none
Публикация www сайта из внутренней сети RRS feed

  • Вопрос

  • Добрый день!

    Есть сеть: внешний IP на 2 домена (remote.domen.ru и domen.com), аппаратный шлюз usg100 с адресом 192.168.0.1 (80 порт проброшен на SBS), сервер sbs2011 с адресом 192.168.0.2, сервер www с адресом 192.168.0.42  и с сайтом  domen.com видимым из внутренней сети, как по имени, так и по ip.

    При обращении по внешнему ip, а так же  domen.com появляется заглушка IIS7.

    При обращении remote.domen.ru сайт отрабатывает нормально.

    Вопрос: что и как настраивать (шлюз или SBS или все вместе, и что наиболее правильно если возможны оба варианта) для публикации www.domen.com  сайта из внутренней сети в сеть интернет и чтобы remote.domen.ru оставался рабочим?

     

    1 апреля 2015 г. 20:59

Ответы

  • Если на SBS нет никаких сайтов, к которым нужен доступ из внешней сети, то нужно просто пробросить 80-й порт на веб-сервер.

    Если же сайты, нужные снаружи, на SBS  есть, то проблему можно решить с помощью установки на SBS ARR (это дополнительно загружаемый компонент для IIS) и настройки его так, чтобы запросы на www.domen.com перенаправлялись на веб-сервер.


    Слава России!

    • Помечено в качестве ответа Edplatonov 2 апреля 2015 г. 19:01
    2 апреля 2015 г. 10:59
  • Вам нужно при создании Server Farm не созавать правило по умолчанию, а создать отдельно правило, которое переадресует на внутренний Web-сервер только запросы с теми именами хоста,  которые использует веб-сервер: 

    • в URL Rewrite на уровне всего веб-сервера создаёте пустое правило;
    • в Match указываете, что принимаются все URL: выбираете Matches the pattern, Regular Expresson, и в качестве Pattern указываете *;
    • в Conditions создаёте условие со значением Input ={HTTP_HOST} типом Match the pattern и значением Pattern равным имени веб-сайта; если сайт использует несколько имён - создайте несколько условий и укажите Logical grouping=Match any;
    • в Action выбираете Route to server farm и указываете веб-ферму, созданную для внутреннего веб-сервера (Stop processing - по вкусу);

    В принципе, можно правило по умолчанию создать, а потом - отредактировать: в нём нужно только задать Conditions, как описано выше.

    PS И ещё: правила работают на уровне сайтов, так что на сервере SBS должен быть хотя бы один сайт, который воспринимает запросы с именами сайта, соответствующими именам внутреннего веб-сайта - то есть, в привязках должна быть привязка с пустым hostname, либо с соответствующими именами - иначе до ARR запрос не дойдёт.


    Слава России!

    • Изменено M.V.V. _ 8 сентября 2015 г. 15:00
    • Помечено в качестве ответа Edplatonov 10 сентября 2015 г. 11:45
    8 сентября 2015 г. 14:59

Все ответы

  • Если на SBS нет никаких сайтов, к которым нужен доступ из внешней сети, то нужно просто пробросить 80-й порт на веб-сервер.

    Если же сайты, нужные снаружи, на SBS  есть, то проблему можно решить с помощью установки на SBS ARR (это дополнительно загружаемый компонент для IIS) и настройки его так, чтобы запросы на www.domen.com перенаправлялись на веб-сервер.


    Слава России!

    • Помечено в качестве ответа Edplatonov 2 апреля 2015 г. 19:01
    2 апреля 2015 г. 10:59
  • Большое спасибо!
    2 апреля 2015 г. 19:02
  • Добрый день!

    Проблема в свое время была решена пробросом 80 порта на www.domen.com (www сервер на Linux), но появилась потребность использовать так же и другие порты используемые SBS. Был установлен ARR, создан server farm  с адресом www.domen.com, домен стал виден снаружи по всем портам. Но все службы SBS как OWA, remote.domen.ru, WSUS и т.д. перестают работать. При удалении server farm  все восстанавливается. Какие дополнительные настройки необходимо внести при установке? Может быть есть руководство по настройке именно для SBS?

    8 сентября 2015 г. 14:34
  • Вам нужно при создании Server Farm не созавать правило по умолчанию, а создать отдельно правило, которое переадресует на внутренний Web-сервер только запросы с теми именами хоста,  которые использует веб-сервер: 

    • в URL Rewrite на уровне всего веб-сервера создаёте пустое правило;
    • в Match указываете, что принимаются все URL: выбираете Matches the pattern, Regular Expresson, и в качестве Pattern указываете *;
    • в Conditions создаёте условие со значением Input ={HTTP_HOST} типом Match the pattern и значением Pattern равным имени веб-сайта; если сайт использует несколько имён - создайте несколько условий и укажите Logical grouping=Match any;
    • в Action выбираете Route to server farm и указываете веб-ферму, созданную для внутреннего веб-сервера (Stop processing - по вкусу);

    В принципе, можно правило по умолчанию создать, а потом - отредактировать: в нём нужно только задать Conditions, как описано выше.

    PS И ещё: правила работают на уровне сайтов, так что на сервере SBS должен быть хотя бы один сайт, который воспринимает запросы с именами сайта, соответствующими именам внутреннего веб-сайта - то есть, в привязках должна быть привязка с пустым hostname, либо с соответствующими именами - иначе до ARR запрос не дойдёт.


    Слава России!

    • Изменено M.V.V. _ 8 сентября 2015 г. 15:00
    • Помечено в качестве ответа Edplatonov 10 сентября 2015 г. 11:45
    8 сентября 2015 г. 14:59
  • Большое спасибо!

    Правда, заработало только с  Using wildcards. С Regular Expresson - ошибка 500. Так и должно быть?

    10 сентября 2015 г. 11:08
  • Возможно, у нас с вами разные версии ARR: я приводил настройки, которые я настраивал больше года назад на тогдашней версии.


    Слава России!

    10 сентября 2015 г. 11:11
  •  Спасибо!
    10 сентября 2015 г. 11:44