Avatar billede anhansen Nybegynder
14. juli 2004 - 14:45 Der er 57 kommentarer og
1 løsning

Kan ikke tilgå servere inde fra huset?

Hej.

Jeg har et problem. Jeg har været ved at flytte lidt rundt på ting, og vi skal have vores webserver ind i huset.

Og det virker for så vidt fint, hvis man er resten af verden. Men når jeg sidder på vores interne net, og prøver at kontakte webserveren - så kan det ikke lade sig gøre? Er der nogen der har en ide til hvad det kan skyldes.

Ip-adressen som dns leder videre til, er vores firewall, som så sender http videre til den rette maskine.
Dvs. når jeg sidder internt, spørger jeg egentlig til "ydersiden" af vores firewall.. kan det være et problem?
Avatar billede squashguy Nybegynder
14. juli 2004 - 15:14 #1
http://www.dyndns.org/support/kb/loopbackconnections.html er nok dit problem

så hvis du har mulighed for at aktivere loopback i din firewall, så er det vejen frem.

en anden mulig løsning er http://www.isaserver.org/tutorials/You_Need_to_Create_a_Split_DNS.html

hvor du har en extern og en intern dns server.
Avatar billede nik- Nybegynder
14. juli 2004 - 15:18 #2
ja firewall'en kan sagtens tænkes ikke at tillade at LAN traffik smutter ud og ind på den måde.

Har du en intern DNS server? Så kan du jo lade den pege på web serverns lokale adresse. Eller tilgå den direkte på IP.
Avatar billede anhansen Nybegynder
14. juli 2004 - 15:40 #3
ok.. prøver lige begge.. i den rækkefølge de er kommet.. :-)

Jeg har siddet og prøvet at se lidt på den trafik der kører på netværket.. Og umiddelbart får jeg de rigtige svar fra dns-serverne. Så sålangt så godt.
Men det er ligesom om der kommer noget rod i det, når jeg internt fra prøver at spørge på firewallens eksterne ip. Så det kan godt være loopback - eller intern dns opslag på lokal ip er vejen frem. :-)

Vender lige tilbage
Avatar billede anhansen Nybegynder
14. juli 2004 - 15:56 #4
Nu har jeg sat min intern dns op til at pege på webserverens interne dns. Men så skal jeg til at sætte hele zonen op..

Kan man lave en sekundær zone - og så "override" en af recordene... Den med webserveren?
Avatar billede ncp Nybegynder
14. juli 2004 - 16:41 #5
Du kan sætte forward på, altså så du kun angiver dine lokale dns-records - og hvis der ikke findes en lokal dns, skal den kigge dine forwards igennem (din udbyders dns) - så hvis du laver en zone som hedder test.dk, vil din dns resolve web.test.dk, mens hvis du prøver at gå ind på exp.dk, vil den resolve dette via din udbyders dns
Avatar billede anhansen Nybegynder
14. juli 2004 - 17:06 #6
ncp -> det gør det ikke i dette tilfælde.. Hvis jeg opretter en zone say test.dk og angiver www.test.dk derinde, så kan jeg ikke finde wap.test.dk, da den ikke er angivet i zonen. Og dns serveren "kender" zonen, og vil derfor ikke spørge andre.

Har prøvet løsningen med dns - det virker kun på den interne dns server. Hvis jeg spørger fra min workstation får jeg dns svar tilbage der hedder "a server ekstern ip" stadigvæk, da min eksterne dns kan resolve det hele.. :-(

Men prøver med hosts filen nu. Ved i om den kan distribueres rundt af AD?
Avatar billede anhansen Nybegynder
14. juli 2004 - 17:33 #7
Vi har mange domæner, dvs. det er ikke en mulighed at lave alle opsætninger både internt og eksternt.

Hvordan kan jeg få min interne navneserver til, når den spørger efter www.test.dk kun at få fat i "cname" record for denne. Dvs. istedet for at få svar:
a webserver.domain.dk xxx.xxx.xxx.xxx

så skal den bare svare:

a webserver.domain.dk

Herefter skal min interne server så selv finde ud af at den godt kender dette domæne navn...
Avatar billede zintazu Nybegynder
14. juli 2004 - 17:50 #8
Det som jeg vil kalde det letteste er at gå ind i din hosts fil på din arbejds computer og så tilføje følgende:

"interne ip adresse på serveren"      "domain navn den styrer"

f.eks.

