Kan ikke tilgå servere inde fra huset?

http://www.dyndns.org/support/kb/loopbackconnections.html er nok dit problem

så hvis du har mulighed for at aktivere loopback i din firewall, så er det vejen frem.

en anden mulig løsning er http://www.isaserver.org/tutorials/You_Need_to_Create_a_Split_DNS.html

hvor du har en extern og en intern dns server.

ja firewall'en kan sagtens tænkes ikke at tillade at LAN traffik smutter ud og ind på den måde.

Har du en intern DNS server? Så kan du jo lade den pege på web serverns lokale adresse. Eller tilgå den direkte på IP.

ok.. prøver lige begge.. i den rækkefølge de er kommet.. :-)

Jeg har siddet og prøvet at se lidt på den trafik der kører på netværket.. Og umiddelbart får jeg de rigtige svar fra dns-serverne. Så sålangt så godt.
Men det er ligesom om der kommer noget rod i det, når jeg internt fra prøver at spørge på firewallens eksterne ip. Så det kan godt være loopback - eller intern dns opslag på lokal ip er vejen frem. :-)

Vender lige tilbage

Nu har jeg sat min intern dns op til at pege på webserverens interne dns. Men så skal jeg til at sætte hele zonen op..

Kan man lave en sekundær zone - og så "override" en af recordene... Den med webserveren?

Du kan sætte forward på, altså så du kun angiver dine lokale dns-records - og hvis der ikke findes en lokal dns, skal den kigge dine forwards igennem (din udbyders dns) - så hvis du laver en zone som hedder test.dk, vil din dns resolve web.test.dk, mens hvis du prøver at gå ind på exp.dk, vil den resolve dette via din udbyders dns

ncp -> det gør det ikke i dette tilfælde.. Hvis jeg opretter en zone say test.dk og angiver www.test.dk derinde, så kan jeg ikke finde wap.test.dk, da den ikke er angivet i zonen. Og dns serveren "kender" zonen, og vil derfor ikke spørge andre.

Har prøvet løsningen med dns - det virker kun på den interne dns server. Hvis jeg spørger fra min workstation får jeg dns svar tilbage der hedder "a server ekstern ip" stadigvæk, da min eksterne dns kan resolve det hele.. :-(

Men prøver med hosts filen nu. Ved i om den kan distribueres rundt af AD?

Vi har mange domæner, dvs. det er ikke en mulighed at lave alle opsætninger både internt og eksternt.

Hvordan kan jeg få min interne navneserver til, når den spørger efter www.test.dk kun at få fat i "cname" record for denne. Dvs. istedet for at få svar:
a webserver.domain.dk xxx.xxx.xxx.xxx

så skal den bare svare:

a webserver.domain.dk

Herefter skal min interne server så selv finde ud af at den godt kender dette domæne navn...

Det som jeg vil kalde det letteste er at gå ind i din hosts fil på din arbejds computer og så tilføje følgende:

"interne ip adresse på serveren"      "domain navn den styrer"

f.eks.

192.168.0.10      test.dk

Du kan sagtens sætte flere op.

f.eks. har jeg 5 domainer kørende på min server, men har det samme prob. som dig, jeg har løst det på overstående måde.

192.168.0.10    domain1.dk
192.168.0.10    domain2.dk
osv.

Det første internet explorer (windows) (ved ikke om man kan gøre det samme på linux) spørger, er din hosts fil derefter din dns. osv.

så vis du skrive http://domain1.dk så "sender" din hosts fil dig til din server (i overstående tilfælde 192.168.0.10 (du vil stadig se det som domain1.dk)

Jeg bruger også denne metode til når jeg skal have fat på mine AP (access points)

f.eks
192.168.0.100      ap-basement

vis jeg skriver http://ap-basement i internet explorer kommer min config wizard på mit access point i kælderen frem (lettere ind at skulle skrive ip adresse :) )

Tilføjelse :

En hosts fil er en "mini dns" server. principet er det samme.

problemet er at jeg har 30+ domæner, som andre i huset også skal kunne komme på.

Og det er ikke særligt fleksibelt at skulle vedligeholde det ved at rende rundt og ændre alle hosts filer. Det er lidt det...

Det kan da heller ikke passe det er den eneste løsning, at man skal lave dobbelt dns opsætninger (hvilket det med hosts filen jo reelt også er) for at det kan lade sig gøre.

Vil sige at jeg nu har fået et domæne til at virke. Men det kræver jo at jeg skal oprette alle domæner engang på min primære eksterne dns - derefter på den sekundære (en del hurtigere, men skal stadigvæk gøres), så på min interne dns, og på min sek. interne.

