Velius
-
Gesamte Inhalte
5.644 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Velius
-
-
Taxi *tiefduck*??
-
Öhm, Problem offensichtlich vollkommen falsch verstanden ... :D
Scheint so....:D
-
alles klar - danke!
jetzt habe ich verstanden. in der eigenen zone meineseite.at einen A-eintrag für www (zur externen ip des isps, wo die www-seite liegt) u. einen A-eintrag für start (zur internen ip des servers).
Ganz genau - und für jede weitere Seite mit anderem FQDN in dieser Zone jeweils ein Eintrag intern und extern.
besten dank, du hast mir sehr geholfen!!!!
Bitte schön!:)
-
wenn ich zu meiner vorhandenen zone "meinefirma.local" eine neue zone "meinefirma.at" hinzufüge, dann ist Herzlich Willkommen bei NETWORK.ORG - Der Organisation
Der Web Server muss da auch gar nicht liegen - der angefragte DNS Server muss dem Client eine routing-technisch erreichbare IP zurückliefern können, that's it.
Web und DNS Server sind zwei völlig verschiedene Dinge.
-
Voraussetzung dafür ist natürlich, dass dein interner DNS, also der SBS, sich selbst als primären DNS konfiguriert und Weiterleitungen für die Root Zonen hat. Denke aber, dass das schon der Fall bei dir ist, sonst hättest schon ganz andere Probleme.
-
Wieso?
Fasse mal zusammen:
Du hast 1 Seite
- http://www.****'>http://www.****
http://www.**** ist nur public, also machst du auf deinem internen DNS einen Host Eintrag auf die public Adresse. Diese wird dann intern von den Clients aufgelöst. Im Internet wird der Eintrag auch mit einer public Adresse von einem x-bleibigen externen DNS aufgelöst.
- start.**** ist intern mit NAT - sprich mach einen internen DNS Host Eintrag auf die private und irgendwo im I-Netz einen Host eintrag auf die öffentliche Adresse des Servers.
Das klappt, garantiert. Habe solche Konfigurationen schon gesehen und es gibt keinen technischen Grund, wieso das so nicht sollte.
-
Du hast ja einen SBS, oder (DC/DNS)? Jetzt machst du eine Zone mit demselben Namen und tragst da die den Host/A Record für die interne IP des Webservers ein.
-
Die home wird wohl keine Server RAID-Controller drin haben - hat ja nicht jeder Rechner:cool: :eek: ;)
-
Tja, dir fehlt der Treiber für den Contoller auf der Acronis-Linux Distri.
Kannst dir auch ne BartPE mit Acronis Plugin und Controller Treiber bauen - Plugin müsst bei der Installation von Acronis auf der Platte zu finden sein.
-
Es gibt einfach ein paar Dinge, die funktionieren bei einem AD mit 2 oder mehreren DCs anders - und dann gäbe es auch Möglichkeiten. Aber um die Antwort einfach zu halten in deinem Fall:
1 DC = gut
> 1 DC = schlecht
-
Wenn NUR ein DC = ja, sonst = finger weg!
-
Du hast zwei Lösungen:
- Über einheitliche IP: Web Server muss in ein sich vom Quell-Rechner unterscheidendes Subnetz (Stchwort: DMZ)
- Über einheitlichen FQDN: Übersetzung in zwei unterschiedliche IPs durch Anfrage an verschiedene DNS Server
Welche bleibt dir überlassen.
- Über einheitliche IP: Web Server muss in ein sich vom Quell-Rechner unterscheidendes Subnetz (Stchwort: DMZ)
-
Typischerweise hast du dann 2 verschiedene DNS Server - einen der externe Anfragen und einen der interne Anfragen auflöst.
Beide geben unterschiedliche IPs für denselben Namen zurück.
EDIT: Es kann auch ein (externer) DNS Server bei einem Provider sein - ist nicht unüblich sowas.
-
so ist es.
von intern komme ich zb. mit http://meinserver/meineseite zur webseite.
Und welche IP löst denn dieser Name auf? Bin mit 100%-ig sicher eine interne....
Ich könnte jetzt erklären, wieso das nicht geht - kurz gesagt, solange der Quell-Rechner und der Ziel Rechner im selben Subnetz stehen und über NAT komunizieren wird der TCP Strom unterbrochen (Quelle erwartet ACK von einer anderen IP...)
Wie gesagt, Subnetz einer der Rechner wechseln oder mit DNS arbeiten.
-
Hi
Das Ding, welches Portforwarding macht, hat das bloss ein Interface oder mehrere, bzw. steht der Web Server in einer DMZ?
Wenn's nur ein Interface hat kann's nicht funktionieren (Details erspar ich jetzt mal).
cheers
Velius
P.S.: Bei nur einem Interface muss man mit internem DNS & interner IP arbeiten, im Gegensatz zu vom Internet mit öffentlichem DNS & öffentlicher IP.
-
Ne, also ein Slipstream SP kann man von der Installation nicht entfernen, und ältere SPs werden motzen, dass es schon aktueller sei.
-
Ich sage blos, was er sagt. Vielleicht möchtest du zur Sicherheit noch das Image mounten um zu sehen, ob auch wirklich alles da ist.:cool:
-
Eine der HDDs/Partitionen konnte nicht gefunden werden...
-
@GuentherH
Wollte auch darauf in meinem 2. Posting aufmerksam machen - scheint mir auch eher eine Router Fehlkonfiguration, bzw. mangelendes Layer 4/7 Verständnis zu sein.
-
- genauso wie der Zugriff über den Router, in dem ich eine Portweiterleitung auf 192.168.10.1:443 eingerichtet habe.
Welchen Port leitest du da etwa um? Nicht etwa Port 80 oder? Das geht nicht denn eine unverschlüsselte HTTP anfrage wird nicht beim ansprechen des richtigen Ports 'plötzich' verschlüsselt.
Das funktioniert so nicht.
-
Bei der letzeren Variante bekomme ich die Meldung im Browser, dass ich keine Berechtigung habe um auf die Site zuzugreifen.
Die Seite mit einem non-default Fehler wird angezeigt - ergo das Routing funktioniert und der Web Server quaselt mit dir.
Check dir Rechte nochmals oder mach mal komplett neu.
-
Mich würde interessieren, wann denn nun der 3i in einem HP Server verbaut wird.:D
-
Ist wie mit normalem VPN - müsste klappen, bzw. solange der SSL-Client wie ein standard 'Fat' VPN-Client funktioniert. Bei 'Web' SSL-Clients (ActiveX/Java) wird das schwierig...
cheers
Velius
-
SUCHE: Mitfahrgelegenheit PADERBORN - MÜNCHEN
in Off Topic
Geschrieben
Lebe in der Schweiz, hab also keine Ahnung von...
Und ein Scherz sollte es auch nicht sein, denn wenn es geschäftlich wäre könnte es man auf Spesen setzen in der Regel. Hab aber damit gerechnet, dass das nicht in Frage kommen könnte...:cool: