Погода: -12°C
  • Значит по порядку...
    1) Меня озадачили разместить сайт нашей конторы... Там всего одна страница, посему было решено (не мной) поднять вэб-сервер на шлюзе...
    2) Высочайше было повелено сделать это на IIS. Apache "не моден"... Ладно, это не суть...
    3) Топология сети такая
    а) Домен-контроллер (2003 Enterprise)
    б) Три десятка рабочих станций в домене
    в) Шлюз в пределах сети в отдельной рабочей группе (2003 Enterprise + MDaemon + ISA 2004)

    4) Вывести вэб-сервер в DMZ (ну, и почтовый заодно), что является логичным, мне не дали... Ладно, защита от вэб-атак пока неактуальна...

    Теперь суть проблемы
    Имя внутреннего домена совпадает с именем домена внешнего - .ru
    Тоже не моя прихоть... правила на ИСА прописаны правильно, при наборе IP снаружи, сайт открывается... Сегодня вечером заработали алиасы, но сайт не открывается по доменному имени... А вот изнутри запросто... доменное имя резолвится изнутри как внутренний айпи домен-контроллера (что логично, в принципе)

    Вопрос... Где я "не соответсвую занимаемой должности", что я забыл и где это нужно прописать на контроллере...

    Вариант с покупным хостингом не прокатывает, они хотят, чтобы свое...

    В принципе, залечить можно, но мне уже интересно разобраться в проблеме...

    Помогайте...

    Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.

  • Если по IP заходит, а по fqdn -- нет, то первое, что приходит в голову -- DNS.

    Правильно ли были прописаны RR типа A при регистрации домена?
    Что по этому поводу говорить ping .ru снаружи?

    all people should try new diet pepsi

  • ping в данном случае может ничего и не сказать т.к. isa может их давить. для проверки dns обычно пользуют nslookup всётаки.
    to PN - стучи в аську, будем траблешутить %-)))

    --
    FL Cee'd SportyWagon 2010

  • nslookup я обычно использую для обратной проверки,
    хотя соглашусь, что такой способ был бы корректнее.
    С другой стороны, разрешить пинг -- вопрос одного правила.:улыб:

    all people should try new diet pepsi

  • ннп
    Я же написал... Алиасы прописаны правильно. IP по доменному имени резолвится верно... Проблема где-то внутрях... Что-то с именами внутреннего и внешнего доменов... Они совпадают, насколько мне известно, это, вроде как, не есть гуд..

    Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.

  • Все... проблема решена... Надо было правило публикации веб-сервера писать вручную, а не пользовать встроеное...

    ЗЫ cyberhawk, еще раз преспасибо :-)

    Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.

Записей на странице:

Перейти в форум

Модераторы: