9
SBS Std Server 2003 R2 - Internet Website des eigenen Webservers nicht abrufbar.
Ich habe SBS Std. Server 2003 R2 installiert, Servicepack 2 intalliert, DNS, WINS und DHCP eingerichtet, IIS Website eingrichtet, DNS Einträge erstellt
und versucht, die Website lokal aufzurufen. Diese wird jedoch nicht angezeigt. Mit Ping und der voll qualifizierten URL wird die statische IP des
Providers zurückgegeben.
Mein Vorwort lässt erahnen, welche Frage jetzt kommt.
Wo zum Henker liegt das Problem?
Die DNS Einträge sind dieselben, wie beim alten Windows 2000 Server, ebenso DHCP und Wins.
Der LAN Adapter ist mit den IP's
192.168.141.200
255.255.255.0
kein Standardgateway
Bevorzugter DNS Server - eigene IP
Alternativer DNS Server - DNS IP des Providers
Netzwerkverbindung:
192.168.141.2
255.255.255.0
Router Gateway IP
Bevorzugter DNS Server - 192.168.141.2
Alternativer DNS Server - DNS IP des Providers
Internet Websites können problemlos geöffnet werden. Nur die eigene funktioniert nicht.
Momentan ist mir überhaupt nicht klar, wo das Problem liegen könnte.
Der Server wurde zum Domain Controller hochgestuft.
Ich wäre wirklich froh, wenn mir jemand helfen könnte.
Danke im Voraus.
René
Wo zum Henker liegt das Problem?
Die DNS Einträge sind dieselben, wie beim alten Windows 2000 Server, ebenso DHCP und Wins.
Der LAN Adapter ist mit den IP's
192.168.141.200
255.255.255.0
kein Standardgateway
Bevorzugter DNS Server - eigene IP
Alternativer DNS Server - DNS IP des Providers
Netzwerkverbindung:
192.168.141.2
255.255.255.0
Router Gateway IP
Bevorzugter DNS Server - 192.168.141.2
Alternativer DNS Server - DNS IP des Providers
Internet Websites können problemlos geöffnet werden. Nur die eigene funktioniert nicht.
Momentan ist mir überhaupt nicht klar, wo das Problem liegen könnte.
Der Server wurde zum Domain Controller hochgestuft.
Ich wäre wirklich froh, wenn mir jemand helfen könnte.
Danke im Voraus.
René
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151393
Url: https://administrator.de/contentid/151393
Printed on: April 18, 2024 at 11:04 o'clock
9 Comments
Latest comment
1. kann auch sein das du die eigene site in den DNS eintragen musst.
2. Hast du nach dem hochstufen die DNS IP neu vergeben ?
der lan adapter geht in das interne netzwerk ?
und die netzwerkverbindung geht ins internet ?
MfG cheefy
2. Hast du nach dem hochstufen die DNS IP neu vergeben ?
der lan adapter geht in das interne netzwerk ?
und die netzwerkverbindung geht ins internet ?
MfG cheefy
Denk doch mal scharf nach:
Ein Client aus eurem Netz will auf eure Website. Dazu gibt der User www.euredomain.de ein. Daraufhin schickt sein Client eine DNS-Anfrage an den zuständigen DNS-Server. Die IP liegt im öffentlichen Raum. Folgerichtig schickt der Client die entsprechenden Pakete an das Gateway, das widerum die Anfrag über seine WAN-Schnittstelle ins Internet schickt.
Damit die Anfrage auf eurem internen Webserver landet müssten die Pakete also am Gateway auf der Hochachse wenden und wieder zurück ins LAN oder besser in die DMZ geschickt werden. Wie soll das funktionieren?
Die Lösung für intern gehostete Webseiten kann also nur lauten: Am eigenen DNS-Server die eigene Domain mit der zugehörigen internen IP des Webservers pflegen.
Manuel
[edit]
Ich sehe gerade, dass der IIS mit eurer Webseite auf eurem SBS läuft. Also nix mit DMZ sondern Webserver im LAN. Gar nicht schön...
Ein Client aus eurem Netz will auf eure Website. Dazu gibt der User www.euredomain.de ein. Daraufhin schickt sein Client eine DNS-Anfrage an den zuständigen DNS-Server. Die IP liegt im öffentlichen Raum. Folgerichtig schickt der Client die entsprechenden Pakete an das Gateway, das widerum die Anfrag über seine WAN-Schnittstelle ins Internet schickt.
Damit die Anfrage auf eurem internen Webserver landet müssten die Pakete also am Gateway auf der Hochachse wenden und wieder zurück ins LAN oder besser in die DMZ geschickt werden. Wie soll das funktionieren?
Die Lösung für intern gehostete Webseiten kann also nur lauten: Am eigenen DNS-Server die eigene Domain mit der zugehörigen internen IP des Webservers pflegen.
