Jump to content

Troble mit DNS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Community, folgender Fall:

 

Netzwerk an DSL, s002pcr ist ein 2k3 SBS std. server,

s003pcr ist ein Linux RH9 Sever,

 

Beide Server haben auf port 80 den Dienst http laufen. Mein Router (all1294) kann aber nur 1 80 Port formwarden, logisch!

Ich komm zum router mit der Domain domain1.dyndns.org und domain2.ath.cx.

 

Von der Logik her kann ich doch im Server unter meiner local domain pc-reaktor.local Alias eintragen, und zwar alias domain1.dyndns.org auf host s002/pc-reaktor.local. Im intranet funktioniert es auch bereits, die urls werden korrekt an die versch. Server weitergeleitet.

 

Komm ich jedoch von aussen über den Router rein erreiche ich den Linux nicht. Beide Domains werden auf den SBS Server geleitet ohne das dieser die 2. Domain an den anderen host schickt.

 

Liegt irgendwo ein Denkfehler?!?

 

Grüße Manfred

Link to comment

Hallo kumbajah,

 

nein, der Linux hat keine öffentliche IP. Der Linux hängt mit dem SBS zusammen am switch. der swicht wiederum hat pppoe zugang zum Internet (Dialup)

 

SBS hat 10.77.3.2

Linux hat 10.77.3.3

 

Ja, traffic vom Router (extern) soll über den SBS geroutet werden wobei der SBS selber auch ein www host sein kann.

 

SBS hat (denke ich) kein NAT aktiviert...? Muss das?

Hintergrund:

 

Benutzung des companyweb und OWA auf SBS, Webhost und virtuell Server auf Linux... jedoch beide auf port 80 ;-)

 

Hoffe mich verständlich ausgedrückt zu haben!

 

Grüße Manfred

Link to comment

Hi,

 

wie willst Du das machen? Wenn ich die Beschreibung richtig verstanden habe, löst ja der DNS Deines Dyn-Anbieters auf. Intern - klar, kein Problem. Du hast aber von außen für beide Domains leider nur eine IP, nämlich die des Routers. Ich sehe keine Möglichkeit, das rein mit Routing zu lösen; es sei denn, Du kannst die Hostheader auswerten (zB mit ISA) und dementsprechend Pakete mit Anfragen an die zweite Domäne umleiten. Oder Dein Router ist in der Lage, auf Paketebene zu routen und die Header zu analysieren.

 

Grüße,

Fritz

Link to comment

Hi,

 

"Nur muss doch der SBS DNS irgendwie "erkennen" auf welcher domain die anfrage reinkommt"

 

Leider nein, die Anfrage von extern kommt ja von Deinem Router. Eine Namensauflösung findet hier gar nicht mehr statt, das Paket wird einfach blind auf die interne IP und den entsprechenden Port geroutet.

 

Für ISA solltest Du eine dedizierte Maschine mit mindestens zwei NICs verwenden, die den Router ersetzen würde. ISA kostet einiges... evtl. gibt es günstigere Lösungen. Ansonsten gibts zB hier Anleitungen:

http://isaserver.org/

http://www.msisafaq.de/

 

Grizzly hat aber recht - trivial ist die EInrichtung nicht und die Frage ist , ob es sich hierfür lohnt. Wahrscheinlich ist es wie mit den Kanonen und den Spatzen. Ich suche mal nach einer anderen Lösung, es sollte eigentlich auch etwas kostenloses für solche Sachen geben, daß man auf dem SBS installieren kann..

 

Vergiß das, ich hab gerade mal nachgelesen, ISA ist ja beim SBS integriert. Siehe nächstes Posting für eine Anleitung.

 

Grüße,

Fritz

Link to comment

Hi,

 

ok - es geht: "In Windows Small Business Server 2003, Premium Edition, it configures Microsoft Internet Security and Acceleration (ISA) Server." Hier ist der Link auf die Produktbeschreibung:

 

http://www.microsoft.com/windowsserver2003/sbs/techinfo/productdoc/default.mspx

 

Und auf der Seite ist auch ein Link auf eine Anleitung:

http://download.microsoft.com/download/1/f/1/1f15a874-f696-4992-b5ad-b1e7b258de1c/SecuringSBSnetwork.doc

 

Also kein Problem. Solltest Du Schwierigkeiten haben, poste einfach.

 

Grüße,

Fritz

Link to comment

Hi,

 

ich kenne SBS zuwenig, um Dir einen Tip geben zu können, könnte mir aber vorstellen, daß er bei Start ein Update anbietet. Mach das aber nicht auf der Produktivmaschine, teste erst einmal offline auf einer kleinen Büchse. Installier das ganze nochmal und versuch dann das Update.

 

Gruß,

Fritz

Link to comment
Mach das aber nicht auf der Produktivmaschine, teste erst einmal offline auf einer kleinen Büchse. Installier das ganze nochmal und versuch dann das Update.

Ich bitte zu beachten, dass das aber nur zulässig ist, wenn er eine zweite SBS-Lizenz hat. Ansonsten wäre das ein Verstoß gegen die EULA :suspect:

Bitte seid etwas zurückhaltender mit solchen (meist nicht richtig bewußten) Aufrufen zu Lizenzverstößen.

 

grizzly999

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...