[MS ISA] Lokaal Domein = Extern Domein - Serversoftware en clouddiensten

donderdag 20 maart 2003 23:24

Acties:

www.msxinfo.net

Topicstarter

Configuratie :
MS ISA server + SP1
Windows 2000 adv srv SP3 (DC)
Interne domein : luppie.net
Externe domein : luppie.net
Externe domein : luppie.org

Probleem :
Mijn interne domein naam en externe domein naam zijn het zelfde. Indien ik vanuit mijn interne netwerk mijn homepage wil open (extern domein gehost door provider) Krijg ik een melding "Host not found"

Zelf al geprobeerd :

Nu heb ik op mijn interne DNS een Host(A) record aangemaakt voor www, welke verwijst naar het IP adres van mijn homepage bij mijn provider (Extern). Echter krijg ik nu een 403 melding (Forbidden - The ISA Server denies the specified Uniform Resource Locator (URL). (12202)

Het rare van dit probleem is, dat mijn andere externe domein (luppie.org) via de externe DNS naar het zelfde IP adres verwijst en deze werkt wel, op IP basis is de site wel bereikbaar.

Search :
ISA-server + eigen externe website

(Is eigenlijk het zelfde probleem, maar is niet opgelost)

Wat gaat er fout ? Ik weet dat het niet slim was om dezelfde naam te nemen intern en extern en dat het ook *.local had kunnen zijn. Er zullen toch ook wel meer gevallen zijn waar het interne- en externe domein het zelfde zijn ?

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

vrijdag 21 maart 2003 11:08

Acties:

Kabouterplop01

chown -R me base:all

Er gaat niets fout; ff de servernaam en ip adres in je hostfile zetten. klaar

vrijdag 21 maart 2003 13:30

Acties:

Luppie

www.msxinfo.net

Topicstarter

Kabouterplop01, bedankt voor je reactie, maar ik draai geen DNS om vervolgens op individuele PC's een hostfile aan te passe. Tevens heb ik al een DNS verwijzing naar het IP adres gemaakt wat ook niet werkt.

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

vrijdag 21 maart 2003 13:54

Acties:

mutsje

Certified Prutser

als ik dit goed lees heb jij

Website-extern <--> ISA <--> DNS +clients.

Wat krijg je als je nslookup doet naar www.lupie.net.
Dit is een DNS probleem. Heb je de rootzone ook verwijderd van je DNS server en een Forward Lookup Zone voor je interne netwerk en alles wat ie niet kent forwarden naar de rootservers.

Meer info dus in wezen.

5 seconden gezocht op www.technet.com hier uitkomst.
http://support.microsoft....?scid=kb%3Ben-us%3B295089

[ Voor 20% gewijzigd door mutsje op 21-03-2003 14:00 ]

vrijdag 21 maart 2003 15:09

Acties:

Verwijderd

dit lijkt me geen dns probleem meer (opgelost na toevoegen a record) maar meer een content rule op de isa (403)

edit: ah je was er ook al achter... het technet artikel idd.
sp1 staat er echter al op... verder gewoon de content rules nalopen...

[ Voor 59% gewijzigd door Verwijderd op 21-03-2003 15:12 ]

vrijdag 21 maart 2003 15:27

Acties:

Kabouterplop01

chown -R me base:all

In ISA---> client configuration---> bypass proxy for local adressess. maareh waarom makkelijk doen als het ook moeilijk kan?

vrijdag 21 maart 2003 16:12

Acties:

Luppie

www.msxinfo.net

Topicstarter

Wel de bedoeling is om een extern adres te benaderen en niet een lokaal adres.

[ Voor 9% gewijzigd door Luppie op 21-03-2003 16:13 ]

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

vrijdag 21 maart 2003 18:05

Acties:

Kabouterplop01

chown -R me base:all

Oeps, slecht gelezen van me. :SCHAAM!!!
Het maakt trouwens niets uit dat je intern hetzelfde domein als extern hebt, mits de rest goed staat.
Het lijkt erop dat ISA je binnenhoudt. Dit kan komen door: De DNS van je provider, als jouw DNS verwijst naar een host bij de provider en bij de provider staat dit niet ingesteld, gaat het niet werken. (Kun je site op ip adres basis wel bereiken?) Dan zegt de DNS server bij je provider dat moet bij dat ip adres staan (Van jouw netwerk thuis, waarop ISA zegt: Hee dat ken ik niet;acces denied)
Maak een CNAME (alias) record aan voor www.lupie.xxx, met het ip adres van de site.
Eerst even testen of je de site op ip adres kan benaderen.

vrijdag 21 maart 2003 19:44

Acties:

mutsje

Certified Prutser

Laat het even weten dit zijn wel de leukere problemen.

vrijdag 21 maart 2003 22:19

Acties:

Luppie

www.msxinfo.net

Topicstarter

Heb het volgende nu gedaan :

Root zone verwijderd.
Forwarder ingesteld naar de DNS van Demon (Mijn provider)
Root hint ingesteld naar de DNS van Demon.

Ik kan geen nslookup doen van www.luppie.net
Ik kan www.luppie.net niet pingen
Ik kan www.luppie.org wel pingen

Ik heb een CNAME record aangemaakt voor www.luppie.net & deze laten verwijzen naar www.luppie.org en krijg nog steeds een 403 error.