Manuel
[edit]
Ich sehe gerade, dass der IIS mit eurer Webseite auf eurem SBS läuft. Also nix mit DMZ sondern Webserver im LAN. Gar nicht schön...
Hallo cheefy
Die eigene Site ist im DNS eingetragen. Als Vorlage diente der alte Server mit den DNS-Angaben.
Nach dem hochstufen hatte ich die IP geändert und im DHCP, WINS und DNS nachgetragen.
Bei der DNS Überwachung, einfache Abfrage und Rekursive Abfrage schlugen beide fehl.
MfG, René
Die eigene Site ist im DNS eingetragen. Als Vorlage diente der alte Server mit den DNS-Angaben.
Nach dem hochstufen hatte ich die IP geändert und im DHCP, WINS und DNS nachgetragen.
Bei der DNS Überwachung, einfache Abfrage und Rekursive Abfrage schlugen beide fehl.
MfG, René
Die eigene Site ist im DNS eingetragen.
Dann mach mal ein nslookup www.euredomain.de und poste das Ergebnis. Alles, was nicht die interne IP des Servers ist, ist falsch. Oder schick ein ping an eure Domain. Dann siehst du ja auch wohin die Anfrage raus geht.
Ja, da hast du recht.
Aber da ich in einem Klein- Unternehmen bin, ist es letztendlich eine Kosten und Zeitfrage.
Da ich selber kein Systemspezialist bin, muss dass so reichen.
Über einen externen Proxie konnte ich prüfen, ob die Website von Extern erreichbar ist.
Es kommt jedoch eine Fehlermeldung.
Beim DNS Server schlagen die Überwachungstests fehl.
Wie muss ich dass konfigurieren, damit sowohl von extern, wie auch von Intern die Website
abgerufen werden kann?
Hat jemand ein Tutorial, oder ein Beispiel? Währe echt toll.
Danke und Gruss
René
Aber da ich in einem Klein- Unternehmen bin, ist es letztendlich eine Kosten und Zeitfrage.
Da ich selber kein Systemspezialist bin, muss dass so reichen.
Über einen externen Proxie konnte ich prüfen, ob die Website von Extern erreichbar ist.
Es kommt jedoch eine Fehlermeldung.
Beim DNS Server schlagen die Überwachungstests fehl.
Wie muss ich dass konfigurieren, damit sowohl von extern, wie auch von Intern die Website
abgerufen werden kann?
Hat jemand ein Tutorial, oder ein Beispiel? Währe echt toll.
Danke und Gruss
René
Ich helfe ja echt gerne. Das setzt aber ein klein wenig voraus, dass man mir zuhört und meine Fragen beantwortet. Ich schreibe ja nicht nur damit meine Tastatur nicht einstaubt oder weil ich sonst keine Hobbies hätte...
Hi Manuel
Ausser dass du das nslookup resultat angefordert hast, habe ich bis jetzt keine Frage von dir gefunden?
Hier das resultat.
Server: webserver.businesssoftwaresolutions.local
Address: 192.168.141.200
Name: web.business-software-solution.ch
Address: 192.168.141.2
Aliases: www.business-software-solution.ch
Die DNS Überwachung gibt bei beiden Tests keine Fehlermeldung mehr zurück.
Daher nochmals der aktuelle Netz Schema Status.
Vom Internet - Router - Hardwarefirewall - SBS Server - Hub - clients
Adressen:
Internet 80.254.189.101 statische IP
Hardware-Firewall ist als Relay konfiguriert und funktioniert tadellos.
Der LAN Adapter ist mit den IP's
192.168.141.200
255.255.255.0
kein Standardgateway
Bevorzugter DNS Server - 81.221.250.10 des Providers
Alternativer DNS Server - eigene Server IP
Netzwerkverbindung:
192.168.141.2
255.255.255.0
Router Gateway IP
Bevorzugter DNS Server - DNS IP des Providers
Alternativer DNS Server - nicht definiert
DNS ist folgendermassen konfiguriert:
Namensserver: dns2.agrinet.ch. 81.221.252.11
dns1.agrinet.ch 81.221.250.10
WINS-Forward Lookup auf eigene Server Adresse
Zonenübertragung nur an 81.221.252.11
Web Host eigene Server IP
www Alias
Mail MX Eintrag
Unter dem Windows 2000 Server funktionierte die Web Auflösung, DNS Routing und die Websites mit dieser Konfiguration einwandfrei. Da ich vom Server auf das Internet komme, gehe ich davon aus, dass die Netzkarten Adapter korrekt konfiguriert sind.
Am DNS kann es meiner Meinung nach auch nicht liegen, da die genau gleiche konfiguration problemlos funktioniert hat.
