ISA-server + eigen externe website

instellings foutje in IIS mischien??

wijze les voor de volgende keer: als je lokaal een domain aanmaakt noem je deze gewoon 'domain.local' (met de local extensie) dan heb je dat soort problemen niet..

Als je zelf DNS draait kan je dus www verwijzen naar de externe website en meestal werkt dit wel. Dit had je waarschijnlijk al gedaan.

Maar als je een nslookup doet vanuit de ISA server, gaat dat goed?
Gebruik je de proxyserver van isa?

Op maandag 08 juli 2002 13:50 schreef Deleon het volgende:
Je hebt gelijk wat betreft de keuze van het domeinnaam. Helaas is daar het probleem nog niet mee opgelost haha

In DNS staat al een host, en het pingen hiervan (of een nslookup) gaat gewoon goed. De proxy wordt inderdaad gebruikt.

offtopic:
ooooh oooh oooh sweet child in time
(sorry moest even :])

Elke keer knalt die ISA-server'm naar de beheer-site. BAH!
Maar eens proberen met een andere dns-naam, alhoewel ik denk dat dit niks uitmaakt..

Beetje vaag...
Het domein intern als extern wordt erg vaak toegepast en dit zou geen probleem moeten geven.

Als je zonder proxyserver naar de site gaat werkt het dat wel?? Op IP adres?

Als je zelf je DNS host en je maakt daarin een host www aan die wijst naar het externe adres dat moet het gewoon werken.

Het blijft moeilijk te achterhalen wat het is...

Gezien dit niet in je netwerk of de verbinding / het netwerk naar de server toe zit, denk ik dat dit topic in [forum=19] een beetje verdwaald is

Nieuwe ronde, nieuwe kansen in [forum=24]

Overigens zou het probleem wel eens in de instellingen van de default website kunnen zitten. Zo te horen heb je de beheerders-website gewoon op de default-website ingestelt staan, maar de website die daar moet staan heb je op een nieuw aangemaakt website staan. Bovendien heb je waarschijnlijk een host header name ingesteld.

Gevolg is dat je de website die je wil zien niet als default krijgt voorgeschotelt, en alleen met de juiste (door jou ingestelde host header name) kunt bereiken. Denk eraan dat een host header name als een filter werkt: het is bedoeld om de niet standaard domeinnamen (zoals subdomeinen) te defeniëren.

Oplossing is dan om de website die default moet zijn ook default te maken. Dat doe je al door hem *zonder* host header names op alle IP's te laten luisteren, of in ieder geval op het IP waar de domeinnaam naartoe gaat. Je krijgt die website dan voorgeschoteld, tenzij je het IP benaderd via een andere, in IIS gedefeniëerde host header name, bijvoorbeeld een subdomein.

Zorg er eventueel voor dat andere websites op het IP alleen via een door jou gedefeniëerde host header name te bereiken zijn, of bijv. op een andere poort als je niet wil dat jan en alleman ze eenvoudig kan vinden. Op die manier krijgt iedereen netjes de default website voor z'n neus, en de niet-defaults worden alleen gepresenteerd als daar op de juiste manier om wordt gevraagd

anders maak je even een regeltje aan, dat als er gebrowsd word naar www.domein.nl hij redirect naar het ip op internet.

Op dinsdag 09 juli 2002 12:33 schreef Remc0 het volgende:
anders maak je even een regeltje aan, dat als er gebrowsd word naar www.domein.nl hij redirect naar het ip op internet.

Als de default website de administrative website is, dan krijg je die op het IP ook te zien
Daarmee los je het probleem dus helemaal niet op

Deleon:

Ja, dat het in de DNS goed staat begreep ik al. Ik heb het over de host header names. Dat is waarmee je op de server het verkeer voor hoofddomein en secundaire domeinen of subdomeinen op één IP adres scheidt en naar verschillende websites op hetzelfde IP kan laten verwijzen.

Ik dacht inderdaad wel dat jullie een eigen server hadden staan. Zoals ik je verhaal nu lees, gaat het nog steeds fout bij de instellingen van IIS of de server-applicatie iig. Die filtert de host header names op de verkeerde manier. Een instelling die je provider dan dus zal moeten corrigeren als je daar zelf niet bij kan

Op dinsdag 09 juli 2002 12:39 schreef Negotiator het volgende:

[..]

Als de default website de administrative website is, dan krijg je die op het IP ook te zien
Daarmee los je het probleem dus helemaal niet op
[KNIP]

Kan helaas op dit moment niet even op een isa-server kijken, maar in de administrator tool, kan je policies voor de users maken.
b.v. als er gesurft word naar www.sex.nl dat hij automatisch routeerd naar www.disney.nl

Hmm.

