IIS... Что я забыл? Выручайте что ли...
2046
5
PN
ЙА ТИГОР
Значит по порядку...
1) Меня озадачили разместить сайт нашей конторы... Там всего одна страница, посему было решено (не мной) поднять вэб-сервер на шлюзе...
2) Высочайше было повелено сделать это на IIS. Apache "не моден"... Ладно, это не суть...
3) Топология сети такая
а) Домен-контроллер (2003 Enterprise)
б) Три десятка рабочих станций в домене
в) Шлюз в пределах сети в отдельной рабочей группе (2003 Enterprise + MDaemon + ISA 2004)
4) Вывести вэб-сервер в DMZ (ну, и почтовый заодно), что является логичным, мне не дали... Ладно, защита от вэб-атак пока неактуальна...
Теперь суть проблемы
Имя внутреннего домена совпадает с именем домена внешнего - .ru
Тоже не моя прихоть... правила на ИСА прописаны правильно, при наборе IP снаружи, сайт открывается... Сегодня вечером заработали алиасы, но сайт не открывается по доменному имени... А вот изнутри запросто... доменное имя резолвится изнутри как внутренний айпи домен-контроллера (что логично, в принципе)
Вопрос... Где я "не соответсвую занимаемой должности", что я забыл и где это нужно прописать на контроллере...
Вариант с покупным хостингом не прокатывает, они хотят, чтобы свое...
В принципе, залечить можно, но мне уже интересно разобраться в проблеме...
Помогайте...
1) Меня озадачили разместить сайт нашей конторы... Там всего одна страница, посему было решено (не мной) поднять вэб-сервер на шлюзе...
2) Высочайше было повелено сделать это на IIS. Apache "не моден"... Ладно, это не суть...
3) Топология сети такая
а) Домен-контроллер (2003 Enterprise)
б) Три десятка рабочих станций в домене
в) Шлюз в пределах сети в отдельной рабочей группе (2003 Enterprise + MDaemon + ISA 2004)
4) Вывести вэб-сервер в DMZ (ну, и почтовый заодно), что является логичным, мне не дали... Ладно, защита от вэб-атак пока неактуальна...
Теперь суть проблемы
Имя внутреннего домена совпадает с именем домена внешнего - .ru
Тоже не моя прихоть... правила на ИСА прописаны правильно, при наборе IP снаружи, сайт открывается... Сегодня вечером заработали алиасы, но сайт не открывается по доменному имени... А вот изнутри запросто... доменное имя резолвится изнутри как внутренний айпи домен-контроллера (что логично, в принципе)
Вопрос... Где я "не соответсвую занимаемой должности", что я забыл и где это нужно прописать на контроллере...
Вариант с покупным хостингом не прокатывает, они хотят, чтобы свое...
В принципе, залечить можно, но мне уже интересно разобраться в проблеме...
Помогайте...
Если по IP заходит, а по fqdn -- нет, то первое, что приходит в голову -- DNS.
Правильно ли были прописаны RR типа A при регистрации домена?
Что по этому поводу говорить ping .ru снаружи?
Правильно ли были прописаны RR типа A при регистрации домена?
Что по этому поводу говорить ping .ru снаружи?
ping в данном случае может ничего и не сказать т.к. isa может их давить. для проверки dns обычно пользуют nslookup всётаки.
to PN - стучи в аську, будем траблешутить %-)))
to PN - стучи в аську, будем траблешутить %-)))
nslookup я обычно использую для обратной проверки,
хотя соглашусь, что такой способ был бы корректнее.
С другой стороны, разрешить пинг -- вопрос одного правила.
хотя соглашусь, что такой способ был бы корректнее.
С другой стороны, разрешить пинг -- вопрос одного правила.
ннп
Я же написал... Алиасы прописаны правильно. IP по доменному имени резолвится верно... Проблема где-то внутрях... Что-то с именами внутреннего и внешнего доменов... Они совпадают, насколько мне известно, это, вроде как, не есть гуд..
Я же написал... Алиасы прописаны правильно. IP по доменному имени резолвится верно... Проблема где-то внутрях... Что-то с именами внутреннего и внешнего доменов... Они совпадают, насколько мне известно, это, вроде как, не есть гуд..
Все... проблема решена... Надо было правило публикации веб-сервера писать вручную, а не пользовать встроеное...
ЗЫ cyberhawk, еще раз преспасибо :-)
ЗЫ cyberhawk, еще раз преспасибо :-)