Men hvis det kun kan lade sig gøre sådan er der jo ikke noget at gøre ved det.. :-(

Hvad med bare at oprette dem i en hosts fil og så kopier den ud på de andre maskiner.

Vil stadig mene det er den letteste måde. :)

Dvs. at den langt billigste / nemmeste løsning er at få fat i en firewall mere, og ligge webserveren på en anden ipadresse, og derved undgå loopback fra det interne net?
Så er det kun fra webserveren selv man ikke kan tilgå via navnene...

Du kan også få fat på en inet linie mere, og så sætte din server på den, det løser også dit problem.

Så vidt jeg ved er problemet jo at domainerne er registered på din eksterne ip adresse. hvilket gør det hele lidt mere besværligt.

vil nu ikke sige at købe en firewall mere er den letteste måde...

ved du om man kan distribuere hosts filen rundt via Active Directory?

Så er jeg nok tæt på at give dig ret... Så skal den bare vedligeholdes et sted,
og så er det bare alle de interne sites der skal skrives deri... En ikke helt ligefrem opgave, men det er da lade-sig-gørligt.. :-)

det kan man godt. du kan også gøre det ved logon script (kender bedst logon scripts)

vis du ikke gider selv lave hosts filen, kan du sende mig en mail med domain navne og den ip din server har intern. så skal jeg da lige hurtig lave den til dig.

ved logon script tilføjer du bare følgende batch fil

copy \\%serverip%\%share%\hosts %systemroot%\system32\drivers\etc /Y >NUL

det vil hvergang en bruger logger på kopier hosts filen til deres maskine.

ja... det slog også mig... Vi har en bat fil der kører ved login... er det bare at lave en copy linie deri?
Det er ikke noget problem at lave host filen... men ellers tak.. Har lavet den på min egen, og det virker fint.
Skal bare huske at opdatere den hele tiden så... men det kommer jo helt af sig selv hvis et site ikke virker.. hehe... :-)

hvorfor /Y > null

/y gør at vis filen eksister på clients maskine vil den overskrive den uden at spørge om det .

>NUL behøver du ikke, men så viser dit login script ikke noget på skærmen den gør det bare. :)

det er nok med den linie som jeg har skrevet... :)

f.eks kan den se sådan ud.

@echo off
echo Kopier hosts fil fra server 192.168.0.10 til klient maskinen
copy \\192.168.0.10\share\hosts %systemroot%\system32\drivers\etc /Y


vil give følgende output.

Kopier hosts fil fra server 192.168.0.10 til klient maskinen
1 fil(er) kopieret.

jeg synes ikke den kopierer noget... :-(
Man behøves da ikke genstarte serveren for at den begynder at overføre den nye fil gør man? Har bare tilføjet det ovenstående til vores login.bat, som står i de forskellige profiler til at blive kørt ved logon.

du skal jo lige huske at kopier den hosts fil som du vil bruge ud på det share som du har på din server. :)

nope ingen genstart, har lige testet det på min server, og der virkede det.

Følgende blev gjort:

kopierede hosts filen til min folder på serveren som har sharenavn login

skrev følgende i en cmd prompten

copy \\webserver\login\hosts %systemroot%\system32\driver\etc /y

det virkede fint.

(det var på klienten jeg gjorde det. )

hehe... ja.. det havde jeg nu gjort... tror det er noget med rettigheder... Mine klienter herinde har formentlig ikke rettigheder til at overskrive den selv..

Det virker på min maskine.. Men jeg er jo også admin.. ;-)

Hvis nu jeg skriver en kommando som runas admin osv.. copy..

ville almindelige bruger med lidt snilde så ikke nemt kunne læse kodeord? Hvad er fremgangsmåden ellers? Hvordan gør du?

driver = drivers (heh)

jeg har nu lavet det sådan at alle brugere er lokal admins på deres egen maskiner.

Så der virker det fint... :)

Kan ikke lige huske hvordan man gør med runas... men kan da lige undersøge det.

hvad skriver den af fejl ?

problemet med runas er at så skal admin koden vel stå i scriptet... Og alle kan læse scriptet.. og så har vi balladen.. så det tror jeg vi er væk fra igen.

Ja, til lokal admins.. Det er åbenbart den eneste mulighed... Kan man gøre det fra AD.. hehe.. Vil helst undgå at skulle rundt til alle maskinerne og gøre det.. Men igen, det kan blive nødvendigt..

det kan det vel godt, ved bare ikke lige hvordan man gør det i AD... (er nu mest til logon script) gode gamle batch programmering.

