2008 R2 - [решено] Доступ из локалки через инет на свой прокси.

Telepuzik · Отправлено: **14:57, 22-07-2011** | #2

naxaH,
Пропишите на своем рабочем компе в файле %SystemRoot%\system32\drivers\etc\hosts запись вида:
<внутренний ip адрес сервера > blablabla.ru
затем выполните ipconfig /flushdns и пробуйте зайти по имени blablabla.ru.

naxaH · Отправлено: **15:03, 22-07-2011** | #3

Работает, но на моем компе, я подразумевал чтобы вся внутренняя сеть могла обращаться к прокси через внешний ип. Для всей локальной сети как замутить?

Telepuzik · Отправлено: **15:42, 22-07-2011** | #4

Цитата naxaH:

Для всей локальной сети как замутить? »

У вас внутреннее имя домена такое же как и имя сайта?

naxaH · Отправлено: **15:53, 22-07-2011** | #5

Нет. По айпишнику внешнему тоже не могу зайти.

Telepuzik · Отправлено: **16:06, 22-07-2011** | #6

Цитата naxaH:

Нет. »

Создайте зону blablabla.ru на локальном DNS сервере и пропишите там ip адрес и имя внутренного сервера.

Цитата naxaH:

По айпишнику внешнему тоже не могу зайти. »

На Linux/FreeBSD это точно можно реализовать, а вот под Win по-моему такое не возможно, на форуме уже подымалась такая тема и решение там вроде как не нашли.

naxaH · Отправлено: **16:37, 22-07-2011** | #7

Поднималась тема как у меня? Или то что создать зону нельзя на внутреннем ДНСе?

Telepuzik · Отправлено: **16:43, 22-07-2011** | #8

Цитата naxaH:

Поднималась тема как у меня? »

Да такая же тема с вопросом как завернуть трафик идущий на внешний ip, так чтобы он перенаправился на внутрений ip.

Цитата naxaH:

Или то что создать зону нельзя на внутреннем ДНСе? »

Это мое предложение по решению вашей задачи.

naxaH · Отправлено: **17:01, 22-07-2011** | #9

Я не силен в сети, но мне кажеца трафик не выходит дальше айпишника прокси и застревает где-то, словно прокся теряется и не понимает куда его пихать. Я думаю так: или трафик идет дальше к провайдеру и там еще далее на обработку, а потом уже найдясь в ДНСах возвращается обратно, или же прокся секет фишку что обращение идет к ней (ведь у нее этот айпи) и нет ризона трафик пускать дальше - заварачивает на себя, а там дальше уже по по обычному правилу-редиректу на внутренний порт. Имхо для решения это проблемы нужно понять движение и обработку трафика.
Ну в принципе есть наверное логика: в правилах стоит - трафик идущий на внешний интерфейс из вне редиректить на внутренний комп с опр портом. А тут получается что трафик идет из внутренней сети. И тут двояко: если бы трафик шел в инет, а потом обратно на проксю то правило действовало (прокся видела что трафик четко внешний и давало редирект), а видать трафик не пускается дальше сетевки и заварачивается, но правила нету int-->Ext и тут происходит блок. Это чисто имхо. Почему то мне кажеца на TMG (ISA) можно было бы сделать такое гибкое правило. В трафик инспекторе хз... на форуме "трафика" еще спрошу. Че там ответят.

Oleg Krylov · Отправлено: **20:48, 22-07-2011** | #10

Цитата Telepuzik:

Да такая же тема с вопросом как завернуть трафик идущий на внешний ip, так чтобы он перенаправился на внутрений ip. »

Автор четко озвучил задачу: пропустить траффик из LAN на внешний интерфейс прокси, другой вопрос ЗАЧЕМ ему такой костыль и лишняя нагрузка на прокси, когда можно было закольцевать траффик внутри сети, а свою машину (для тестрирования доступности сайта извне) выпустить на внешний интерфейс. Ну да бог ему судья

. Так что тема такая же, да не такая же.

naxaH, тут вопрос исключительно к Traffic Inspector. Если внутри LAN, внешнее имя сайта разрешается в внешний IP прокси - проблема только в правилах. Да, TMG позволяет создать такое правило. По TI нужно уточнять, хотя видимых препятствий нет, такая схема не противоречит никаким стандартам. Вы пробовали разрешить http\https из LAN в WAN? Попробуйте протестировать доступность портов телнетом. А вообще лучше всего поможет анализ логов TI.