192.168.0.10      test.dk

Du kan sagtens sætte flere op.

f.eks. har jeg 5 domainer kørende på min server, men har det samme prob. som dig, jeg har løst det på overstående måde.

192.168.0.10    domain1.dk
192.168.0.10    domain2.dk
osv.

Det første internet explorer (windows) (ved ikke om man kan gøre det samme på linux) spørger, er din hosts fil derefter din dns. osv.

så vis du skrive http://domain1.dk så "sender" din hosts fil dig til din server (i overstående tilfælde 192.168.0.10 (du vil stadig se det som domain1.dk)

Jeg bruger også denne metode til når jeg skal have fat på mine AP (access points)

f.eks
192.168.0.100      ap-basement

vis jeg skriver http://ap-basement i internet explorer kommer min config wizard på mit access point i kælderen frem (lettere ind at skulle skrive ip adresse :) )
Avatar billede zintazu Nybegynder
14. juli 2004 - 17:52 #9
Tilføjelse :

En hosts fil er en "mini dns" server. principet er det samme.
Avatar billede anhansen Nybegynder
14. juli 2004 - 17:55 #10
problemet er at jeg har 30+ domæner, som andre i huset også skal kunne komme på.

Og det er ikke særligt fleksibelt at skulle vedligeholde det ved at rende rundt og ændre alle hosts filer. Det er lidt det...

Det kan da heller ikke passe det er den eneste løsning, at man skal lave dobbelt dns opsætninger (hvilket det med hosts filen jo reelt også er) for at det kan lade sig gøre.

Vil sige at jeg nu har fået et domæne til at virke. Men det kræver jo at jeg skal oprette alle domæner engang på min primære eksterne dns - derefter på den sekundære (en del hurtigere, men skal stadigvæk gøres), så på min interne dns, og på min sek. interne.

Men hvis det kun kan lade sig gøre sådan er der jo ikke noget at gøre ved det.. :-(
Avatar billede zintazu Nybegynder
14. juli 2004 - 17:56 #11
Hvad med bare at oprette dem i en hosts fil og så kopier den ud på de andre maskiner.

Vil stadig mene det er den letteste måde. :)
Avatar billede anhansen Nybegynder
14. juli 2004 - 17:57 #12
Dvs. at den langt billigste / nemmeste løsning er at få fat i en firewall mere, og ligge webserveren på en anden ipadresse, og derved undgå loopback fra det interne net?
Så er det kun fra webserveren selv man ikke kan tilgå via navnene...
Avatar billede zintazu Nybegynder
14. juli 2004 - 17:58 #13
Du kan også få fat på en inet linie mere, og så sætte din server på den, det løser også dit problem.

Så vidt jeg ved er problemet jo at domainerne er registered på din eksterne ip adresse. hvilket gør det hele lidt mere besværligt.
Avatar billede zintazu Nybegynder
14. juli 2004 - 17:59 #14
vil nu ikke sige at købe en firewall mere er den letteste måde...
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:02 #15
ved du om man kan distribuere hosts filen rundt via Active Directory?

Så er jeg nok tæt på at give dig ret... Så skal den bare vedligeholdes et sted,
og så er det bare alle de interne sites der skal skrives deri... En ikke helt ligefrem opgave, men det er da lade-sig-gørligt.. :-)
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:04 #16
det kan man godt. du kan også gøre det ved logon script (kender bedst logon scripts)
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:05 #17
vis du ikke gider selv lave hosts filen, kan du sende mig en mail med domain navne og den ip din server har intern. så skal jeg da lige hurtig lave den til dig.
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:07 #18
ved logon script tilføjer du bare følgende batch fil

copy \\%serverip%\%share%\hosts %systemroot%\system32\drivers\etc /Y >NUL

det vil hvergang en bruger logger på kopier hosts filen til deres maskine.
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:08 #19
ja... det slog også mig... Vi har en bat fil der kører ved login... er det bare at lave en copy linie deri?
Det er ikke noget problem at lave host filen... men ellers tak.. Har lavet den på min egen, og det virker fint.
Skal bare huske at opdatere den hele tiden så... men det kommer jo helt af sig selv hvis et site ikke virker.. hehe... :-)
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:08 #20
hvorfor /Y > null
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:10 #21
/y gør at vis filen eksister på clients maskine vil den overskrive den uden at spørge om det .

