Nejčastěji odpovídající uživatel
Nedostupnost webu umístěného na serveru z vnitřní sítě.

Dotaz
-
Mám server 2008 s nakonfigurovaným RRAS jako NAT. Na serveru běží také IIS. Na weby IIS je vše směrované z DNS umístěné venku, která vše posílá na vnější adresu serveru. Z venkovní sítě není probém se na weby IIS dostat. Z vnitřní sítě, tedy za NATem, se dostanu na venkovní weby, ale né na weby IIS umístěném na serveru. Přímo z prohlížeče na serveru se na weby IIS podívám. nslookup na vnitřních stanicích vrací při dotazu na web vnější IP adresu serveru.
V čem je problém že se na weby nedostanu?
Děkuji
Odpovědi
-
Zaveď si v lokálním DNS systému odpovídající zónu (adresawebu.cz) a jako záznam typu A ji přiřaď neveřejnou IP adresu serveru.
Lepe (chirurgicky presneji): Zaved v lokalnim DNS zonu www.adresawebu.cz a jako zaznam typu @ ji prirad neverejnou adresu ...
MP
- Označen jako odpověď Tomáš Foltýnek pondělí 19. května 2014 6:17
Všechny reakce
-
-
To se tu uz resilo nedavno. Je dobre rici, jak se chcete na vnitrni weby dostat a pres jaky port. Web by mel byt predevsim pristupny pres IP adresu (a port) a pak se muze resit rozliseni jmen. RRAS a NAT nehraje na vnitrni siti roli. Pokud je pocet pocitacu maly, muzete pouzit treba soubor hosts (a smaznout cache).
M.
-
Zaveď si v lokálním DNS systému odpovídající zónu (adresawebu.cz) a jako záznam typu A ji přiřaď neveřejnou IP adresu serveru.
Lepe (chirurgicky presneji): Zaved v lokalnim DNS zonu www.adresawebu.cz a jako zaznam typu @ ji prirad neverejnou adresu ...
MP
- Označen jako odpověď Tomáš Foltýnek pondělí 19. května 2014 6:17
-
V puvodnim popisu neni informace o nejakem vnitrnim DNS (...ktery bych take ocekaval, kdyby byla alespon informace o existenci Active Directory.) To je tak, kdyz da tazajici malo informaci a my se tu musime dohadovat a pidit po tom, co na siti je instalovano.
Vlastne bychom mohli odtusit vice, kdyby byl k dispozici vystup z nslookup. Pouziva-li nslookup verejny server DNS, tak poskytne informaci o verejne IP adrese webu, ale na tuto adresu se z vnitrni site nedostanete. Pokud je na lokalni siti DNS server, tak ten zase nezna verejne FQDN webu.
M.
-
Tomáši pravděpodobně s publikováním webu začínáš jinak by jsi se takto neptal.
Jde velice pravděpodobně o problém překladu veřejných/lokálních IP adres.
.
Nejjednodušš je aby dokud jsi uvitř LAN (na lokálních IP adresách) použil lokální IP adresu serveru (ne tu veřejnou).
Pokud totiž použiješ veřejnou, dostane tvůj router požadavek na cestu ven ale ve skutečnosti je to zároveň požadavek na cestu dovnitř. Vetšina routerů toto nepřeloží tak, jak by jsi si představoval. Musel by jsi v něm mít nějakou vyjimku v NATu.
Pokud máte svůj DNS server, použij jeho nastavení k tomu aby se zevnitř použila lokální IP adresa serveru.
Pokud nemáte svůj DNS server (používáte veřejný DNS server), použij k témuž soubor hosts na stanicích.
JCH
- Upravený Jan Chaloupek čtvrtek 15. května 2014 8:53
-