přesměrují na zabezpečené připojení...

    Jo a pak si je vhodné nastavit v té vnitřní síti další A záznamy pro domény remote.mojedomena.cz a gama.mojedomena.cz aby směrovaly na správné vnitřní adresy...aby to pak i ve vnitřní síti fungovalo..

    • Označen jako odpověď Jan02589 středa 26. ledna 2011 12:04
    středa 26. ledna 2011 9:42

Všechny reakce

  • Ahoj, ok, to by asi šlo, nepřijdu ale o remote.mojedomena.cz na tom Alfa serveru a Outlook web access tamtéž?
    Jan
    středa 26. ledna 2011 9:37
  • No, podívej se...když máš obyčejný router, tak si holt nemůžeš moc vybírat:D přijdeš o sharepoint na SBS...no nejschůdnější řešení je toto:

    port 443 nechat přesměrovaný na ALFA

    port 80 přesměrovat na GAMA

    na GAMA mít dvě sites - jedna s vazbou třeba gama.mojedomena.cz

    druhá s vazbou na remote.mojedomena.cz a tahle bude mít v nastavení IIS přesměrování na https://remote.mojedomena.cz/OWA = tím docílíš toho, že požadvky se přesměrují na zabezpečené připojení...

    Jo a pak si je vhodné nastavit v té vnitřní síti další A záznamy pro domény remote.mojedomena.cz a gama.mojedomena.cz aby směrovaly na správné vnitřní adresy...aby to pak i ve vnitřní síti fungovalo..

    • Označen jako odpověď Jan02589 středa 26. ledna 2011 12:04
    středa 26. ledna 2011 9:42
  • ok, zkusím... obyč router - no jo... mám nějaký LinkSys (WAG160N v2), ten se zdál, že toho umí docela hodně, ale asi toho na něj chci moc... jak se jmenuje funkcionalita, kterou bych potřeboval, abych tam mohl dělat o něco snáze ty věci o kterých jsem psal? Stačí mi odkaz, název nebio tak něco, ať se vzdělám :) 
    Jan
    středa 26. ledna 2011 11:15
  • U funkcionalitu žádný router nemá...jde tam o to, aby na základě zadané adresy přesměroval určitý port na určitou vnitřní adresu...

    Jinak plnohodnotným řešením jsou dvě veřejné IP, ale ty router nepobere...

    středa 26. ledna 2011 11:50
  • Jasně, ok :). Tedy jinak by byly řešením v podstatě jen dvě různá připojení, 2 routery a 2 IP adresy - je tomu tak? Každopádně díky za odpověď a hezký den!
    Jan
    středa 26. ledna 2011 12:05
  • nn, neznám připojení, které by neumožňovalo dvě IP...ADSL, kabelovka - ty všichni to umí...

     

    Jinak zkus to moje řešení -> uvidíš, jestli ti bude vyhovovat...

    středa 26. ledna 2011 12:07
  • no, jo, operátor mi dvě IP asi přidělí, to asi nebude problém, ale pak potřebuji buď dva jednoduché routery nebo takový, který jich umí obsoužit více, ano?

    k vyzkoušení řešení se dostanu o víkendu, tak dám vědět...

    díky


    Jan
    středa 26. ledna 2011 21:23
  • neznám router, který by zvládal dvě IP...prostě a jednoduše, musí mít jeden ten server dvě síťovky - jednu s veřejnou IP a druhou s interní IP, přičemž bude mít tu druhou veřejnou jen pro ten přístup na sharepoint..

    každopádně nejdřív o víkednu vyzkoušej to řešení s tím přesměrováním...je to poměrně jednoduchá a obstojně funkční cesta...

    středa 26. ledna 2011 21:26