none
Nedostupnost webu umístěného na serveru z vnitřní sítě.

    Dotaz

  • Mám server 2008 s nakonfigurovaným RRAS jako NAT. Na serveru běží také IIS. Na weby IIS je vše směrované z DNS umístěné venku, která vše posílá na vnější adresu serveru. Z venkovní sítě není probém se na weby IIS dostat. Z vnitřní sítě, tedy za NATem, se dostanu na venkovní weby, ale né na weby IIS umístěném na serveru. Přímo z prohlížeče na serveru se na weby IIS podívám. nslookup na vnitřních stanicích vrací při dotazu na web vnější IP adresu serveru.

    V čem je problém že se na weby nedostanu?

    Děkuji

    14. května 2014 11:14

Odpovědi

  • Zaveď si v lokálním DNS systému odpovídající zónu (adresawebu.cz) a jako záznam typu A ji přiřaď neveřejnou IP adresu serveru.

    Lepe (chirurgicky presneji): Zaved v lokalnim DNS zonu www.adresawebu.cz a jako zaznam typu @ ji prirad neverejnou adresu ...

    MP

    14. května 2014 14:15
    Moderátor

Všechny reakce

  • Problém je v DNS. Zaveď si v lokálním DNS systému odpovídající zónu (adresawebu.cz) a jako záznam typu A ji přiřaď neveřejnou IP adresu serveru.

    BB

    14. května 2014 12:03
  • To se tu uz resilo nedavno. Je dobre rici, jak se chcete na vnitrni weby dostat a pres jaky port. Web by mel byt predevsim pristupny pres IP adresu (a port) a pak se muze resit rozliseni jmen. RRAS a NAT nehraje na vnitrni siti roli. Pokud je pocet pocitacu maly, muzete pouzit treba soubor hosts (a smaznout cache).

    M.

    14. května 2014 14:05
    Moderátor
  • Zaveď si v lokálním DNS systému odpovídající zónu (adresawebu.cz) a jako záznam typu A ji přiřaď neveřejnou IP adresu serveru.

    Lepe (chirurgicky presneji): Zaved v lokalnim DNS zonu www.adresawebu.cz a jako zaznam typu @ ji prirad neverejnou adresu ...

    MP

    14. května 2014 14:15
    Moderátor
  • V puvodnim popisu neni informace o nejakem vnitrnim DNS (...ktery bych take ocekaval, kdyby byla alespon informace o existenci Active Directory.) To je tak, kdyz da tazajici malo informaci a my se tu musime dohadovat a pidit po tom, co na siti je instalovano.

    Vlastne bychom mohli odtusit vice, kdyby byl k dispozici vystup z nslookup. Pouziva-li nslookup verejny server DNS, tak poskytne informaci o verejne IP adrese webu, ale na tuto adresu se z vnitrni site nedostanete. Pokud je na lokalni siti DNS server, tak ten zase nezna verejne FQDN webu.

    M.

    14. května 2014 17:06
    Moderátor
  • Tomáši pravděpodobně s publikováním webu začínáš jinak by jsi se takto neptal.

    Jde velice pravděpodobně o problém překladu veřejných/lokálních IP adres.

    .

    Nejjednodušš je aby dokud jsi uvitř LAN (na lokálních IP adresách) použil lokální IP adresu serveru (ne tu veřejnou).

    Pokud totiž použiješ veřejnou, dostane tvůj router požadavek na cestu ven ale ve skutečnosti je to zároveň požadavek na cestu dovnitř. Vetšina routerů toto nepřeloží tak, jak by jsi si představoval. Musel by jsi v něm mít nějakou vyjimku v NATu.

    Pokud máte svůj DNS server, použij jeho nastavení k tomu aby se zevnitř použila lokální IP adresa serveru.

    Pokud nemáte svůj DNS server (používáte veřejný DNS server), použij k témuž soubor hosts na stanicích.


    JCH

    15. května 2014 8:49
  • Vetšina routerů toto nepřeloží tak, jak by jsi si představoval. Musel by jsi v něm mít nějakou vyjimku v NATu.

    U routeru se musi zapnout / povolit - rika se tomu NAT loopback. Reseni s DNS zaznamem je snazsi.

    MP

    15. května 2014 8:54
    Moderátor