Jump to content

Troble mit DNS

BlackPixel
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

BlackPixel Proficient

BlackPixel   10

Geschrieben
Geschrieben

Hallo Community, folgender Fall:

 

Netzwerk an DSL, s002pcr ist ein 2k3 SBS std. server,

s003pcr ist ein Linux RH9 Sever,

 

Beide Server haben auf port 80 den Dienst http laufen. Mein Router (all1294) kann aber nur 1 80 Port formwarden, logisch!

Ich komm zum router mit der Domain domain1.dyndns.org und domain2.ath.cx.

 

Von der Logik her kann ich doch im Server unter meiner local domain pc-reaktor.local Alias eintragen, und zwar alias domain1.dyndns.org auf host s002/pc-reaktor.local. Im intranet funktioniert es auch bereits, die urls werden korrekt an die versch. Server weitergeleitet.

 

Komm ich jedoch von aussen über den Router rein erreiche ich den Linux nicht. Beide Domains werden auf den SBS Server geleitet ohne das dieser die 2. Domain an den anderen host schickt.

 

Liegt irgendwo ein Denkfehler?!?

 

Grüße Manfred

BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben

Hallo kumbajah,

 

nein, der Linux hat keine öffentliche IP. Der Linux hängt mit dem SBS zusammen am switch. der swicht wiederum hat pppoe zugang zum Internet (Dialup)

 

SBS hat 10.77.3.2

Linux hat 10.77.3.3

 

Ja, traffic vom Router (extern) soll über den SBS geroutet werden wobei der SBS selber auch ein www host sein kann.

 

SBS hat (denke ich) kein NAT aktiviert...? Muss das?

Hintergrund:

 

Benutzung des companyweb und OWA auf SBS, Webhost und virtuell Server auf Linux... jedoch beide auf port 80 ;-)

 

Hoffe mich verständlich ausgedrückt zu haben!

 

Grüße Manfred

fritzo

fritzo   10

Geschrieben
Geschrieben

Hi,

 

wie willst Du das machen? Wenn ich die Beschreibung richtig verstanden habe, löst ja der DNS Deines Dyn-Anbieters auf. Intern - klar, kein Problem. Du hast aber von außen für beide Domains leider nur eine IP, nämlich die des Routers. Ich sehe keine Möglichkeit, das rein mit Routing zu lösen; es sei denn, Du kannst die Hostheader auswerten (zB mit ISA) und dementsprechend Pakete mit Anfragen an die zweite Domäne umleiten. Oder Dein Router ist in der Lage, auf Paketebene zu routen und die Header zu analysieren.

 

Grüße,

Fritz

BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben

Ja, soweit war ich eigentlich auch schon, das mein Anbieter schon auflöst ist mir klar. Nur muss doch der SBS DNS irgendwie "erkennen" auf welcher domain die anfrage reinkommt, oder?

 

Der Router kann sowas denke ich nicht... wie wäre das mit ISA?

fritzo

fritzo   10

Geschrieben
Geschrieben

Hi,

 

"Nur muss doch der SBS DNS irgendwie "erkennen" auf welcher domain die anfrage reinkommt"

 

Leider nein, die Anfrage von extern kommt ja von Deinem Router. Eine Namensauflösung findet hier gar nicht mehr statt, das Paket wird einfach blind auf die interne IP und den entsprechenden Port geroutet.

 

Für ISA solltest Du eine dedizierte Maschine mit mindestens zwei NICs verwenden, die den Router ersetzen würde. ISA kostet einiges... evtl. gibt es günstigere Lösungen. Ansonsten gibts zB hier Anleitungen:

http://isaserver.org/

http://www.msisafaq.de/

 

Grizzly hat aber recht - trivial ist die EInrichtung nicht und die Frage ist , ob es sich hierfür lohnt. Wahrscheinlich ist es wie mit den Kanonen und den Spatzen. Ich suche mal nach einer anderen Lösung, es sollte eigentlich auch etwas kostenloses für solche Sachen geben, daß man auf dem SBS installieren kann..

 

Vergiß das, ich hab gerade mal nachgelesen, ISA ist ja beim SBS integriert. Siehe nächstes Posting für eine Anleitung.

 

Grüße,

Fritz

fritzo

fritzo   10

Geschrieben
Geschrieben

Hi,

 

ok - es geht: "In Windows Small Business Server 2003, Premium Edition, it configures Microsoft Internet Security and Acceleration (ISA) Server." Hier ist der Link auf die Produktbeschreibung:

 

http://www.microsoft.com/windowsserver2003/sbs/techinfo/productdoc/default.mspx

 

Und auf der Seite ist auch ein Link auf eine Anleitung:

http://download.microsoft.com/download/1/f/1/1f15a874-f696-4992-b5ad-b1e7b258de1c/SecuringSBSnetwork.doc

 

Also kein Problem. Solltest Du Schwierigkeiten haben, poste einfach.

 

Grüße,

Fritz

BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben

1. Problem, vorher schon erwähnt ;-) :

 

Hab den Premium nebst Licenses hier liegen, hab aber "dummerweise" nur den SBS standart installiert, und möchte, wie dur Dir sicherlich vorstellen kannst, nich den kompletten server neu hochziehen. Was würdest Du mir empfehlen? Irgendwie Upgraden?

fritzo

fritzo   10

Geschrieben
Geschrieben

Hi,

 

ich kenne SBS zuwenig, um Dir einen Tip geben zu können, könnte mir aber vorstellen, daß er bei Start ein Update anbietet. Mach das aber nicht auf der Produktivmaschine, teste erst einmal offline auf einer kleinen Büchse. Installier das ganze nochmal und versuch dann das Update.

 

Gruß,

Fritz

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Mach das aber nicht auf der Produktivmaschine, teste erst einmal offline auf einer kleinen Büchse. Installier das ganze nochmal und versuch dann das Update.

Ich bitte zu beachten, dass das aber nur zulässig ist, wenn er eine zweite SBS-Lizenz hat. Ansonsten wäre das ein Verstoß gegen die EULA :suspect:

Bitte seid etwas zurückhaltender mit solchen (meist nicht richtig bewußten) Aufrufen zu Lizenzverstößen.

 

grizzly999

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...