mzda1234
Goto Top

Apache nur über Intranet erreichbar und nicht im Intranet

Hallo,
ich habe folgende Systeme im Netz:

SBS Server mit IIS : Hört von aussen nur auf Port 443 ab
Ubuntu Server mit Apache Hört von aussen nur auf Port 80 ab

im SBS gibt es folgende Eintrag im DNS:

DNS -> MYSERVER -> Forward-Lookupzonen -> www.mydomain.com:

SOA : [2], server.domain.local., admin.domain.local.
NS: server.domain.local.
Host (A): 192.168.x.y


Wenn ich im Intranet das www.mydomain.com anpinge, dann kommt die Antwort nicht von meiner externen IPAdresse, sondern von 192.168.x.y (Wahrscheinlich wegen DNS)
Hier die erste Frage: Ist dies in Ordnung ?

Zweite Frage:
wenn ich im Intranet mein zweites Domain anpinge www.mydomain2.com (Welche auf die gleiche externe IPAdresse geroutet wird), dann kommt die Antwort auch von der externen IP Adresse.
Problem ist aber, dass ich nicht auf die Webanwendung von Apache komme, wenn ich im Intranet auf www.mydomain2.com gehe. Wenn ich aber im Internet bin, dann kann ich www.mydomain2.com ganz normal aufrufen und komme auch auf die Anwendung auf Apache.

Vielen Dank für die Hilfe im Voraus.

Content-Key: 184839

Url: https://administrator.de/contentid/184839

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: wiesi200
wiesi200 11.05.2012 um 10:23:37 Uhr
Goto Top
Zitat von @mzda1234:

im SBS gibt es folgende Eintrag im DNS:

DNS -> MYSERVER -> Forward-Lookupzonen -> www.mydomain.com:

Ich hatte ne Lookuozone mit mydomain.com gemacht. WWW ist der Host.


SOA : [2], server.domain.local., admin.domain.local.
NS: server.domain.local.
Host (A): 192.168.x.y


Wenn ich im Intranet das www.mydomain.com anpinge, dann kommt die Antwort nicht von meiner externen IPAdresse, sondern von
192.168.x.y (Wahrscheinlich wegen DNS)
Hier die erste Frage: Ist dies in Ordnung ?
Ja, eigentlich schon

Zweite Frage:
wenn ich im Intranet mein zweites Domain anpinge www.mydomain2.com (Welche auf die gleiche externe IPAdresse geroutet wird), dann
kommt die Antwort auch von der externen IP Adresse.
Ist die im internen DNS eingetragen?
Problem ist aber, dass ich nicht auf die Webanwendung von Apache komme, wenn ich im Intranet auf www.mydomain2.com gehe. Wenn ich
aber im Internet bin, dann kann ich www.mydomain2.com ganz normal aufrufen und komme auch auf die Anwendung auf Apache.

Weil du intern eigentlich auf die Interne IP gehen solltest. Deshalb auch solltest du auch den Eintrag im Internen DNS setzen.
Mitglied: mzda1234
mzda1234 11.05.2012 um 10:28:31 Uhr
Goto Top
Zitat von @wiesi200:
> Zitat von @mzda1234:
> ----
>
> im SBS gibt es folgende Eintrag im DNS:
>
> DNS -> MYSERVER -> Forward-Lookupzonen -> www.mydomain.com:
>
Ich hatte ne Lookuozone mit mydomain.com gemacht. WWW ist der Host.

Wie meinst du das ?



> SOA : [2], server.domain.local., admin.domain.local.
> NS: server.domain.local.
> Host (A): 192.168.x.y
>
>
> Wenn ich im Intranet das www.mydomain.com anpinge, dann kommt die Antwort nicht von meiner externen IPAdresse, sondern von
> 192.168.x.y (Wahrscheinlich wegen DNS)
> Hier die erste Frage: Ist dies in Ordnung ?
Ja, eigentlich schon
>
> Zweite Frage:
> wenn ich im Intranet mein zweites Domain anpinge www.mydomain2.com (Welche auf die gleiche externe IPAdresse geroutet wird),
dann
> kommt die Antwort auch von der externen IP Adresse.
Ist die im internen DNS eingetragen?
> Problem ist aber, dass ich nicht auf die Webanwendung von Apache komme, wenn ich im Intranet auf www.mydomain2.com gehe. Wenn
ich
> aber im Internet bin, dann kann ich www.mydomain2.com ganz normal aufrufen und komme auch auf die Anwendung auf Apache.
>
Weil du intern eigentlich auf die Interne IP gehen solltest. Deshalb auch solltest du auch den Eintrag im Internen DNS setzen.
Soll ich dann in Forward-Lookupzonen einen A Eintrag auf meine Externe IP Adresse für www.mydomain2.com machen ?
Mitglied: wiesi200
wiesi200 11.05.2012 um 10:38:14 Uhr
Goto Top
Ok, holen wir etwas aus.

Die Clients haben als DNS den SBS eingetragen?
Sprich der sollte auch alles was er kennt auflösen und was er nicht kennt an einen externen DNS weiterreichen?

Dann dein Forward Lookupzone bzw. der Domain Name ist ja eingentlich mydomain.com WWW ist ein A Eintrag.

Dann die Client's sollten wenn Sie im Internen Netzt sind ja auch auf die Interne IP Adresse des Webserver's zugreifen.
Sprich du erstellt eine zweite Forward Lookupzone für mydomain2.com dann erstellst du einen neuen A Eintrag für www auf die Interne IP des Webservers.