Het is sowieso handig om (functioneel) verschillende IP-adressen verschillende hostnamen te geven. Ook bij de ISA-server. Tenminste, ik ga er vanuit dat er twee netwerkkaarten met twee verschillende IP-adressen in zitten. Bijvoorbeeld server.domain.nl aan de buitenkant en server.domain.local[1] aan de binnenkant[2][3].

Dan, als ik er niet al te zeer naast sla, zou IIS alleen aan het interne netwerkadres moeten zitten, en ISA moeten redirecten naar de betreffende interne netwerkadres, zodat ook voor externe gebruikers filters en zo kunnen worden toegepast[4].

Dus geef de interne netwerkkaart 2 IP adressen (allebei in het interne netwerk) en zet de externe website op de ene, en de interne website op de andere.

Vervolgens instrueer je ISA dat aanvragen voor poort 80 aan de buitenkant naar de betreffende interne poort geforward/geredirect worden.

Lijkt mij zo.

[1] Ik zelf gebruik .rfc, wegens RFC1918, "Address allocation for Private Internets"
[2] Dan ook zorgen dat de DHCP server bij de optie domain name de waarde domain.local doorgeeft.
[3] Ik ga er ook vanuit dat er een RFC1918 adres wordt toegepast (10/8, 172.16/12 of 192.168/16 prefixen)
[4] Lijkt mij ook voor gescheiden ISA/IIS servers van toepassing.

--
Alex.

Op dinsdag 09 juli 2002 22:18 schreef Deleon het volgende:

En als iemand weet hoe je die domme proxy uit kan schakelen wat betreft www.domein.nl, ik hoor't graag.
Zoals ik al zei: waardeloze ondoorzichtige software van MS
(niet dat andere bedrijven/groepen dat altijd zo goed doen maar goed)

hoe configureer je de clients?

Als je dit doet via een autoconfiguratie script (of WPAD icm autoconfig script), kan je er een regel in opnemen dat hij bepaalde url's/hosts, e.d. niet via de proxy moet laten lopen (en je dus voor die url's effectief je proxy uitschakelt)

config script: http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html

WPAD: www.google.com/search?q=wpad]Google

Op maandag 08 juli 2002 13:50 schreef Deleon het volgende:
In DNS staat al een host, en het pingen hiervan (of een nslookup) gaat gewoon goed. De proxy wordt inderdaad gebruikt.

Heb je dit alleen geprobeert vanaf een client, of ook vanaf de ISA?
Als je binnen IE een proxy gebruikt, en www.mijndomein.nl intikt, doet de client het niet zelf resolven, maar de proxy (de ISA). Dus dat daar misschien de fout zit.
Dat zou ook verklaren waarom het het wel doet als je geen proxy gebruikt.

Gewoon in de DNS een verwijzing zetten www.domein.nl naar extern IP. Hebben wij ook gehad omdat de een voorganger de dns ipv.local .nl had genoemd!

Op dinsdag 09 juli 2002 12:30 schreef Deleon het volgende:
Hij blijft maar vragen om login/password/domein, wat wat mij betreft inhoud dat hij naar een admin-site toegaat.

ik zou je iis en ntfs rechten eerst ff nakijken... als anonymous user niet enabled staat of geen iisrechten hebt voor die user (iusr_localmachine), krijg je die vraag ook (hieruit blijkt dat je eigenlijk helemaal niet weet waar de site heengaat).

dit lijkt me het probleem aangezien de administration site default op een random port draait (en dus niet op port 80)

edit: dit natuurlijk er vanuitgaande dat de dns goed is (vanaf isa proxy of clients als je de proxy niet gebruikt)
verder ga ik er ook vanuit dat de site op iis draait... hoe dan ook het lijkt me gewoon een rechten problem.

probeer de website eens op te vragen vanaf de isa server... gaat het dan wel?

dan moet je je provider vragen de rechten te laten nakijken hehe

Dat niemand zo'n simpele vraag kan beantwoorden , iedereen roept maar wat. Geef geen antwoord als je het niet snapt.

Verwijderd schreef op 13 december 2003 @ 00:37:
Dat niemand zo'n simpele vraag kan beantwoorden , iedereen roept maar wat. Geef geen antwoord als je het niet snapt.

1) topic is anderhalf jaar oud
2) als je commentaar hebt dat niemand het kan oplossen wordt van je verwacht dat je zelf met het antwoord komt

dus wat wordt het? beantwoord deze ogenschijnlijke simpele vraag dan even

zwelgje schreef op 13 december 2003 @ 07:55:
[...]


1) topic is anderhalf jaar oud
2) als je commentaar hebt dat niemand het kan oplossen wordt van je verwacht dat je zelf met het antwoord komt

^^ en 3) Doe niet zo vreselijk arrogant

Deze gaat in ieder geval dicht.

Dat moet je hem ook nog wel sluiten, JSSje