>NUL behøver du ikke, men så viser dit login script ikke noget på skærmen den gør det bare. :)
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:10 #22
det er nok med den linie som jeg har skrevet... :)
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:14 #23
f.eks kan den se sådan ud.

@echo off
echo Kopier hosts fil fra server 192.168.0.10 til klient maskinen
copy \\192.168.0.10\share\hosts %systemroot%\system32\drivers\etc /Y


vil give følgende output.

Kopier hosts fil fra server 192.168.0.10 til klient maskinen
1 fil(er) kopieret.
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:17 #24
jeg synes ikke den kopierer noget... :-(
Man behøves da ikke genstarte serveren for at den begynder at overføre den nye fil gør man? Har bare tilføjet det ovenstående til vores login.bat, som står i de forskellige profiler til at blive kørt ved logon.
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:20 #25
du skal jo lige huske at kopier den hosts fil som du vil bruge ud på det share som du har på din server. :)
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:24 #26
nope ingen genstart, har lige testet det på min server, og der virkede det.

Følgende blev gjort:

kopierede hosts filen til min folder på serveren som har sharenavn login

skrev følgende i en cmd prompten

copy \\webserver\login\hosts %systemroot%\system32\driver\etc /y

det virkede fint.

(det var på klienten jeg gjorde det. )
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:25 #27
hehe... ja.. det havde jeg nu gjort... tror det er noget med rettigheder... Mine klienter herinde har formentlig ikke rettigheder til at overskrive den selv..

Det virker på min maskine.. Men jeg er jo også admin.. ;-)

Hvis nu jeg skriver en kommando som runas admin osv.. copy..

ville almindelige bruger med lidt snilde så ikke nemt kunne læse kodeord? Hvad er fremgangsmåden ellers? Hvordan gør du?
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:25 #28
driver = drivers (heh)
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:26 #29
jeg har nu lavet det sådan at alle brugere er lokal admins på deres egen maskiner.

Så der virker det fint... :)

Kan ikke lige huske hvordan man gør med runas... men kan da lige undersøge det.
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:29 #30
hvad skriver den af fejl ?
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:30 #31
problemet med runas er at så skal admin koden vel stå i scriptet... Og alle kan læse scriptet.. og så har vi balladen.. så det tror jeg vi er væk fra igen.

Ja, til lokal admins.. Det er åbenbart den eneste mulighed... Kan man gøre det fra AD.. hehe.. Vil helst undgå at skulle rundt til alle maskinerne og gøre det.. Men igen, det kan blive nødvendigt..
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:33 #32
det kan det vel godt, ved bare ikke lige hvordan man gør det i AD... (er nu mest til logon script) gode gamle batch programmering.

Skriver den access denied eller hvad ?

da ikke lige kan se at det skulle være et problem. selvom brugeren ikke er lokal admin (det er jo ikke en system fil)
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:36 #33
den skriver adgang nægtet... da klienterne er danske.. hehe..
Kan jeg give dem lokal admin rettigheder i scriptet så?
Jeg tænker at hele windows mappen er skrivebeskyttet, kun adgang for lokal admin...
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:36 #34
hmm vil lige undersøge det... :)
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:40 #35
oki... glæder mig til at jeg får det til at virke... hader når noget skal være færdigt... Og virke fordi man flyver på ferie fra weekenden af... :-( eller :-)
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:46 #36
skriv følgende:

net localgroup administratorer %userdomain%\%username% /ADD

det vil tilføje den enkelte bruger som lokal administrator.

(dette skal jo nok kun gøres engang :) )
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:47 #37
er ikke helt sikker på at du behøver %userdomain% ,men det skulle ikke gøre noget.
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:48 #38
hvordan sørger jeg for at det kun sker en gang? Sker der noget ved at de bliver "forfremmet" hver gang.. :-)
JEg prøver det lige af... :-)

%% blokkene skal stå sådan i scriptet ikke også?
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:49 #39
hvis det er på engelsk hedder gruppen jo administrators.. Er der en %% til den?
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:50 #40
%username% og %userdomain% skal stå som jeg har skrevet det, da det er windows variabler...

Du kan se dem ved at gøre følgende:

start -> kør
skriv cmd (tryk ENTER)
i cmd prompten skriv set
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:52 #41
Systemfejlen 1378 opstod.