Skriver den access denied eller hvad ?

da ikke lige kan se at det skulle være et problem. selvom brugeren ikke er lokal admin (det er jo ikke en system fil)

den skriver adgang nægtet... da klienterne er danske.. hehe..
Kan jeg give dem lokal admin rettigheder i scriptet så?
Jeg tænker at hele windows mappen er skrivebeskyttet, kun adgang for lokal admin...

hmm vil lige undersøge det... :)

oki... glæder mig til at jeg får det til at virke... hader når noget skal være færdigt... Og virke fordi man flyver på ferie fra weekenden af... :-( eller :-)

skriv følgende:

net localgroup administratorer %userdomain%\%username% /ADD

det vil tilføje den enkelte bruger som lokal administrator.

(dette skal jo nok kun gøres engang :) )

er ikke helt sikker på at du behøver %userdomain% ,men det skulle ikke gøre noget.

hvordan sørger jeg for at det kun sker en gang? Sker der noget ved at de bliver "forfremmet" hver gang.. :-)
JEg prøver det lige af... :-)

%% blokkene skal stå sådan i scriptet ikke også?

hvis det er på engelsk hedder gruppen jo administrators.. Er der en %% til den?

%username% og %userdomain% skal stå som jeg har skrevet det, da det er windows variabler...

Du kan se dem ved at gøre følgende:

start -> kør
skriv cmd (tryk ENTER)
i cmd prompten skriv set

Systemfejlen 1378 opstod.

Det angivne kontonavn er allerede medlem af den lokale gruppe.

dette vil der stå i scriptet vis brugeren allerede er tilføjet

den skriver det er forkert syntax...

hmm... doh... vendte lige en / \ ... ;-S

virker det nu ?

men... brugeren har ikke rettigheder til selv at bruge denne.. :-) Så skal man være administrator... hehe...
Løsningen bliver vist bare at jeg render rundt og logger ind på alle maskiner, og gør alle til lokale admins på den maskine de sidder ved...
Det må være løsningen.. Med mindre du kan komme i tanker om andre smutveje... :-)

hmm tænker lige..

damn, den var straks være.... kan ikke lige se andre løsninger ind at smutte rundt til brugerne.

Der er dog en sidste du kan inde i AD sætte den til at tilføje brugeren som lokal admin, når de logger på, ved bare ikke lige hvordan man gør det...

hvad kører ad'et på w2k / w2k3 osv.

det var det jeg tænkte om man ikke kunne give rettigheder til...
AD kører på win2k server..

men så må jeg prøve at kigge lidt i bøgerne... :-)

heh, og jeg kigger lidt videre på nettet efter noget brugbart

hvad med:

net localgroup administratorer "%userdomain%\Domain Users /ADD

ups - net localgroup administratorer "<domænenavn>\Domain Users" /ADD

vis du bruger domain users, så får man lidt af en sikkerheds risiko, da alle brugere vil blive local admins på alle klient maskiner, hvilket gør f.eks at bruger A kan gå ind på Bruger B maskine og slette filer uden at bruger B ved det, bare ved at gøre følgende \\brugerbscomputer\c$ og så slet f.eks windows bib.

ja... det kom jeg også til at tænke på... Er nok bedre at gå rundt manuelt..
Men det går nok også...

Mange tak for hjælpen... Smid et svar, og hvis så hamderpolle og ncp også vil have lidt kan de godt få det.. Men der ryger mest til zintazu.. :-)
lap-> det har vi lige brugt en del tid på at snakke om, så der falder desværre ikke noget af til dig.. ;-)

Kanon hjælp og tak for udholdenheden.. Nu begynder det så småt at skride frem ad.. :-)

check lige http://www.commandline.co.uk/sanur/index.html se det er noget der nok kan bruges..

:)

jeg forstår ikke rigtigt hvad fidusen er med denne runas bagfra fætter...

Kræver det ikke stadig at jeg opbevarer password i tekst, eller en fil, som er ligeså let læselig som hvis det var i en bat fil det hele.. Og det er jo det der er problemet.. Jeg kan (læs vil) ikke have hverken lokal eller domæne password til at ligge i klartekst.. :-)

Jo det ser sådan ud (har lige nær læst info om programmet) :)

takker endnu en gang for hjælpen.. .Jeg tror næsten jeg når i mål inden weekenden... Selv om jeg har måttet reinstallare dns serveren.. :-(

Den var helt til rotterne... Men muchos gracias señors...