Zou de oorzaak kunnen liggen dat luppie.net in mijn LDT staat ?

Wat betrefd het technet artikel, ik geen enkele site en/of content rule aan staan en heb trouwens de laatste SP al op mijn ISA staan.

[ Voor 13% gewijzigd door Luppie op 21-03-2003 22:21 ]

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

zaterdag 22 maart 2003 21:13

Acties:

Kabouterplop01

chown -R me base:all

Ik kan ze allebei pingen en ze hebben hetzelfde reply adres (op ip basis dan) Op www.luppie.org krijg ik een ip adres en op www.luppie.net krijg ik een naam van een internetprovider erbij.... En op allebei de url's krijg ik dezelfde site te zien (DNS was waarschijnlijk nog niet geupdate) Ik weet trouwens wel zeker dat je dat externe ip adres niet in je LDT kan zetten. Dan gaat ISA zeuren. Dat interne kan er wel in. verder bedoelde ik dat je een CNAME aan moet maken voor een www.XXXX.XXX machine (voor welke dan ook, want zo heet je machine niet) Je maakt dus een Alias record aan voor een machine met een ipadres die in DNS ANDERS heet dan jouw NETbios naam. VB de machine van jou heet japie.luppie.org en op internet moet ie gevonden worden als www.lupie.org dan moet je in CNAME record vermelden dat dit dus www.luppie.org is.

maandag 24 maart 2003 11:57

Acties:

Luppie

www.msxinfo.net

Topicstarter

Het externe adres staat niet in de LAT
Ik heb al een CNAME en een A record aangemaakt die verwijst naar de externe site, nog steeds een 403 error. Ik heb ook geprobeerd om een forward rule aan te maken op de ISA, dat als www.luppie.net wordt gevraagd, dat deze automatisch geforwarded wordt naar www.luppie.org. Dit werkt helaas ook niet.

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

maandag 24 maart 2003 11:57

Acties:

Verwijderd

maakt niet uit... je kan net zo goed een a record maken... cnames gebruiken is alleen veel makkelijker...

maandag 24 maart 2003 13:23

Acties:

Luppie

www.msxinfo.net

Topicstarter

Dit heb ik dus allemaal al geprobeerd, zijn er misschien mensen dit probleem ook zijn tegengekomen en evt. ook opgelost hebben ?

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

maandag 24 maart 2003 13:29

Acties:

mutsje

Certified Prutser

Je zegt hier ergens boven dat je ervan uit gaat dat je PTR record aangemaakt is. Heb je dat ook in je "reverse lookup zone" gecontroleerd dat die record er daadwerkelijk staat. Er was enige tijd geleden namelijk ook iemand op GOT die zeker wist dat ie er stond.....

maandag 24 maart 2003 13:29

Acties:

Kabouterplop01

chown -R me base:all

FF wat anders: Ben je lid van de group internetusers? Zo nee ff lid maken en testen.
Heb je toevallig een(caching) DNS server draaien op je ISA? Zo ja doe dan eens een nslookup vanaf je ISA voor alle 2 de domeinen (.org en .net) Laat dat even weten... We zijn er bijna uit!

maandag 24 maart 2003 13:33

Acties:

Luppie

www.msxinfo.net

Topicstarter

Ik ben lid van internetusers, mijn ISA is bijna standaard geïnstalleerd met een rule voor allow all to all destinations on all protocols. Mijn clients gebruiken de FW client. Mijn DNS draaid op de ISA server en doet aan (Dynamic Secure Updates)

De zonefile wordt niet naar de internet DNS geupdated.

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

maandag 24 maart 2003 14:01

Acties:

Luppie

www.msxinfo.net

Topicstarter

mutsje schreef op 24 maart 2003 @ 13:29:
Je zegt hier ergens boven dat je ervan uit gaat dat je PTR record aangemaakt is. Heb je dat ook in je "reverse lookup zone" gecontroleerd dat die record er daadwerkelijk staat. Er was enige tijd geleden namelijk ook iemand op GOT die zeker wist dat ie er stond.....

PTR Record staat er heb ik gecontroleerd.

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

woensdag 7 januari 2004 09:37

Acties:

BlackBurn

One Ring To Rule Them All

Even een kickje, ik heb nml. hetzelfde probleem hier, interne domeinnaam: jrl.nl en extern, je raad het al hetzelfde.

Nu heb ik al het bovenstaande al geprobeerd en helaas nog geen resultaat

Het enige verschil is, dat ik deze fout krijg: The page cannot be displayed.

Iemand nog ideeën tips of suggesties?

edit: Update

hmm, heb nu even een andere computer gepakt om met nslookup het ip-adres te achterhalen en nu bleek dat ik het ipadres wat ik gebruikte fout was, maar het ip-adres wat ik met nslookup krijg is ook niet goed, dat is nml. 145.101.97.250 en verwijst naar de domeinnaam van town, dus een andere website

Iemand een idee, hoe ik achter het "werkelijke" ip-nummer kom?

[ Voor 39% gewijzigd door BlackBurn op 07-01-2004 10:43 ]

If it is broken, fix it. If it ain't broken, make it better!

Pagina: 1

Reageer