[Windows 2003 SBS + IIS] Websites benaderen van buitenaf

Een klant van ons heeft een Windows 2003 Small Business Server met een probleem in IIS.
Als ik intern bijvoorbeeld de Exchange OWA website wil bezoeken door naar https://server/exchange te gaan werkt dit perfect, datzelfde geldt ook voor alle andere websites op de server (zoals bijv. /Remote)

maar zodra ik de server probeer te benaderen vanaf buiten door het Externe IP in te typen /exchange (of /remote etc.) krijg ik de melding:

Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL). Contact the server administrator. (12202)

In de logboeken komt verder niets voor, ik vond op internet al dat het wellicht iets is met IP Bindings of een ACL, echter als ik dat toepas wijzigd er niets, of is de website ook niet meer intern te benaderen.

ook heb ik de toegangsrechten nagekeken die staan op anonieme toegang en iedereen moet erin kunnen.
En uiteraard zijn de benodigde poorten (80 en 443) geforward in het modem.

Heeft iemand hier toevallig nog een idee wat ik nog kan proberen om het probleem op te lossen?

Ik heb ondertussen de Internet en Email wizard uitgevoerd, deze heeft wel wat gewijzigd echter werkt het nog niet naar behoren.

Roxsman schreef op dinsdag 23 oktober 2012 @ 20:58:
een 403 melding kan ook duiden op het feit dat je http://externenaam/exchange intypt in plaats van https en dat er geen redirect van http naar https is aangemaakt op de server.

Als SSL Required aanstaat op de virtual directory (en dat is waarschijnlijk zo), dan zal een 403.4 error weergegeven worden als je de vdir benadert met alleen http.

Maar ik neem aan dat het vantevoren gewerkt heeft aangezien we het over sbs2003 hebben. En ik sluit me aan bij Jazzy om eerst de wizard te doorlopen. Bovenstaand is alleen maar om je iets te geven om over na te denken mocht het na de wizard nog niet werken.

De wizard is ondertussen uitgevoerd, in tegenstelling tot gisteren wordt ik nu wel automatisch van http naar https omgezet, echter krijg ik nu de volgende melding als ik naar /exchange of /remote ga:

Error Code: 408. The operation timed out. The remote server did not respond within the set time allowed. The server might be unavailable at this time. Try again later or contact the server administrator. (12002)

Linke Loe schreef op dinsdag 23 oktober 2012 @ 21:35:
Op een SBS server zit standaard een IP-restrictie in IIS op de default website, zodat deze alleen te benaderen is vanaf het interne netwerk. Haal deze IP-restrictie weg en het zal van buitenaf ook werken...

Dat had ik inderdaad gisteren al gezien, deze restrictie is uiteraard weg gehaald Nu krijg ik na het runnen van de wizard de foutmelding die hierboven staat. Bijna hetzelfde dus.

[ Voor 16% gewijzigd door RMU op 24-10-2012 08:50 ]

De DNS lijkt allemaal in orde. Alleen ik krijg nog steeds een timed out melding.
Volgens mij is het probleem onstaan nadat de netwerkkaart en het IP adres gewijzigd zijn.

iemand nog meer ideeen?

Linke Loe schreef op donderdag 25 oktober 2012 @ 15:32:
[...]

Heb je de bindings van de default website nagekeken na het wijzigen van het IP-adres. Als er een specifiek IP-adres aan de default website gebonden is, staat deze waarschijnlijk nog te luisteren op het oude IP-adres. Ik zal in ieder geval aanraden om de binding te zetten op *:80 zonder host-header voor de default website. Additionele websites zou ik ook op *:80 zetten, maar dan wel een host-header instellen. Zo ben je ervan verzekerd dat de server altijd luistert op het juiste IP-adres, als je het IP-adres van de server wijzigt...

Dat was inderdaad eerst wel zo, dat had verkeerde IP adres erin stond, toen kreeg ik er ook nergens een website voor.

Op dit moment staat het gewoon netjes op het nieuwe IP, intern werkt het, extern kan hij ook wel iets weergeven (ik krijg een certificaat melding als ik naar https sites ga) en daarna een door de server gegenereede pagina met een timeout melding dus dat schiet helaas nog niet op.

[ Voor 1% gewijzigd door RMU op 25-10-2012 16:22 . Reden: typo ]

Ik heb nogmaals de Wizard uitgevoerd, ditmaals is de website wel prima van buitenaf te benaderen!

Echter kunnen nu de PC's achter de server niet meer op internet ondanks dat ik in de wizard had aangegeven dat hier niets aan gewijzigd mocht worden. In het windows logboek zijn verder geen fouten te vinden.

Edit:
nog 2 maal de wizard uitgevoerd, en nu lijkt alles te werken... heel vreemd, maar iedereen bedankt voor het meedenken!

[ Voor 17% gewijzigd door RMU op 31-10-2012 21:28 ]