none
IIS 6 em dois server's 2003 com domínios diferentes. RRS feed

  • Pergunta

  • Olá;

    Estou com dois servidores um chama server01 e o outro server02 e ambos rodam windows server 2003 e nenhum possui isa server.
    O server01 possui o domínio ifrsrv01.local e o server02 possui ifrsrv02.empresa.
    O roteador é um dlink di-604.

    Meu ambiente está da sequinte forma:
    NetVirtua passa o sinal para o roteador que passa pra placa de rede externa do server01. A Placa de rede interna liga no switch.
    O Server02 possui uma placa de rede apenas e está ligado diretamente no switch.

    Meu problema é o seguinte. O roteador está configurado para o ifrsrv01.local pegando o ip da placa de rede externa que é 192.168.254.5 e o ip do roteador é 192.168.254.254.
    Porem o iis do server01 responde externamente numa boa, todos conseguem acessar o owa e o acesso remoto normal. Mas o server02 não responde externamente tanto owa quanto o remoto, mas interno está tudo ok.

    Eu uso porta alta, no server01 qualquer uma das 2 portas diferentes que liberei no roteador que eu coloque no iis do server01 ele acessa normalmente externo e interno, mas se eu testar a porta no server02 ele fala que está fechada. Fiz o teste no site para consultar a porta e ele mostra no server01 que está open e no server02 que está closed.

    Eu gostaria de saber se é possivel mesmo em domínios diferentes os dois server's  permitirem o acesso aos web sites dos iis de cada server um dos dois server's externamente.

    Quem puder me ajudar. Obrigado.

    sexta-feira, 1 de julho de 2011 18:21

Respostas

  • Bom dia;

    Aacabei de conseguir fazer o acesso externo dos dois server no iis.

    Bom, o que tive de fazer é o seguinte:

    no firewall do roteador liberei a porta 40526 para o ip da placa externa do server02 192.168.254.5, em seguida fui no iis e liberei essa porta ssl para este ip e na porta tcp deixei 80 porem com o ip 192.168.254.5.

    Agora está funcionando atraves do mesmo roteador, com dominios diferentes, e em dois iis 6.0 o acesso externo pela porta alta.

    Agradeço muito a ajuda Erick.

    Abraços.

    segunda-feira, 11 de julho de 2011 13:37

Todas as Respostas

  • Ola Marcelo,

     

    Certifique-se que a porta configurada no IIS é a mesma que está fazendo o NAT no roteador.

     

    Em segundo caso verifique as regras de entradas para está porta no firewall local

     

    []s


    Erick Albuquerque | Moderador Fórum Technet
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    segunda-feira, 4 de julho de 2011 15:53
    Moderador
  • Boa tarde Erick;

     

    A Porta está configurada no iis com o mesmo número de porta que está no roteador.
    Não possuo nenhum firewall local configurado (Isa Server - Firewall do windows).

    Mesmo assim não funciona, penso que é devido aos domínios diferentes pois no server01 está tudo ok e o server 02 está configurado igual mas a mesma porta está fechada, observando que ambos servidores estão em dominios diferentes, na mesma rede e passando pelo mesmo roteador.

    Obrigado.

     

    segunda-feira, 4 de julho de 2011 16:55
  • Boa tarde,

     

    Entendi.

     

    Deixa eu entender uma coisa... o OWA é acessado por ip ou nome?

     

    No server02, vc poderia postar um print do Host Header?

     

    []s


    Erick Albuquerque | Moderador Fórum Technet
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    segunda-feira, 4 de julho de 2011 18:09
    Moderador
  • Erick;

    O OWA do server01 é acessado via nome: https://empresa.ddns.com.br:porta/exchange.

    O server02 não permite o acesso pelo nome apenas ip.

     

    http://www.megaupload.com/?d=1V9YGK54

     

    Seria isso o print?

     

    Abraços.



    segunda-feira, 4 de julho de 2011 18:33
  • Olá,

     

    Entendi. faz assim, notei que vc está utilizando a porta 80...

     

    Mude a porta para 2020 e altere o NAT para este servidor... Faça o teste e me avise..

     

    []s


    Erick Albuquerque | Moderador Fórum Technet
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    segunda-feira, 4 de julho de 2011 19:02
    Moderador
  • Erick;

    Se eu alterar o nat do roteador para o server02 o server01 vai deixar de enxergar a porta?

     

    Abraços.

    segunda-feira, 4 de julho de 2011 19:17
  • Os 2 estão enxergando a mesma porta?

     

    Pelo q entendi do seu ambiente.. ambos utilizam o mesmo IP publico.. mas com portas diferenciadas...

     

    Se vc alterar a porta do server02 e criar um novo nat para esta porta... não vai impactar em nada.

     

    []s


    Erick Albuquerque | Moderador Fórum Technet
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    segunda-feira, 4 de julho de 2011 22:23
    Moderador
  • Erick;

     

    Ambos utilizam o mesmo ip publico e com portas diferenciadas, porem externo só o server01 consegue responder e o server02 a porta fica fechada.
    Eu ja havia criado no roteador a regra para abrir a porta só que apenas o server01 consegue acesso nas portas, então pensei que pudesse ser devido aos dominios diferentes (redes diferentes passando pelo mesmo roteador).

    abraços

    terça-feira, 5 de julho de 2011 11:11
  • Marcelo,

     

    Deveria funcionar sim. Mesmo sendo dominios diferentes.

     

    Se o NAT estiver correto.. Por exemplo... Toda requisição que chegar para o IP Publico na porta 2020, encaminhar as requisições para o Server02, onde estará configurado no hostheader a devida porta...

    O que você pode fazer é o seguinte... a partir do roteador vc consegue fazer um telnet na porta 2020 do server02?

    O que vc pode verificar tmb é a regra de inbound no servidor02 para a porta 2020..

     

    []s


    Erick Albuquerque | Moderador Fórum Technet
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    quinta-feira, 7 de julho de 2011 18:19
    Moderador
  • Olá Erick;

    fiz o telnet tanto com o nome e com o ip para a porta que eu quero que é a 40526 e está ok, abriu normal no prompt. (telnet server02 40526).

    Acabei de fazer um teste aqui no prompt de comando digitando "nslookup" e ele me retornou com a seguinte mensagem "Nao e possivel encontrar o nome de servidor para o endereco 192.168.0.15:Non-existent domain - servidor padrão: Unknown - Address: 192.168.0.15

    Será que tem alguma coisa a ver com o dns que não está resolvendo nome?

    Abraços.

    sexta-feira, 8 de julho de 2011 11:31
  • Creio que não, pois vc acessa direto pelo IP, mas isso é uma coisa que precisa resolver.

    No seu roteador entao existe um NAT para o server 2 na porta 40526?

     

    Poderia postar um print screen?

     

    []s


    Erick Albuquerque | Moderador Fórum Technet
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    sexta-feira, 8 de julho de 2011 21:47
    Moderador
  • Erick;

    Hoje a tarde eu instalei mais uma placa de rede no server 02 e ela está ligada diretamente no roteador e com isso consegui fazer o "telnet empresa.ddns.com.br 40526" e respondeu, porem a página do site ainda não pode ser exibida. O dns com o nslookup tambem resolvi era na zona reversa que estava faltando um registro PTR com o nome do servidor, fiz isso e então o nslookup responde com o nome do server01 e o ip que é dele o dns na rede.

    segue uns dados:

    ROTEADOR:

    IP:                                        192.168.254.254
    Máscara:                                255.255.255.0
    Nome do Dominio:                  empresa.local

    SERVER01: (empresa.local)

    - Placa de rede Externa:
    IP:                                        192.168.254.1
    Máscara:                                255.255.255.0
    Gateway:                                192.168.254.254
    DNS 1º:                                  192.168.0.2

    - Placa de rede Interna:

    IP:                                        192.168.0.2
    Máscara:                                255.255.255.0
    Gateway:                                VAZIO
    DNS 1º:                                  192.168.0.2

    SERVER02: (empresa.empresa)

    - Placa de rede Externa:
    IP:                                        192.168.254.5
    Máscara:                                255.255.255.0
    Gateway:                                192.168.254.254
    DNS 1º:                                  192.168.0.2

    - Placa de rede Interna:
    IP:                                        192.168.0.15
    Máscara:                                255.255.255.0
    Gateway:                                192.168.0.2
    DNS 1º:                                  192.168.0.15

    Portanto são dois dominios diferentes na mesma rede passando pelo mesmo roteador.
    Hoje fiz um teste trocando o ip do roteador deixando da seguinte forma:

    ROTEADOR:

    IP:                                        192.168.0.254
    Máscara:                                255.255.255.0
    Nome do Dominio:                  empresa.local

    Então alterei as configurações das placas de redes da seguinte forma:

    SERVER01: (empresa.local)

    - Placa de rede Externa:
    IP:                                        192.168.0.1
    Máscara:                                255.255.255.0
    Gateway:                                192.168.0.254
    DNS 1º:                                  192.168.0.2

    - Placa de rede Interna:

    IP:                                        192.168.0.2
    Máscara:                                255.255.255.0
    Gateway:                                VAZIO
    DNS 1º:                                  192.168.0.2

    SERVER02: (empresa.empresa)

    - Placa de rede Externa:
    IP:                                        192.168.0.5
    Máscara:                                255.255.255.0
    Gateway:                                192.168.0.254
    DNS 1º:                                  192.168.0.2

    - Placa de rede Interna:
    IP:                                        192.168.0.15
    Máscara:                                255.255.255.0
    Gateway:                                192.168.0.2 tambem troquei pelo 192.168.0.254 (ip do Roteador)
    DNS 1º:                                  192.168.0.15

    Tentei deixar tudo na mesma faixa de rede, mas somente o server01 ficou com internet e o resto da da rede não teve acesso aí tive que voltar para o que estava antes porque o pessoal tinha que trabalhar.

    Segue o link do print do roteador: http://www.megaupload.com/?d=CA6R9GKN

    Espero que as seguintes informações possa ajudar a entender um pouco do ambiente que tenho.

     

    Abraços.


    sexta-feira, 8 de julho de 2011 23:13
  • Bom dia;

    Aacabei de conseguir fazer o acesso externo dos dois server no iis.

    Bom, o que tive de fazer é o seguinte:

    no firewall do roteador liberei a porta 40526 para o ip da placa externa do server02 192.168.254.5, em seguida fui no iis e liberei essa porta ssl para este ip e na porta tcp deixei 80 porem com o ip 192.168.254.5.

    Agora está funcionando atraves do mesmo roteador, com dominios diferentes, e em dois iis 6.0 o acesso externo pela porta alta.

    Agradeço muito a ajuda Erick.

    Abraços.

    segunda-feira, 11 de julho de 2011 13:37
  • Otimo Marcelo!!!

    É bem simples a configuração..

     

    Qualquer duvida poste novamente.

     

    []s


    Erick Albuquerque | Moderador Fórum Technet
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    segunda-feira, 11 de julho de 2011 16:26
    Moderador