Det angivne kontonavn er allerede medlem af den lokale gruppe.

dette vil der stå i scriptet vis brugeren allerede er tilføjet
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:56 #42
den skriver det er forkert syntax...
Avatar billede anhansen Nybegynder
14. juli 2004 - 18:57 #43
hmm... doh... vendte lige en / \ ... ;-S
Avatar billede zintazu Nybegynder
14. juli 2004 - 18:57 #44
virker det nu ?
Avatar billede anhansen Nybegynder
14. juli 2004 - 19:01 #45
men... brugeren har ikke rettigheder til selv at bruge denne.. :-) Så skal man være administrator... hehe...
Løsningen bliver vist bare at jeg render rundt og logger ind på alle maskiner, og gør alle til lokale admins på den maskine de sidder ved...
Det må være løsningen.. Med mindre du kan komme i tanker om andre smutveje... :-)
Avatar billede zintazu Nybegynder
14. juli 2004 - 19:02 #46
hmm tænker lige..
Avatar billede zintazu Nybegynder
14. juli 2004 - 19:36 #47
damn, den var straks være.... kan ikke lige se andre løsninger ind at smutte rundt til brugerne.

Der er dog en sidste du kan inde i AD sætte den til at tilføje brugeren som lokal admin, når de logger på, ved bare ikke lige hvordan man gør det...

hvad kører ad'et på w2k / w2k3 osv.
Avatar billede anhansen Nybegynder
14. juli 2004 - 19:39 #48
det var det jeg tænkte om man ikke kunne give rettigheder til...
AD kører på win2k server..
Avatar billede anhansen Nybegynder
14. juli 2004 - 19:39 #49
men så må jeg prøve at kigge lidt i bøgerne... :-)
Avatar billede zintazu Nybegynder
14. juli 2004 - 19:40 #50
heh, og jeg kigger lidt videre på nettet efter noget brugbart
Avatar billede lap Nybegynder
14. juli 2004 - 19:45 #51
hvad med:

net localgroup administratorer "%userdomain%\Domain Users /ADD
Avatar billede lap Nybegynder
14. juli 2004 - 19:46 #52
ups - net localgroup administratorer "<domænenavn>\Domain Users" /ADD
Avatar billede zintazu Nybegynder
14. juli 2004 - 19:55 #53
vis du bruger domain users, så får man lidt af en sikkerheds risiko, da alle brugere vil blive local admins på alle klient maskiner, hvilket gør f.eks at bruger A kan gå ind på Bruger B maskine og slette filer uden at bruger B ved det, bare ved at gøre følgende \\brugerbscomputer\c$ og så slet f.eks windows bib.
Avatar billede anhansen Nybegynder
14. juli 2004 - 20:05 #54
ja... det kom jeg også til at tænke på... Er nok bedre at gå rundt manuelt..
Men det går nok også...

Mange tak for hjælpen... Smid et svar, og hvis så hamderpolle og ncp også vil have lidt kan de godt få det.. Men der ryger mest til zintazu.. :-)
lap-> det har vi lige brugt en del tid på at snakke om, så der falder desværre ikke noget af til dig.. ;-)

Kanon hjælp og tak for udholdenheden.. Nu begynder det så småt at skride frem ad.. :-)
Avatar billede zintazu Nybegynder
14. juli 2004 - 20:19 #55
check lige http://www.commandline.co.uk/sanur/index.html se det er noget der nok kan bruges..

:)
Avatar billede anhansen Nybegynder
15. juli 2004 - 07:09 #56
jeg forstår ikke rigtigt hvad fidusen er med denne runas bagfra fætter...

Kræver det ikke stadig at jeg opbevarer password i tekst, eller en fil, som er ligeså let læselig som hvis det var i en bat fil det hele.. Og det er jo det der er problemet.. Jeg kan (læs vil) ikke have hverken lokal eller domæne password til at ligge i klartekst.. :-)
Avatar billede zintazu Nybegynder
15. juli 2004 - 08:24 #57
Jo det ser sådan ud (har lige nær læst info om programmet) :)
Avatar billede anhansen Nybegynder
16. juli 2004 - 10:14 #58
takker endnu en gang for hjælpen.. .Jeg tror næsten jeg når i mål inden weekenden... Selv om jeg har måttet reinstallare dns serveren.. :-(

Den var helt til rotterne... Men muchos gracias señors...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester