2008 R2 - [решено] Доступ из локалки через инет на свой прокси.

naxaH · Отправлено: **14:48, 24-07-2011** | #11

Олег, видать вы ближе к сути дела. Я вообще с этим столкнулся када выводил вебморду почтовика - "белки". Дабы посмотреть работает это извне я и ломанулся на mail.blablabla.ru - доступ работает тока извне, а для моей внутренней сети нет доступа. Я сразу начал прикидывать как гуляет трафик и понял что имхо тупа нет доступа из LAN -> WAN. Значит буду капать в ТИ. В принципе это и хотел узнать. Где копать .) Спасибо всем.

Олег, а закольцевать этот как?
И еще, а в DNS можно как прописать что мол запрос на mail.blabla.ru отправлять на ip внутресетевого компа (iis), м?

Oleg Krylov · Отправлено: **15:38, 24-07-2011** | #12

Проще всего сделать, как вам советовали выше: создать зону DNS с именем вашего внешнего домена на внутреннем DNS-сервере, прописать в нем хост А с именем вашего сайта и IP внутреннего веб-сервера. В этом случае все внутренние клиенты в LAN начнут ходить напрямую на сервер минуя прокси. Таким образом вы избежите ненужной нагрузки на прокси. А себе пропишите в C:\Windows\system32\drivers\etc\hosts запись с внешним именем сайта, указывающую на внешний IP. Так вы сможете тестировать доступность сайта снаружи, а при необходимости попасть напрямую на веб-сервер - просто укажите его FQDN.

Telepuzik · Отправлено: **18:32, 24-07-2011** | #13

Цитата Oleg Krylov:

Автор четко озвучил задачу: пропустить траффик из LAN на внешний интерфейс прокси, другой вопрос ЗАЧЕМ ему такой костыль и лишняя нагрузка на прокси, когда можно было закольцевать траффик внутри сети, а свою машину (для тестрирования доступности сайта извне) выпустить на внешний интерфейс. Ну да бог ему судья . Так что тема такая же, да не такая же. »

Я может не совсем корректно написал, но как раз тема и была: из внутренней сети набрав внешний ip попасть на внутренний веб-сервер. Надо будет поискать эту тему.

naxaH · Отправлено: **09:09, 25-07-2011** | #14

Олег, ну вот так я уже и подумал... а не подскажите при создании зоны какой тип зоны создавать? (основная/доп зона/зона-заглушка)

Oleg Krylov · Отправлено: **10:30, 25-07-2011** | #15

Мне видится дополнительная, для заглушки нужно указать серверы NS для внешнего домена, и тогда вы будете получать все тот же внешний адрес.

naxaH · Отправлено: **14:33, 08-08-2011** | #16

Создал еще одну основную зону аля mail.company.ru без динамического обновления. В ней создал запись А с путым именем и с айпишником того ПК/сервера, который должен отвечать на запрос по mail.company.ru. Все. Так показалось проще и удобнее.

naxaH · Отправлено: **12:28, 26-12-2011** | #17

Друзья. дабы не плодить темы и все скомпоновать отпишусь тут же.

Все практически тоже самое только имеем внутри рабочей сети почтовый сервер. Порты прокинуты. Дырка в файерволе сделана. Он располагается на одной машине с прокси (RRAS+Трафик Инспектор). И вот тут повторяется точно такая же проблема - почта от сервера во внешку уходит, а придти не может. Трафик инспектор отключал - такая же шляпа. Получается приходящий трафик с внешки приходит и сразу редиректится на второй (внутренний) NIC прокси. И тут тупик. Как бы не может.

Есть какие-нить идеи? Маза с внутренним ДНс не прокатит ибо тут не "выход-вход на себя", а тупо "вход".

naxaH · Отправлено: **15:39, 26-12-2011** | #18

Решено. Все воркает. Нада было в настройках hmailserver указать что сервак может принимать неавторизованных ИЗВНЕ для Локальных.