Companyweb- nicht für VPN Teilnehmer erreichbar ...

[FBI01 10]

-companyweb- nicht für VPN Teilnehmer erreichbar ...

 

Zunächst ein grundsätzliche Verständnisfrage:

 

http://companyweb'>http://companyweb

 

wird als "Alias" im Windows DNS auf http://<server>.<domain>'>http://<SERVER>.<DOMAIN>

weitergeleitet und dort als

 

- eigenständige Domain interpretiert

 

Ist das soetwas wie ein Virtual-Host ?

 

 

Hier tritt folgendes Problem auf:

 

Die Adresse http://companyweb ist von allen Rechnern im LAN

( und dem Server ) erreichbar. Auch von denen, die nicht in der

Domain sind.

 

Es gibt ein LAN mit 10.10.1./24 in dem der Server und alle LAN-Clients stehen.

 

Diese LAN ist hinter einer Firewall. Durch die Firewall können sich

User ( die auf dem SBS2003 eingerichtet sind ) per VPN anmelden

und haben bereits auf freigegeben Verzeichnisse Zugriff.

Alles läuft ok im VPN - alle User sind Teil des LAN.

 

Nun das Problem:

Die VPN Nutzer können zwar auf http://<server>.<domain>

zugreifen, nur wenn man dort den Link zum "companyweb"

anklickt ( oder direkt eingibt ) kann die Adresse nicht aufgelöst

werden.

 

- kein Auflösung ( NUR für companyweb )

- keine Fehlermeldung zu Rechten

- als Primary DNS ist auf den VPN-Clients der <server> eingetragen als IP !

- als Standart-Gateway ist der <server> eingetragen als IP !

 

Wo kann der Fehler liegen ?

Ist das "Workaround" mit dem "Datum" die einzige Lösung ?

 

Grüße

FBI01

[FBI01 10]

... es ist nach intensiver Bearbeitung des DNS

wohl doch eine Neuinstallastion notwendig : (

 

Nebenbei bemerkt: Ich lass in anderen Themen, dass

sogar Domainen mit Umlauten eingetragen wurden ...

ich hatte hier eine Domain wie "abc-df.local".

 

Ist der Bindestrich ein Problem für den MS DNS ?

 

Der Alias zu companyweb war zum Ziel "abc.df.local"

eingestellt ... da ist doch irgendwas schief gelaufen

bei der Installation.

 

Eine nachträgliche Änderung führte leider nicht zum Erfolg : (

 

FBI01

[FBI01 10]

Kennt keiner diesen Zustand ?

 

Auch nach einer kompletten Neuinstallation können

keine Clients aus dem VPN den ALIAS "companyweb"

auflösen ...

 

Der Server, hier "hautpserver" ... also -> http://hauptserver

wird auf den VPN-Clients aufgelöst und ist pingbar.

 

Kann es sein, dass die Clients aus dem VPN keine

ALIASes auf dem MS DNS erreichen oder auflösen können

und wenn ja, warum ?

 

FBI01

[GuentherH 61]

Hi.

 

Teste bitte einmal folgende Einstellung:

 

https://deine_Server_IP:444

 

Sollte es dann intern und über VPN gehen, dann hast du den Assistenten für die Verbindung mit dem Internet noch nicht durchgeführt. (Serververwaltungskonsole -> Internet und E-Mail und dann auf der rechten Seite der Assisten "Verbindung mit dem Internet herstellen".

 

LG Günther

[FBI01 10]

( ... ) Assisten "Verbindung mit dem Internet herstellen".

 

Vielen Dank für den Tipp !

 

Ja, unter https://<IP>:444 ist das "companyweb" erreichbar.

 

Nachdem ich "Verbindung mit dem Internet herstellen" durchgeführt habe, hat sich aber nichts geändert.

 

Aus dem Internet sollen keine Zugriffe stattfinden sondern

nur über den lokalen VPN ( RAS ) ... ist die Lösung evtl. dass

keine Zugriffe gestattet werden ?

