Troble mit DNS

Hallo Community, folgender Fall:

Netzwerk an DSL, s002pcr ist ein 2k3 SBS std. server,

s003pcr ist ein Linux RH9 Sever,

Beide Server haben auf port 80 den Dienst http laufen. Mein Router (all1294) kann aber nur 1 80 Port formwarden, logisch!

Ich komm zum router mit der Domain domain1.dyndns.org und domain2.ath.cx.

Von der Logik her kann ich doch im Server unter meiner local domain pc-reaktor.local Alias eintragen, und zwar alias domain1.dyndns.org auf host s002/pc-reaktor.local. Im intranet funktioniert es auch bereits, die urls werden korrekt an die versch. Server weitergeleitet.

Komm ich jedoch von aussen über den Router rein erreiche ich den Linux nicht. Beide Domains werden auf den SBS Server geleitet ohne das dieser die 2. Domain an den anderen host schickt.

Liegt irgendwo ein Denkfehler?!?

Grüße Manfred

Hi!

Wenn ich dich richtig verstehe, soll der externe Traffic über den SBS geroutet werden, oder hat der Linuxserver eine öffentliche IP? Hast du auf dem Windows Rechner NAT aktiviert?

LiGrü

Kumbi

Hallo kumbajah,

nein, der Linux hat keine öffentliche IP. Der Linux hängt mit dem SBS zusammen am switch. der swicht wiederum hat pppoe zugang zum Internet (Dialup)

SBS hat 10.77.3.2

Linux hat 10.77.3.3

Ja, traffic vom Router (extern) soll über den SBS geroutet werden wobei der SBS selber auch ein www host sein kann.

SBS hat (denke ich) kein NAT aktiviert...? Muss das?

Hintergrund:

Benutzung des companyweb und OWA auf SBS, Webhost und virtuell Server auf Linux... jedoch beide auf port 80 ;-)

Hoffe mich verständlich ausgedrückt zu haben!

Grüße Manfred

Hi,

wie willst Du das machen? Wenn ich die Beschreibung richtig verstanden habe, löst ja der DNS Deines Dyn-Anbieters auf. Intern - klar, kein Problem. Du hast aber von außen für beide Domains leider nur eine IP, nämlich die des Routers. Ich sehe keine Möglichkeit, das rein mit Routing zu lösen; es sei denn, Du kannst die Hostheader auswerten (zB mit ISA) und dementsprechend Pakete mit Anfragen an die zweite Domäne umleiten. Oder Dein Router ist in der Lage, auf Paketebene zu routen und die Header zu analysieren.

Grüße,

Fritz

Ja, soweit war ich eigentlich auch schon, das mein Anbieter schon auflöst ist mir klar. Nur muss doch der SBS DNS irgendwie "erkennen" auf welcher domain die anfrage reinkommt, oder?

Der Router kann sowas denke ich nicht... wie wäre das mit ISA?

Der Router kann sowas denke ich nicht... wie wäre das mit ISA?

Mit ISA technisch kein Problem, WENN man den ISA einrichten kann.

grizzly999

kann man denn? Unter dem 2003 SBS meine ich, will nicht noch ne kiste rumstehen haben...

Ist das ein SBS mit ISA (Premium Edition)? Dann ja, ISA ist ISA.

grizzly999

ach mist... als ich mir den server hochgezogen habe dachte ich "ach was, normalo tuts" hab den Prem mit 5 CD´s aber auch hier... geht das irgendwie, als Upgrade oder so?

Hi,

"Nur muss doch der SBS DNS irgendwie "erkennen" auf welcher domain die anfrage reinkommt"

Leider nein, die Anfrage von extern kommt ja von Deinem Router. Eine Namensauflösung findet hier gar nicht mehr statt, das Paket wird einfach blind auf die interne IP und den entsprechenden Port geroutet.

Für ISA solltest Du eine dedizierte Maschine mit mindestens zwei NICs verwenden, die den Router ersetzen würde. ISA kostet einiges... evtl. gibt es günstigere Lösungen. Ansonsten gibts zB hier Anleitungen:

http://isaserver.org/

http://www.msisafaq.de/

 

Grizzly hat aber recht - trivial ist die EInrichtung nicht und die Frage ist , ob es sich hierfür lohnt. Wahrscheinlich ist es wie mit den Kanonen und den Spatzen. Ich suche mal nach einer anderen Lösung, es sollte eigentlich auch etwas kostenloses für solche Sachen geben, daß man auf dem SBS installieren kann..

Vergiß das, ich hab gerade mal nachgelesen, ISA ist ja beim SBS integriert. Siehe nächstes Posting für eine Anleitung.

Grüße,

Fritz

Hi,

ok - es geht: "In Windows Small Business Server 2003, Premium Edition, it configures Microsoft Internet Security and Acceleration (ISA) Server." Hier ist der Link auf die Produktbeschreibung:

http://www.microsoft.com/windowsserver2003/sbs/techinfo/productdoc/default.mspx

Und auf der Seite ist auch ein Link auf eine Anleitung:

http://download.microsoft.com/download/1/f/1/1f15a874-f696-4992-b5ad-b1e7b258de1c/SecuringSBSnetwork.doc

Also kein Problem. Solltest Du Schwierigkeiten haben, poste einfach.

Grüße,

Fritz

1. Problem, vorher schon erwähnt ;-) :

Hab den Premium nebst Licenses hier liegen, hab aber "dummerweise" nur den SBS standart installiert, und möchte, wie dur Dir sicherlich vorstellen kannst, nich den kompletten server neu hochziehen. Was würdest Du mir empfehlen? Irgendwie Upgraden?

Hi,

ich kenne SBS zuwenig, um Dir einen Tip geben zu können, könnte mir aber vorstellen, daß er bei Start ein Update anbietet. Mach das aber nicht auf der Produktivmaschine, teste erst einmal offline auf einer kleinen Büchse. Installier das ganze nochmal und versuch dann das Update.

Gruß,

Fritz

Mach das aber nicht auf der Produktivmaschine, teste erst einmal offline auf einer kleinen Büchse. Installier das ganze nochmal und versuch dann das Update.

Ich bitte zu beachten, dass das aber nur zulässig ist, wenn er eine zweite SBS-Lizenz hat. Ansonsten wäre das ein Verstoß gegen die EULA :suspect:

Bitte seid etwas zurückhaltender mit solchen (meist nicht richtig bewußten) Aufrufen zu Lizenzverstößen.

grizzly999

wir sind Microsoft Vetragshändler und haben für den eigenen Gebrauch einige noch ungenutzte Liznezen da :)

Werd das ganze mal testen und euch feedback geben, kann allerdings ein paar Tage dauern :)

Grüße Manfred