Visualizzazione dei risultati da 1 a 6 su 6

Discussione: problema extranet

  1. #1

    problema extranet

    Ciao Amici,
    allora la situazione è questa:
    in ufficio abbiamo una rete LAN semplicissima con alcuni pc ed un router/firewall firebox che funge da gateway per tutti i pc.
    In uno di questi pc abbiamo installato win 2003 server e ci facciamo girare la extranet aziendale.
    La extranet è raggiungibile dall'esterno (da internet) in quanto abbiamo un ip statico pubblico che punta sul router/firewall e su cui abbiamo registrato un dominio www .
    Sul router/firewall abbiamo ovviamente configurato un port forwrding che reindirizza il traffico in ingresso sulla porta 80, al server win 2003.
    Fin qui tutto ok, in quanto dall'esterno la extranet è raggiungibile correttamente.
    Il problema si ha quando si vuole raggiungere la extranet da un pc interno alla rete LAN. Infatti la extranet è raggiungibile solo con il suo indirizzo IP interno (tipo 192.168.0.1) e non più con il suo indirizzo www.

    qualcuno ha avuto lo stesso problema?

    ... :berto:

    ciao nik
    Nicola Romani
    Software Solutions

    www.nicolaromani.it

  2. #2
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    non è raggiungibile perchè il DNS risolve il vostro IP pubblico e dall'interno della lan non potete accedere ad una macchina interna tramite ip pubblico. Vedo alcune possibilità:

    * Se le macchine sono poche puoi aggiungere al file HOSTS di ogni macchina la corrispondenza nome-ip interno del sever

    * Se il tuo router la supporta, potresti aggiungere una regola di loopback per il NAT:
    http://www.andreabeggi.net/2007/11/0...a-di-loopback/

    * Se hai un DNS interno potresti creare una regola ad-hoc
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  3. #3
    Ciao,
    prima di tutto grazie per la risposta,

    * Se le macchine sono poche puoi aggiungere al file HOSTS di ogni macchina la corrispondenza nome-ip interno del sever
    Vero, però abbiamo numerosi laptop ed in quel caso non funzionerebbero più dall'esterno.

    * Se il tuo router la supporta, potresti aggiungere una regola di loopback per il NAT: http://www.andreabeggi.net/2007/11/...la-di-loopback/
    Ho un router/firewall firebox della watchguard è non credo supporti la regola di loopback. Cmq domani controllo meglio.

    * Se hai un DNS interno potresti creare una regola ad-hoc
    In effetti il server win 2003 fa anche da DNS server !!! domani provo subito a creare qualche regola poi ti faccio sapere....

    altra domanda: secondo te è meglio creare una regola di loopback sul router oppure una regola ad hoc sul DNS server ?

    Ciao, Nik
    Nicola Romani
    Software Solutions

    www.nicolaromani.it

  4. #4
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Originariamente inviato da nicrom

    In effetti il server win 2003 fa anche da DNS server !!! domani provo subito a creare qualche regola poi ti faccio sapere....

    altra domanda: secondo te è meglio creare una regola di loopback sul router oppure una regola ad hoc sul DNS server ?

    Ciao, Nik


    così a sentimento... se avessi già un server dns interno userei quello.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  5. #5
    Allora:
    ho fatto una regola ad hoc nel DNS server, funziona tutto !!! ora la extranet è raggiungibile sia da dentro che da fuori la LAN con il suo indirizzo www.
    grazie per le dritte, ti devo una birra ...
    alla prossima,
    Nik
    Nicola Romani
    Software Solutions

    www.nicolaromani.it

  6. #6
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Ottimo!
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.