none
Nedostupnost webu umístěného na serveru z vnitřní sítě. RRS feed

 > 

  • Dotaz

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Mám server 2008 s nakonfigurovaným RRAS jako NAT. Na serveru běží také IIS. Na weby IIS je vše směrované z DNS umístěné venku, která vše posílá na vnější adresu serveru. Z venkovní sítě není probém se na weby IIS dostat. Z vnitřní sítě, tedy za NATem, se dostanu na venkovní weby, ale né na weby IIS umístěném na serveru. Přímo z prohlížeče na serveru se na weby IIS podívám. nslookup na vnitřních stanicích vrací při dotazu na web vnější IP adresu serveru.

    V čem je problém že se na weby nedostanu?

    Děkuji

    středa 14. května 2014 11:14
    |

Odpovědi

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Zaveď si v lokálním DNS systému odpovídající zónu (adresawebu.cz) a jako záznam typu A ji přiřaď neveřejnou IP adresu serveru.

    Lepe (chirurgicky presneji): Zaved v lokalnim DNS zonu www.adresawebu.cz a jako zaznam typu @ ji prirad neverejnou adresu ...

    MP

    středa 14. května 2014 14:15
    |
    Moderátor

Všechny reakce

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Problém je v DNS. Zaveď si v lokálním DNS systému odpovídající zónu (adresawebu.cz) a jako záznam typu A ji přiřaď neveřejnou IP adresu serveru.

    BB

    středa 14. května 2014 12:03
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    To se tu uz resilo nedavno. Je dobre rici, jak se chcete na vnitrni weby dostat a pres jaky port. Web by mel byt predevsim pristupny pres IP adresu (a port) a pak se muze resit rozliseni jmen. RRAS a NAT nehraje na vnitrni siti roli. Pokud je pocet pocitacu maly, muzete pouzit treba soubor hosts (a smaznout cache).

    M.

    středa 14. května 2014 14:05
    |
    Moderátor
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Zaveď si v lokálním DNS systému odpovídající zónu (adresawebu.cz) a jako záznam typu A ji přiřaď neveřejnou IP adresu serveru.

    Lepe (chirurgicky presneji): Zaved v lokalnim DNS zonu www.adresawebu.cz a jako zaznam typu @ ji prirad neverejnou adresu ...

    MP

    středa 14. května 2014 14:15
    |
    Moderátor
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    V puvodnim popisu neni informace o nejakem vnitrnim DNS (...ktery bych take ocekaval, kdyby byla alespon informace o existenci Active Directory.) To je tak, kdyz da tazajici malo informaci a my se tu musime dohadovat a pidit po tom, co na siti je instalovano.

    Vlastne bychom mohli odtusit vice, kdyby byl k dispozici vystup z nslookup. Pouziva-li nslookup verejny server DNS, tak poskytne informaci o verejne IP adrese webu, ale na tuto adresu se z vnitrni site nedostanete. Pokud je na lokalni siti DNS server, tak ten zase nezna verejne FQDN webu.

    M.

    středa 14. května 2014 17:06
    |
    Moderátor
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Tomáši pravděpodobně s publikováním webu začínáš jinak by jsi se takto neptal.

    Jde velice pravděpodobně o problém překladu veřejných/lokálních IP adres.

    .

    Nejjednodušš je aby dokud jsi uvitř LAN (na lokálních IP adresách) použil lokální IP adresu serveru (ne tu veřejnou).

    Pokud totiž použiješ veřejnou, dostane tvůj router požadavek na cestu ven ale ve skutečnosti je to zároveň požadavek na cestu dovnitř. Vetšina routerů toto nepřeloží tak, jak by jsi si představoval. Musel by jsi v něm mít nějakou vyjimku v NATu.

    Pokud máte svůj DNS server, použij jeho nastavení k tomu aby se zevnitř použila lokální IP adresa serveru.

    Pokud nemáte svůj DNS server (používáte veřejný DNS server), použij k témuž soubor hosts na stanicích.

    JCH

    čtvrtek 15. května 2014 8:49
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Vetšina routerů toto nepřeloží tak, jak by jsi si představoval. Musel by jsi v něm mít nějakou vyjimku v NATu.

    U routeru se musi zapnout / povolit - rika se tomu NAT loopback. Reseni s DNS zaznamem je snazsi.

    MP

    čtvrtek 15. května 2014 8:54
    |
    Moderátor