webserver nicht im eigenen netz erreichbar

[rakli 13]

Hallo,

 

in unserem Netz steht ein webserver, abgesichert durch eine sonicwall firewall.

Von aussen ist er erreichbar, auf seine webadresse http://www.webserver-xyz.de'>http://www.webserver-xyz.de'>http://www.webserver-xyz.de .

Im internen Netz ist er nicht per http://www.webserver-xyz.de erreichbar, nur durch seine IP 192.168.x.xxx.

 

Ursache ist die firewall. Lösung ein Update der firewall für ein hundert euros.

 

Meine Frage, kann ich etwas auf den Notebooks meiner User einrichten, so das sie

in der Firma per IP Adresse auf die website zugreifen und wenn sie unterwegs sind

per webadresse http://www.webserver-xyz.de ?

 

Gruss Rakli

[Squire 290]

Tut es denn da nicht ein DNS Eintrag auf Deinem internen Webserver?

[rakli 13]

Hallo Squire,

 

ich versuchte es über cname, aber keine Erfolg.

 

Gruss Rakli

[Necron 71]

Wie wäre es mit einem A-Record "www.domainname.endung" A IP-Adresse bei euch auf dem DNS-Server.

[rakli 13]

Hallo Necron,

 

der ping geht bei cname bzw. a-record auf die externe IP Adresse.

 

Gruss Rakli

[Necron 71]

Ansonsten intern z.B. mit "www.domainname.local" arbeiten anstatt mit der offiziellen Adresse, wobei das sehr komisch ist, dass das bei einem A-Record auf die IP des internen Webservers nicht hinhaut, wen haben denn die Clients als DNS-Server eingetragen?

[Squire 290]

dann trag doch einfach www mit der internen IP als Host auf den internen DNS ein

[rakli 13]

Hallo,

 

irgendwie haben wir uns festgebissen, Ursache bin wohl ich, der zuwenig Informationen geliefert hat. Jetzt noch mal vom Anfang:

 

Netzwerk mit zwei 2003 Server und einem 2000, die alle als webserver fungieren.

domain intern: domain.local

domain extern: ww.abc.com, ww.xyz.com und ww.123.com

Firewall: eine sonicwall enhanced und eine standart

 

server1 2003 fungiert als webserver für ww.abc.com mit sonicwall enhanced

server2 2000 fungiert als webserver für ww.xyz.com mit sonicwall enhanced

server3 2003 fungiert als webserver für ww.123.com mit sonicwall standart.

 

Die domains ww.abc.com und ww.xyz.com können im internen Netz erreicht werden,

da die sonicwall enhanced ein reverse lookup kann.

 

Das Problem: die Domain ww.123.com kann nicht im internen Netz erreicht werden, da die sonicwall standart den reversen lookup nicht kann. Lösung ein teures update, das ich vermeiden will.

Nun suche ich eine Lösung per DNS.

 

Gruss Rakli

[Necron 71]

Die Server haben alle sicherlich einen DNS-Server installiert, dort überall den Eintrag "www.123.com" A IP-Adresse-Server3 hinzufügen, dann sollte das auch klappen, wenn die Clients die Server als DNS-Server auch nutzen.

[rakli 13]

hallo Necron,

 

ich habe im DNS server in der Forward lookup zone "domain.local " eine a-record "www.123.com" erstellt.

Der DNS server erstellt darauf einen Unterordner "com", darunter einen Ordner "123" und darin einen a-record "www" mit der entsprechen IP.

 

Beim ping auf "www.123.com" erscheint aber noch immer die öffentlich IP der website.

 

Gruss Rakli

[Necron 71]

hallo Necron,

 

ich habe im DNS server in der Forward lookup zone "domain.local " eine a-record "www.123.com" erstellt.

Der DNS server erstellt darauf einen Unterordner "com", darunter einen Ordner "123" und darin einen a-record "www" mit der entsprechen IP.

 

Beim ping auf "www.123.com" erscheint aber noch immer die öffentlich IP der website.

 

Gruss Rakli

Du musst eine neue Forward-Lookupzone erstellen, weil wie du es gemacht hast lautet nun der A Record der auf die IP verweist http://"www.123.com.domain.local"

[rakli 13]

Danke, es klappt.

 

rakli

[Necron 71]

Freut mich zu hören, dass es jetzt klappt.:)