19. april 2006 - 11:29Der er
11 kommentarer og 1 løsning
Tilgå win server 2003 med ekstern ip internt?
Hej,
Ved godt mit spørgsmål lyder lidt kringlet, men håber jeg kan formulere mig så det kan forstås.
Jeg har ca. 10 bærbare computere som logger på internettet 3 forskellige steder men fra alle steder skal de have adgang til den samme windows server 2003 R2.
1. sted er arbejdsplads, der logger de bare på med serveres Internet IP adresse som er sat op i outlook 2003.
2. sted er deres hjem, der logger de bare på med serveres Internet IP adresse som er sat op i outlook 2003.
3. sted er på serverens interne netværk, altså de kan ikke logge på med den eksterne (Internet) IP adresse, men skal bruge den interne - som er 192.168.0.2 - men de prøver jo at logge på en anden som f.eks. er. 87.50.243.21 - hvilket ikke virker.
Problemet ligger her, da de hvergang de kommer på serverens eget netværk skal ændre alle instillinger til at logge på en anden IP adresse. Kan man sætte noget op på netværket så når man er internt og forsøger at logge på dens eksterne IP (som sjovt nok ikke virker internt) selv finder ud af at pege på serverens interne IP adresse?
Håber i forstår mit spørgsmål ellers må i lige sige jeg skal formulere det på anden måde.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
ja ved de udefra laver en VPN forbindelse til jeres netværk (som jo så enten skal køres til en hardware VPN server, eller via R2´s indbyggede RAS server funktionialitet), så vil de sidde på samme net men dog begrænset af bråndbredden, men rent praktisk kan de ikke se om de sidder direkte på lan siden eller om de sad på månen (med undtagelse af hastigheden)
Det er så den indbyggede VPN i windows server 2003 R2 der bliver benyttet.
Men den er jo sat op til at logge på f.eks. 87.50.243.21 når de er internt, så når de kommer internet og prøver at logge på 87.50.243.21, vil den melde fejl, den skal da istedet have f.eks. 192.168.0.2 hvis serveren har denne IP adresse, altså den kan ikke i mit netværk finde ud af at tilgå serveren med den eksterne IP adresse når de er internt! :-( Hvordan løser jeg dette?
ved at benytte DHCP istedet for, og når de logger på via en VPN, vil det stadig være 192. etc segmentet de bruger, det er kun i vpn forbindelsen at den offenlige IP skal bruges, alle andre steder skal alt stå som de sad direkte på lan nettet (hvilket de jo faktisk også gør, da det jo netop er det en VPN gør)
Atså, når der skal logges på VPN udefra, vil VPN'n automatisk være sat op til at logge på f.eks. denne eksterne IP adresse: 87.50.243.21
Når de så skal logge på VPN inden for serverens eget netværk, hvor serveren f.eks. har denne lokale IP adresse: 192.168.0.2 - virker det ikke, fordi klienten forsøger at logge på denne vpn: 87.50.243.21.
Hvordan gør jeg så at jeg kan logge på serveren på dens eget netværk og ude på Internettet uden at skulle begynde at ændre IP adresse på klient'en hver gang jeg skifter netværk?
Jeps, men nu vil jeg undgå VPN, da denne bruger for meget båndbredde og jeg ikke har midler til at købe en hurtigere Internet forbindelse.
Derfor har jeg valgt at benytte RPC i outlook, præcis som du selv foreslog! :-) dette skal bare virke Internt og Eksternt uden nogen form for ændringer på klient'ens indstillinger.
Er ikke den store haj til det kan du nok høre, så VPN'en var nok et dårligt eksempel jeg kom med, men har tænkt mig at benytte RPC istedet (outlook), også får jeg jo problemstillingen med at det ikke vil virke lokalt medmindre klienten manuelt skifter sin IP adresse ud med intern og ekstern - alt afhængigt af hvor klienten er opkoblet på Internettet.
Tror at en mulighed, må være at lave nogen DNS records.
Så når de sidder på sted 3, så får de via DHCP en anden DNS server hvor jeg opretter en lignende DNS zone, hvor exchange.firma.dk bare pejer på serverens interne ip adresse.
Kan man dette og hvis man kan, er der nogle der tilfældigvis hvor man finder sådan en guide?
Jeg kan ikke når jeg er tilsluttet samme lokal net som min windows server 2003 tilgå den med dens eksterne ip, men så skal jeg tilgå den med den interne IP som f.eks. er: 192.168.0.2, denne IP kan jeg selvfølge ikke tilgå den med når jeg er på Internettet, så skal jeg bruge dens eksterne (Internet) IP adresse som f.eks. er: 87.50.243.21
For at tilgå server på lokal net: 192.168.0.2 For at tilgå server på Internet: 87.50.243.21
Dette kræver at hver gang en klient skifter net skal denne skifte IP adresse for at kunne tilgå server, dette er ikke en holdbar løsning.
Hvordan tilgår jeg server både eksternt og internt uden at skifte nogle indstillinger på min klient?
jeg forestiller mig at når min klient f.eks. forespørger. post.firma.dk når den er på samme lokal net som servern, så siger serveren at den skal redirecte til f.eks. 192.168.0.2 - Kan man det? ... og hvis hvordan?
jeres eksterne DNS skal så opstættes til at post.firma.XX skal pege på 87.50.XXX.41 og på jeres lokal net laver du en A record for post.firma.xx som peger på din exchange servers ip, så vil det virke som du vil have det ;)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
