Jump to content

Troble mit DNS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Community, folgender Fall:

 

Netzwerk an DSL, s002pcr ist ein 2k3 SBS std. server,

s003pcr ist ein Linux RH9 Sever,

 

Beide Server haben auf port 80 den Dienst http laufen. Mein Router (all1294) kann aber nur 1 80 Port formwarden, logisch!

Ich komm zum router mit der Domain domain1.dyndns.org und domain2.ath.cx.

 

Von der Logik her kann ich doch im Server unter meiner local domain pc-reaktor.local Alias eintragen, und zwar alias domain1.dyndns.org auf host s002/pc-reaktor.local. Im intranet funktioniert es auch bereits, die urls werden korrekt an die versch. Server weitergeleitet.

 

Komm ich jedoch von aussen über den Router rein erreiche ich den Linux nicht. Beide Domains werden auf den SBS Server geleitet ohne das dieser die 2. Domain an den anderen host schickt.

 

Liegt irgendwo ein Denkfehler?!?

 

Grüße Manfred

Link zu diesem Kommentar

Hallo kumbajah,

 

nein, der Linux hat keine öffentliche IP. Der Linux hängt mit dem SBS zusammen am switch. der swicht wiederum hat pppoe zugang zum Internet (Dialup)

 

SBS hat 10.77.3.2

Linux hat 10.77.3.3

 

Ja, traffic vom Router (extern) soll über den SBS geroutet werden wobei der SBS selber auch ein www host sein kann.

 

SBS hat (denke ich) kein NAT aktiviert...? Muss das?

Hintergrund:

 

Benutzung des companyweb und OWA auf SBS, Webhost und virtuell Server auf Linux... jedoch beide auf port 80 ;-)

 

Hoffe mich verständlich ausgedrückt zu haben!

 

Grüße Manfred

Link zu diesem Kommentar

Hi,

 

wie willst Du das machen? Wenn ich die Beschreibung richtig verstanden habe, löst ja der DNS Deines Dyn-Anbieters auf. Intern - klar, kein Problem. Du hast aber von außen für beide Domains leider nur eine IP, nämlich die des Routers. Ich sehe keine Möglichkeit, das rein mit Routing zu lösen; es sei denn, Du kannst die Hostheader auswerten (zB mit ISA) und dementsprechend Pakete mit Anfragen an die zweite Domäne umleiten. Oder Dein Router ist in der Lage, auf Paketebene zu routen und die Header zu analysieren.

 

Grüße,

Fritz

Link zu diesem Kommentar

Hi,

 

"Nur muss doch der SBS DNS irgendwie "erkennen" auf welcher domain die anfrage reinkommt"

 

Leider nein, die Anfrage von extern kommt ja von Deinem Router. Eine Namensauflösung findet hier gar nicht mehr statt, das Paket wird einfach blind auf die interne IP und den entsprechenden Port geroutet.

 

Für ISA solltest Du eine dedizierte Maschine mit mindestens zwei NICs verwenden, die den Router ersetzen würde. ISA kostet einiges... evtl. gibt es günstigere Lösungen. Ansonsten gibts zB hier Anleitungen:

http://isaserver.org/

http://www.msisafaq.de/

 

Grizzly hat aber recht - trivial ist die EInrichtung nicht und die Frage ist , ob es sich hierfür lohnt. Wahrscheinlich ist es wie mit den Kanonen und den Spatzen. Ich suche mal nach einer anderen Lösung, es sollte eigentlich auch etwas kostenloses für solche Sachen geben, daß man auf dem SBS installieren kann..

 

Vergiß das, ich hab gerade mal nachgelesen, ISA ist ja beim SBS integriert. Siehe nächstes Posting für eine Anleitung.

 

Grüße,

Fritz

Link zu diesem Kommentar

Hi,

 

ok - es geht: "In Windows Small Business Server 2003, Premium Edition, it configures Microsoft Internet Security and Acceleration (ISA) Server." Hier ist der Link auf die Produktbeschreibung:

 

http://www.microsoft.com/windowsserver2003/sbs/techinfo/productdoc/default.mspx

 

Und auf der Seite ist auch ein Link auf eine Anleitung:

http://download.microsoft.com/download/1/f/1/1f15a874-f696-4992-b5ad-b1e7b258de1c/SecuringSBSnetwork.doc

 

Also kein Problem. Solltest Du Schwierigkeiten haben, poste einfach.

 

Grüße,

Fritz

Link zu diesem Kommentar
Mach das aber nicht auf der Produktivmaschine, teste erst einmal offline auf einer kleinen Büchse. Installier das ganze nochmal und versuch dann das Update.

Ich bitte zu beachten, dass das aber nur zulässig ist, wenn er eine zweite SBS-Lizenz hat. Ansonsten wäre das ein Verstoß gegen die EULA :suspect:

Bitte seid etwas zurückhaltender mit solchen (meist nicht richtig bewußten) Aufrufen zu Lizenzverstößen.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...