Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Интернет-ДНС-внутренний вэбсервер (http://forum.oszone.net/showthread.php?t=164768)

YDen 26-01-2010 19:06 1330586
Интернет-ДНС-внутренний вэбсервер
 
Здравствуйте!
Подскажите как реальзовать следующее:. ЛВС, сервер на Вин 2003-АД, ДНС, прокся-экран (внутренний адрес сервера ip 192.168.0.40). Домен сети вида firma.local. Открыли внешний домен вида firma.xxxx.ru. На одной машине в ЛВС работает сайт и корпоративная почта (Керио МайлСервер6.6.2) со своим вэб-интерфейсом (внутренний адрес станции ip 192.168.0.163).
Как сделать следующее:
1. чтобы пользователя Интернета набрав адрес firma.xxxx.ru заходили на сайт, размещенный на машине 192.168.0.163 - чтобы ДНС внутренней сети перекидывал их на этот адрес;
2. чтобы пользователи внутренней сети набрав firma.xxxx.ru попадали на сайт, размещенный на 192.168.0.163 - т.е чтобы запрос шел по внутренней сети.
3. чтобы пользователи внутренней сети набрав firma.xxxx.ru/mail попадали на вэб-интерфейс корпоративки, размещенной на 192.168.0.163
4. чтобы пользователя Интернета набрав адрес firma.xxxx.ru/mail заходили на вэб-интерфейс корпоративки, размещенной на 192.168.0.163

Спасибо, буду очень признателен за помощь

El Scorpio 27-01-2010 03:32 1330968
п.1 и 4 - настроить для внешнего интерфейса NAT-трансляцию (читаем гугль и википедию) входящих соединений (в народе - "проброс портов") по 80-му порту на локальный адрес 192.168.0.163. IP-адрес внешнего интерфейса и доменное имя firma.xxxx.ru должны быть зарегистрированы на каком-нибудь публичном DNS-сервере (обычно - у провайдера)
п.2 и 3 - создать А-запись "firma.xxxx.ru. = 192.168.0.163" на локальном DNS-сервере

YDen 27-01-2010 07:14 1331026
El Scorpio,

Не указал, извините, у меня прокся-экран ISA-Server 2006.

exo 27-01-2010 08:37 1331058
Цитата:
Цитата YDen
у меня прокся-экран ISA-Server 2006 »
опубликовать веб-сервер.
+ с ДНС всё описано выше.

wertyg 28-01-2010 11:14 1332159
не хочется никого огорчать, но для запросов разрешения имён из интернета нужен один DNS-сервер, а для разрешения имён из локальной\внутренней сети нужен второй DNS-сервер). Вариант с одним DNS-сервером слабо себе представляю (читать как работать будет но не корректно, и возможно потребуеться спец. настройка сетевого экрана)

El Scorpio 29-01-2010 05:17 1333077
Цитата:
Цитата wertyg
нехочеться никого огорчать но для запросов разрешения имён из интернета нужен один DNS-сервер, а для разрешения имён из локальной\внутренней сети нужен второй DNS-сервер. »
А в чём сложности?
На внутреннем DNS-сервере настраивается перенаправление запросов на внешний сервер (провайдера или гугля - любой удобный)

Цитата:
Цитата YDen
Не указал, извините, у меня прокся-экран ISA-Server 2006. »
Значит читаем справку о том,*как сделать "проброс портов" в этой системе :)


Время: 15:51.

Время: 15:51.
© OSzone.net 2001-