Somit sollte alles funktionieren.
Mitglied: mzda1234
mzda1234 11.05.2012 um 10:59:18 Uhr
Goto Top
Zitat von @wiesi200:
Ok, holen wir etwas aus.

Die Clients haben als DNS den SBS eingetragen?
Sprich der sollte auch alles was er kennt auflösen und was er nicht kennt an einen externen DNS weiterreichen?

Dann dein Forward Lookupzone bzw. der Domain Name ist ja eingentlich mydomain.com WWW ist ein A Eintrag.

Dann die Client's sollten wenn Sie im Internen Netzt sind ja auch auf die Interne IP Adresse des Webserver's zugreifen.
Sprich du erstellt eine zweite Forward Lookupzone für mydomain2.com dann erstellst du einen neuen A Eintrag für www auf
die Interne IP des Webservers.

Somit sollte alles funktionieren.


OK. Verstanden.
für www.mydomain2.com habe ich es gemacht und es klappt.
Leider ist es wie Anfangs schon erwähnt wurde, habe ich 2 unterschiedliche Server hinter dem Domain, wenn ich von aussen zugreifen will:

Port 443(https) auf SBS
Port 80 auf Apache

Deswegen kann ich ja nicht einfach www.mydomain.com auf den Ubuntu routen, weil sonst, komme ich nicht mehr auf das SBS per https.
Diese Unterscheidung macht in dem Fall der Firewall unser Router
Mitglied: wiesi200
wiesi200 11.05.2012 um 11:04:02 Uhr
Goto Top
Zitat von @mzda1234:
OK. Verstanden.
für www.mydomain2.com habe ich es gemacht und es klappt.
Leider ist es wie Anfangs schon erwähnt wurde, habe ich 2 unterschiedliche Server hinter dem Domain, wenn ich von aussen
zugreifen will:

Port 443(https) auf SBS
Port 80 auf Apache

Ja und wo ist da dann das Problem?
www.mydomain.com --> IP des SBS
www.mydomain2.com --> IP vom Ubuntu server

Die Ports sind intern relativ egal.
Mitglied: mzda1234
mzda1234 11.05.2012 um 11:06:49 Uhr
Goto Top
Zitat von @wiesi200:
> Zitat von @mzda1234:
> ----
> OK. Verstanden.
> für www.mydomain2.com habe ich es gemacht und es klappt.
> Leider ist es wie Anfangs schon erwähnt wurde, habe ich 2 unterschiedliche Server hinter dem Domain, wenn ich von
aussen
> zugreifen will:
>
> Port 443(https) auf SBS
> Port 80 auf Apache

Ja und wo ist da dann das Problem?
www.mydomain.com --> IP des SBS
www.mydomain2.com --> IP vom Ubuntu server

Die Ports sind intern relativ egal.

das problem ist, dass ich über https://www.mydomain.com auf mein SBS und über http://www.mydomain.com auf mein Ubuntu Server kommen will. (Genauso wie von aussen wenn über Router reinkommt)
Mitglied: wiesi200
wiesi200 11.05.2012 um 11:12:05 Uhr
Goto Top
Und warum fragst du denn nicht auch danach?

Problem ist aber, dass ich nicht auf die Webanwendung von Apache komme, wenn ich im Intranet auf www.mydomain2.com gehe

Hier steht eindeutig das du mit mydomain2.com den Apache aufrufen willst und jetzt willst du das mit mydomain.com?
Mitglied: mzda1234
mzda1234 11.05.2012 um 11:14:06 Uhr
Goto Top
Zitat von @wiesi200:
Und warum fragst du denn nicht auch danach?

Sorry. War wohl nicht gut genug ausgedrückt.
Mitglied: wiesi200
wiesi200 11.05.2012 um 11:19:20 Uhr
Goto Top
No du hast dich kpl. falsch ausgedrückt.

Such mal nach Reverse Proxy, vermutlich für dich die beste Lösung, ist aber sicher nicht so einfach umzusetzen.
Mitglied: mzda1234
mzda1234 11.05.2012 um 11:22:17 Uhr
Goto Top
Zitat von @wiesi200:
No du hast dich kpl. falsch ausgedrückt.

Such mal nach Reverse Proxy, vermutlich für dich die beste Lösung, ist aber sicher nicht so einfach umzusetzen.


OK. Vielen Dank. Ich denke mal mit dem www.mydomain2.com ist es schon mal ein sehr gute Fortschritt.
Mitglied: wiesi200
wiesi200 11.05.2012 um 11:34:45 Uhr
Goto Top
Du kannst natürlich auch einen anderen host aller anwendung.mydomain.com erstellen und die den Ubuntu Server leiten.
Meiner Meinung nach der gebräuchlicher weg.

Hier könnest du dann auch extern das ganze zur Verfügung stellen.
dann rufst du die Anwendung grundsätzlich unter http://anwendung.mydomain.com auf.

Oder umgedreht den SBS auf vielleicht owa.mydomain.com setzen.
Mitglied: mzda1234
mzda1234 02.07.2012 um 14:38:32 Uhr
Goto Top
Nun ist bei mir ein anderes Problem hochgekommen und zwar, möchte gern auf von einem Linuxserver im selben Netzwerk email per sendmail verschicken, und zwar auf user@mydomain2.com

Da im DNS von SBS mydomain2.com auf eine IP eines Ubuntu Servers geht, wird das Email direkt an diesen Server geschickt, obwohl es eigentlich auf das SBS geht (Analog wie wenn ich von aussen Email an user@mydomain2.com schicke.

Wie kann ich das Problem lösen ?

Vielen Dank