Toon posts:

VPN & IIS Problemen?

Pagina: 1
Acties:

woensdag 28 maart 2007 12:24

Acties:

Verwijderd

Topicstarter
==========================
ServerOS: Windows Server 2003
IIS 6.0
VPN met NAT
=========================
Hey,

Op de server hier heb ik IIS draaien voor de websites tot een tijdje geleden besloot ik VPN te gaan installeren/configureren dat verbazend erg snel was gedaan zonder ''grote'' problemen. :*)

Nadat VPN draaide en er ingelogt kon worden met aangemaakte users en iedereen het netwerk ook thuis kon bereiken kwam ik achter iets anders......... |:(

De websites die op IIS draaide konden niet meer benaderd worden vanaf andere pc's, op het werk merkte ik er niks van omdat de server op hetzelfde netwerk zit aangesloten en de sites dus wel te zien waren. :/
Ga je naar andere pc's van buitenaf dan zijn de websites niet meer te bereiken :'(

IIS draaide wel gewoon nog etc. dus daar ligt het niet aan, ik denk zelf dat misschien VPN een soort ''eigen'' firewall installeerd en dan connecties (dus met het benaderen van de website) blokkeert. |:(

Dus VPN eraf gegooid en alles terug gezet en de sites waren weer te benaderen, misschien is het een simpele oplossing en als 1 van jullie een antwoord weet dan ben ik u dankbaar _/-\o_

Ik heb zelf al gezocht op google etc. en kom bij van alles uit maar niet op duidelijke antwoorden.

-Dave

[ Voor 4% gewijzigd door Verwijderd op 28-03-2007 12:33 ]

woensdag 28 maart 2007 12:29

Acties:
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 00:31

TheVMaster

Moderator WOS
Ehh....dus als je intern op het netwerk werkt zijn de sites wel te bereiken en via VPN (dus vanaf extern) niet? Zijn ze uberhaupt (zonder VPN) bereikbaar van buitenaf?

Enneh..wat heb je zelf allemaal al geprobeerd (search..etc?).

Eh...is het ip (als je via VPN connect) van de iis server wel te pingen?

Als dat allemaal het geval is lijkt het mij een typisch geval van troubles met DNS...

[ Voor 37% gewijzigd door TheVMaster op 28-03-2007 12:31 ]

woensdag 28 maart 2007 12:44

Acties:

Verwijderd

Topicstarter
IIS was altijd te bereiken, en het is te pingen van buitenaf ook al staat VPN erop.
En veel kan ik niet proberen want de sites moeten online blijven en ik heb hier geen test server...arrgghh :'(

Server Roles die erop staan:
- File Server
- Application Server
- Mail Server
- DHCP Server

Ik zou zelf wel willen proberen met testen maar dat kan niet da's het probleem, daarom moet ik een oplossing hebben die ik gelijk kan toepassen zodat de site niet te lang offline is. (beter helemaal niet) :+

Zelf ben ik sowieso intussen nog naar een oplossing aan het zoeken als ik het antwoord heb gevonden post ik het gelijk. 8)

woensdag 28 maart 2007 12:58

Acties:

Verwijderd

een paar jaar geleden het zelfde probleem gehad met windows 2000 server en het blijkt dat VPN en NAT een zeer lastige(lees zo goed als onmogelijke) configuratie is.

zo zover ik toen heb kunnen ontdekken maakt Windows geen routing table zodat de connecties die op de VPN uitkomen ook de server zelf kunnen bereiken. in andere woorden het IP van de server waar je VPN op draait is niet opgenomen in de routing tabel zodat je server eigenlijk uit het netwerk verdwijnt voor connecties die via de VPN onstaan.

ik weet niet of dit probleem in Windows 2003 al is opgelost, ik ben toen overgestapt richting een 100% linux server omgeving en geen problemen sinds dien.

een andere oplossing kan zijn dat je IIS zich niet bind op het IP waarop je VPN connecties de server zien. mischien dat je daar eens in kunt kijken want IIS zal netzoals elke netwerk service alleen reageren op inkommende connecties op het IP en poort nummer waarop deze zich bind.

kortom kijk je server config eens na en welke IP er allemaal worden gebruikt. probeer ook eens een trace te maken naar je server, 1 via het lokale netwerk en 1 via de VPN. waarschijnlijk zul je een extra hop zien waarde virtuele VPN verbinding overspringt naar je lokale netwerk. post die eens hier.

woensdag 28 maart 2007 13:05

Acties:
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 00:31

TheVMaster

Moderator WOS
Verwijderd schreef op woensdag 28 maart 2007 @ 12:44:
IIS was altijd te bereiken, en het is te pingen van buitenaf ook al staat VPN erop.
En veel kan ik niet proberen want de sites moeten online blijven en ik heb hier geen test server...arrgghh :'(

Server Roles die erop staan:
- File Server
- Application Server
- Mail Server
- DHCP Server

Ik zou zelf wel willen proberen met testen maar dat kan niet da's het probleem, daarom moet ik een oplossing hebben die ik gelijk kan toepassen zodat de site niet te lang offline is. (beter helemaal niet) :+

Zelf ben ik sowieso intussen nog naar een oplossing aan het zoeken als ik het antwoord heb gevonden post ik het gelijk. 8)
Ik neem aan dat de (diverse) websites op basis van hostheaders bereikbaar zijn?
Als je nu even een extra site aanmaakt en die niet koppelt aan een hostheader zodat hij op ip adres bereikbaar is. Kun je de website (via vpn) dan wel op IP bereiken?

woensdag 28 maart 2007 13:51

Acties:

Verwijderd

vpn wie wat waar? Heb je een vpn verbinding van die server opgezet naar een andere server?
Of heb je rras geconfigged zodat er een vpn naar die server opgezet kan worden.

in geval 1 het vinkje "use remote gateway" weghalen en met route add evt routes toevoegen.

maandag 2 april 2007 12:05

Acties:

Verwijderd

Topicstarter
Ik heb het probleem gevonden, zoals ik al vermoedde is het de firewall van VPN zelf :)

VPN zet er een eigen firewall overheen dat je kan aanvinken tijdens het installeren/configureren van VPN. :9

Doordat je dat aanvinkt blokkeerd hij iedere gebruiker die niet op het netwerk zit, dus ook alle mensen die de websites willen benaderen op IIS. :X

Ik kijk nog wel ff of het met de Firewall van VPN aan ook kan, maar dan moet ik eerst ff een test server in elkaar fratsen :+

[ Voor 15% gewijzigd door Verwijderd op 02-04-2007 12:06 ]

maandag 2 april 2007 17:06

Acties:

Verwijderd

vergeet niet je Firewall goed te configureren. een firewall wil je wel graag hebben op je VPN zodat mensen niet zomaar via je VPN het lokale netwerk opkunnen maar alleen op de door jouw aangewezen poorten en ip-addressen natuurlijk.

dinsdag 3 april 2007 13:05

Acties:

Verwijderd

Topicstarter
ja dat klopt, ik ben allang blij dat VPN samen met IIS werkt _/-\o_

[ Voor 20% gewijzigd door Verwijderd op 04-04-2007 13:30 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq