Tilgå website på intern server

i stedet for at få dem til at skrive domænet, prøv at få dem til at skrive serverens interne IP - det KAN hjælpe

det due ikke, for sitet benytter absolutte stier!

Dett er er jo en ganske vanlig problemstilling og det har vel noe med dns å gjøre. Beskriv nettverket og oppsettet av firewall og server litt bedre.

OK...!
--------------------
Server1
W2K
ISA Server Intergrated mode
2 Nics.
1. Wan
IP: 195.184.111.178 / Sub: 255.255.255.240 / DG: 195.184.111.177
2. Lan
IP: 192.168.1.1 / Sub: 255.255.255.0 / DG: -
Indbound web: 195.184.111.181

Web-publish:
Dest.: Dest.Set 195.184.111.181 Path: /*
Action: Redirect to ip: 192.168.1.149
--------------------
Server2
W2K
AD / FIL / 1.DNS
IP: 192.168.1.2 / Sub: 255.255.255.0 / DG: 192.168.1.1
--------------------
Server4
W2K
Exchange / 2.DNS
IP: 192.168.1.4 / Sub: 255.255.255.0 / DG: 192.168.1.1
--------------------
Webserver
W2K
ISS / MS SQL
HTTP / HTTPS / FTP / TS
IP: 192.168.1.149 / Sub: 255.255.255.0 / DG: 192.168.1.1
--------------------

Hvilke oplysninger har du bruge for?

NB. IE er på de interne clienter opsat til "Bypass proxy server for local addresses"

NBB. Har ikke meget forstand på DNS, så spørg venligst uddybende :)

Thanx!

Nå er nå egentlig ikke windows firewall og servere min sterkeste side, men kan da i det minste forsøke å bidra til diskusjonen. Det er jo uansett interessant å finne ut av ting, selv om Linux for meg er noe mere kjent enn det annet.

Det ser ut som for meg at det finnes en Windows 2000 Gateway maskin og 3 interne servere som kjører inne på LAN. (Og workstations / klienter de kjører inne på samme lan / nettverkssegment ?? NB Viktig problemstilling !!)

Hva som ser ut til å "gå galt" det ser vel ut til å være det semme som ville skjedd i et nettverk med Linux servere / gateway.

Utvendige arbeidsstasjoner på wan gjør et dns oppslag via sin dns resolving funksjon og havner på den eksterne ip. Greit nok. Det finnes en redirection mekanisme som sender ip pakkene fra den ene av de to eksterne ip til web server. Dette fungerer externt. For de interne maskinene så fungerer ikke denne forwarding mekanismen. Interne maskiner vil også resolve (omadressere) til den eksterne ip, men pakkene videresendes ikke til den interne web server ip.

Det går etter all sansynlighet an å løse denne problemstillingen inne i Windows gatewayen. Det kommer vel også ann på om hvorvidt man ISA web proxy eller ikke. Ville tro at det skulle gå bra hvis man lar de interne maskinene kjøre via proxyen.

Man bør også kunne løse problestillingen via hosts filen som finnes både hos Linux og hos Windows. (Linux /etc/hosts, Windows, søk for å finne den.)

Dersom de interene workstations kjører gjennom en proxy på gateway maskinen så blir vel framgangsmåten å redigere inn en tilordning mellom domenenavn og ip i hosts filen. Denne tilordningen settes ikke til den eksterne men til den interne ip for web serveren. Tilordningen i hosts filen vil da få forrang i forhold til dns oppslagene for de maskinene som kommuniserer via proxyen.

Alternativt, dersom maskinene på lan komuniserer uten å gå via proxy funksjonen så bør / kan framgangsmåten være å endre hosts filen på hver enkelt windows arbeidsstasjon. Denne tilordningen her lages da slik at hver enkelt arbeidsstasjon gjør sitt oppslag mot lokal i stedet for global ip.

Hele svaret er ellers "Linuxbasert" men jeg vil håpe at prinsippene er såpas like at det allikevell vil stemme.

Det er ellers som sagt viktig hvorvidt arbeidsstasjoner og servere kjører på samme lan eller nettverkssegment. Kan du legge en beskjed hvis det ikke er slik ??!!

(Det kan ellers hende at det finnes "smartere måter" å løse dette på via å endre på forwarding mekanismer i gatewayen. Denne løsningen måtte eventuelt komme fra noen som er detaljinsatt i ISA servedren.)

For XP C:\windows\system32\drivers\etc\hosts

Hej langbein

Internet clienter og serverne er på samme LAN.
Alle interne clienter SKAL bruge gateway'ens proxy til udgående traffik.

Jeg tror jeg vil prøve at oprette en en record i host filen, hvor domainet www.domain.dk peger på den interne ip addresse, og derved omgår gateway'en....

Ja, og det må vel bli på selve gateway maskinen der proxyen er ?? Lokal domene settes her på denne maskinens hosts fil til å peke på lokal webserver ip ??!!

Måten med hosts filen vil vel sannsynligvis fungere med proxy'en i gang.
Fant en annen måte som sannsynligvis er mere "native" windows og som sannsynligvis vil virke både med og uten proxy. Problemstillingen som står forklart er vel elles i utgangspunktet den samme ??!
http://www.isaserver.org/tutorials/You_Need_to_Create_a_Split_DNS.html

jeg har også læst den artikel omkring split dns, problemet er umiddelbart at såfremt man ikke kører split dns, er det kun firewall clients eller proxy clients der kan tilgå den interne webserver, og ikke SecureNAT....
Men alle mine interne clienter er både firewall clienter og proxy clienter, så selvom de skal igennem firewall'en for at tilgå sitet, så skulle det være muligt, men det er det ikke!

Jeg fandt svaret her.... http://www.eksperten.dk/spm/372909

Men tak for hjælpen, det fik mig til at forstå hvor jeg skulle lede!