locked
ip interno e firewall out RRS feed

  • Domanda

  • Ciao domandina banale,

    ho un sbs 2003 non pubblicato in internet ,

    firewall in  wan ippubblico , in lan calssico 192.168.0.1

    morto il firewall hardware e con lui il lookup dei dns ,,, in sostituzione ho messo temporaneamente un router lan da 20 euro ma che logicamente non  ha tutte le funzioni.

    nel dns del server come faccio a dirottare tutte le richieste fatte all ip pubblcio dalla lan interna sull ' indirizzo privato del server 

    attualmente se sono connesso in wifi in azienda il mio android non si connette al server attraverso l' ippublico .

    Ciao grazie

    mercoledì 18 luglio 2012 10:11

Risposte

  • Senza ragionare molto, mi viene da pensare questo:

    1. registri un tuo dominio es. tuodominio.it 
    2. configuri il dns interno per  tuodominio.it  e aggiungi un record A   posta.tuodominio.it   192.168.0.1
    3. configuri il dns esterno con un record A posta.tuodominio.it 100.100.100.100
    4. configuri i tuoi device per collegarsi a posta.tuodominio.it
    5. fine

    Ci potrebbero essere anche soluzioni fantasiose e complicate usando router evoluti definendo regole particolari, ma con il tuo router da 20 € non sono attuabili.

    ciao Gas  


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!



    giovedì 19 luglio 2012 23:59

Tutte le risposte

  • Leggi la seguente KB di Microsoft, in particolare il punto Configurazione dei server d'inoltro (dove potresti mettere uno dei dns di google:  8.8.8.8 )

    Configurazione di DNS per l'accesso a Internet in Windows Server 2003  http://support.microsoft.com/kb/323380

    ciao Gas


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    mercoledì 18 luglio 2012 21:11
  • Ciao Gastone,

    ho letto la kb ma in realtà quando sono connesso in azienda se vado sull' indirizzo pubblico  il dispositivi vengono dirottati sull ' homepage del router..

    la situazione è questa

    vodafone rete unica con router voice che ha in uscita l'ip publico 100.100.100.100/110

    in wan del router 100.100.100.100 e lan 192.168.0.1

    server 2003 sbs (no routing e nat) unica scheda di rete 192.168.0.2

    non essendo pubblicato in internet tutti i mobile devices puntano sia per la vpn che per exchange all' indirizzo 100.100.100.100 che con i dovuti port fw vanno a finire nel server.

    Quando sono fuori dalla connessione aziendale tutto procede correttamente

    quando sono connessi alla rete aziendale sono out poiche se metto nel browser (compreso il server ) l'ip pubblico vedo l' homepage del server.

    come faccio a far capire ai client che con l'indirizzo 100.100.100.100 devo puntare al 192.168.0.2?

    Grazie

    giovedì 19 luglio 2012 08:04
  • Senza ragionare molto, mi viene da pensare questo:

    1. registri un tuo dominio es. tuodominio.it 
    2. configuri il dns interno per  tuodominio.it  e aggiungi un record A   posta.tuodominio.it   192.168.0.1
    3. configuri il dns esterno con un record A posta.tuodominio.it 100.100.100.100
    4. configuri i tuoi device per collegarsi a posta.tuodominio.it
    5. fine

    Ci potrebbero essere anche soluzioni fantasiose e complicate usando router evoluti definendo regole particolari, ma con il tuo router da 20 € non sono attuabili.

    ciao Gas  


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!



    giovedì 19 luglio 2012 23:59
  • Ciao,

    il cliente non vuole acquistare un nuovo dominio .

    resto in attesa che ritorni il firewall dall rma.

    giovedì 26 luglio 2012 08:47
  • il cliente non vuole acquistare un nuovo dominio .

    Sono scelte, anche se penso i benefici compensino ampiamente i 30€ di costo...

    resto in attesa che ritorni il firewall dall rma.

    Questo non cambia la validità delle risposte ricevute


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    giovedì 26 luglio 2012 09:52
  • Ciao,

    Visti i tempi trascorsi ed in attesa di ulteriori news, per ora ho evidenziato la risposta di Gastone.

    Se ci sono delle notizie oppure se vuoi condividere la tua esperienza con gli altri utenti del forum, puoi sempre postare in questo spazio.

    Grazie a tutti della partecipazione nel forum di Small Business Server,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 30 luglio 2012 09:23