 

Im lokalen Netzt funktionierts ja, nur eben über RAS nicht -

könnte das auch an irgendwelchen DNS-Rechten liegen ?

 

 

Für mich sieht es eher so aus, als ob der DNS den ALIAS

"companyweb" nicht ordentlich auflöst ...

 

Wo genau wird denn der ALIAS "companyweb" vom Webserver

auf Port 80 und 444 interpretiert ?

 

Ist das sowas wie ein Virtual-Host bei Apache ?

 

Wo konfigiriert man das ?

 

 

Grüße

FBI01

[GuentherH 61]

Hi.

 

Ja, unter https://<IP>:444 ist das "companyweb" erreichbar.

 

Auch über die VPN Verbindung erreichbar ?

 

LG Günther

[FBI01 10]

> Auch über die VPN Verbindung erreichbar ?

 

Ja, mit dem Port war das companyweb erreichbar !

 

Das ist doch ein DNS Problem ...

 

> "ping companyweb" bleibt ohne Antwort : ?

> "ping <server>" wird sofort beantwortet ...

 

Jetzt habe ich den ALIAS Eintrag im DNS einmal gelöscht

und wieder eingefügt - nun ist auch im Netz

companyweb nicht mehr erreichbar.

 

> nslookup companyweb ... auf dem Server ist jedoch ok

 

-> Name: companyweb.MAINWORK.local

 

... hm

 

Da muss doch der Server auch konfiguriert werden für diese Subdomain - nur wo ?

 

FBI01

[GuentherH 61]

Hi.

 

Du hast companyweb in der Forward-Lookupzone als Alias(CNAME) eingetragen ?

 

Teste mal deinen DNS mit nslookup dein_server_name und nslookup deine_server_ip.

Funktioniert das ?

 

Lg Günther

[FBI01 10]

> Du hast companyweb in der Forward-Lookupzone als Alias

> (CNAME) eingetragen ?

 

Ja !

( hatte ich eben noch oben ergänzt )

 

> Teste mal deinen DNS mit nslookup dein_server_name und

> nslookup deine_server_ip.

> Funktioniert das ?

 

Ja !

 

Deswegen geht mein Verdacht eher in Richtung Web-Server.

Der sollte doch die Subdomain interpretieren, oder ?

 

FBI01

[GuentherH 61]

Hi.

 

Der Alias ist eine reine DNS Sache. Alias Einträge werden verwendet, wenn ein Host unter mehreren Namen erreicht werden soll.

 

z.b. Host(A) server.sbs.local IP

dann verweist der Alias companyweb auf server.sbs.local

 

Wenn du nslookup companyweb aufrufst, dann solltest du folgendes erhalten:

 

server: server.sbs.local

Adress: IP Adresse des server.sbs.local

 

Name: server.sbs.local

Adress: IP Adresse des server.sbs.local

Aliases: companyweb.sbs.local

 

LG Günther

[FBI01 10]

> Der Alias ist eine reine DNS Sache. Alias Einträge werden

> verwendet, wenn ein Host unter mehreren Namen erreicht

> werden soll.

 

Das steht ausser Frage.

 

Interessant ist, dass der ALIAS Eintrag im Intranet funktioniert

und für alle Clients im VPN nicht -

 

OBWOHL der Server im VPN korrekt aufgelöst wird.

 

( Also sowas hab ich bei BIND noch nie gehabt. )

 

> z.b. Host(A) server.sbs.local IP

> dann verweist der Alias companyweb auf server.sbs.local

>

> Wenn du nslookup companyweb aufrufst, dann solltest du

> folgendes erhalten:

>

> server: server.sbs.local

> Adress: IP Adresse des server.sbs.local

>

> Name: server.sbs.local

> Adress: IP Adresse des server.sbs.local

> Aliases: companyweb.sbs.local

 

So sieht auf dem Server und allen Clients im LAN aus,

aber NICHT bei denen im VPN. ( ??? )

 

Und nochmal,

die Subdomain "companyweb.sbs.local" muss doch vom

Web-Server zu einem bestimmten Content-Bereich

"gebracht werden" ... beim Apache sind das die sog.

Virtuellen Hosts. Auswertung über der Request-Header ...

 

Habe einen neuen ALIAS im DNS angelegt:

 

companyweb2 -> mainserver.mainwork.local

 

... landet logischerweise auf der Hautstartseite.

 

Funktioniert aber nur auf dem Server, nicht auf den

VPN-Clienets : (

 

 

Abgesehen davon, dass im VPN die Auflösung nicht funktioniert

( geht es vielleicht um Rechte oder Vererbungen* ? )

so muss die Subdomain doch irgendwo auf den Port 80

und 444 "umgesetzt" werden, also der angeforderte Kontent

im Header wird übergeben und dann soll das "companyweb"

erscheinen. Wo wird das konfiguriert ?

 

FBI01

 

* PS: Hat sich eigentlich schon mal jemand Gedanken darüber

gemacht was passiert wenn Microsoft nicht vererbt wird ?

[FBI01 10]

Irgendwas mit der Namensauflösung schlägt hier fehl ...

 

Ich bin auf einem Notebook mit Anbindung an das lokale

Netz. Eine Anmeldung in der Domain ist möglich, ich bin

aber gerade nur lokal angemeldet.

 

Gebe ich ein:

 

http://mainserver

 

erscheint sofort die"Willkommen" Seite.

 

http://comanyweb

 

ist wie üblich nicht erreichbar ...

 

 

Jetzt der Test mit nslookup:

 

> mainserver

Server: mainserver.mainwork.local

Adress: 10.10.1.20

 

*** mainserver wurde von mainserver.mainwork.local nicht gefunden: Server failed

 

> ping mainserver

 

geht !

 

... verstehe ich nicht, über welches Protokoll wurde der Name

denn über den Browser aufgelöst ?

 

Auf der Netzwerkverbindung ist nur der SBS als DNS eingetragen.

 

Jetzt habe ich auf der Netzwerkverbindung

 

"NetBIOS über TCP/IP deaktivieren"

 

angewählt und es ist "natürlich" kein Host mehr erreichbar,

auch mainserver ( wie oben beschrieben ) geht nicht mehr:

 

Folgerung: Der SBS DSN wurde noch gar nicht befragt ; )

oder "Server failed" deutet doch auf ein Rechteproblem hin ...

 

###

Muss der anfragende PC als Clientcomputer eingetragen sein

und in der Gruppe Domaincomputer ??

###

 

 

FBI01

[FBI01 10]

Hier die Lösung:

 

Wenn via VPN der DNS nicht vollständig erreichbar ist liegt's am Routing.

 

Der Server muss

 

1. eigerichtet sein als Router + RAS

2. IP-Routing aktivieren

3. -> IP-Routing -> Eigenschaften -> Namensauflösung ->

IP-Adressen auflösen für Clients die DNS verwenden

4. IP-basierte RAS- und Verbinden bei Wählen bei Bedarf zulassen

 

... was hat sich das Entwicklerteam ( Übersetzungsengine )

bei diesen Kästechen und Häkchen blos gedacht ???

 

JETZT kann http://companyweb aufgelöst werden.

 

ENDE

[dark knight 10]

VPN-Verbindung: Haken raus bei "Routing im Dings da verwenden", habs gerade nicht parat.

[FBI01 10]

> VPN-Verbindung: Haken raus bei "Routing im Dings da

> verwenden", habs gerade nicht parat.

 

Du meinst die VPN Verbindung auf dem Client und dort:

 

Eigenschaften -> Netzwerk -> Internetprotokoll (TCP/IP)

-> Eigenschaften -> Erweitert -> ( ) Standardgateway für das Remotenetzwerk benutzen

 

... ansonsten bitte nochmal die Sache mit dem "Dings da"

genauer beschreiben.