Dass kein DMZ besteht, stimmt so nicht. Der Server verfügt über 2 Netzwerkkarten, was schon bei meinem ersten Posting klar ersichtlich war. Der SBS Server selbst verfügt über eine Firewall, welche über die Serververwaltungskonsole und Verbindung mit dem Internet herstellen, eingerichtet werden kann.
Das interne Netz ist also 2 fach abgesichert.
Das ist auch nicht das Problem, sondern die Tatsache, dass ich vom Server Internet-Zugang habe, jedoch port 80 offensichtlich nicht öffentlich zugänglich ist.
Daher nochmals die Frage, was geprüft, bzw. konfiguriert werden muss, damit Port 80 nicht nur im internen Netz, sondern auch von ausserhalb zugänglich ist? Da die Websites auf dem alten Windows 2000 Server zugänglich sind, können der Router und die Hardware Firewall von vornherein ausgeschlossen werden.
Ich hoffe nun, dass mir jemand kompetent helfen kann.
Gruss René
Ausser dass du das nslookup resultat angefordert hast, habe ich bis jetzt keine Frage von dir gefunden?
Hier das resultat.
Server: webserver.businesssoftwaresolutions.local
Address: 192.168.141.200
Name: web.business-software-solution.ch
Address: 192.168.141.2
Aliases: www.business-software-solution.ch
Die DNS Überwachung gibt bei beiden Tests keine Fehlermeldung mehr zurück.
Daher nochmals der aktuelle Netz Schema Status.
Vom Internet - Router - Hardwarefirewall - SBS Server - Hub - clients
Adressen:
Internet 80.254.189.101 statische IP
Hardware-Firewall ist als Relay konfiguriert und funktioniert tadellos.
Der LAN Adapter ist mit den IP's
192.168.141.200
255.255.255.0
kein Standardgateway
Bevorzugter DNS Server - 81.221.250.10 des Providers
Alternativer DNS Server - eigene Server IP
Netzwerkverbindung:
192.168.141.2
255.255.255.0
Router Gateway IP
Bevorzugter DNS Server - DNS IP des Providers
Alternativer DNS Server - nicht definiert
DNS ist folgendermassen konfiguriert:
Namensserver: dns2.agrinet.ch. 81.221.252.11
dns1.agrinet.ch 81.221.250.10
WINS-Forward Lookup auf eigene Server Adresse
Zonenübertragung nur an 81.221.252.11
Web Host eigene Server IP
www Alias
Mail MX Eintrag
Unter dem Windows 2000 Server funktionierte die Web Auflösung, DNS Routing und die Websites mit dieser Konfiguration einwandfrei. Da ich vom Server auf das Internet komme, gehe ich davon aus, dass die Netzkarten Adapter korrekt konfiguriert sind.
Am DNS kann es meiner Meinung nach auch nicht liegen, da die genau gleiche konfiguration problemlos funktioniert hat.
Dass kein DMZ besteht, stimmt so nicht. Der Server verfügt über 2 Netzwerkkarten, was schon bei meinem ersten Posting klar ersichtlich war. Der SBS Server selbst verfügt über eine Firewall, welche über die Serververwaltungskonsole und Verbindung mit dem Internet herstellen, eingerichtet werden kann.
Das interne Netz ist also 2 fach abgesichert.
Das ist auch nicht das Problem, sondern die Tatsache, dass ich vom Server Internet-Zugang habe, jedoch port 80 offensichtlich nicht öffentlich zugänglich ist.
Daher nochmals die Frage, was geprüft, bzw. konfiguriert werden muss, damit Port 80 nicht nur im internen Netz, sondern auch von ausserhalb zugänglich ist? Da die Websites auf dem alten Windows 2000 Server zugänglich sind, können der Router und die Hardware Firewall von vornherein ausgeschlossen werden.
Ich hoffe nun, dass mir jemand kompetent helfen kann.
Gruss René
Moin.
Ich komme ganz oben in deinem Ursprungspost noch nicht ganz klar, was genau du mit LAN-Verbindung und Netzwerkverbindung meinst. Hat der Server zwei NICs oder wie muss ich das verstehen? Sind die beiden Verbindungen überhaupt am Server oder vielleicht doch am Client? Als primärer DNS würde es auf jeden Fall mehr Sinn machen den eigenen DNS einzutragen.
Dein DNS (192.168.141.200) liefert offensichtlich für die Namensauflösung die korrekte IP des Servers (192.168.141.2) zurück. Jetzt stellt sich noch die Frage, ob der Webserver überhaupt auf diesem Interface lauscht? Wenn der nur an die andere IP gebunden ist, dann passiert halt nichts.
Darüber will ich an der Stelle mal lieber nicht diskutieren. Das was du DMZ nennst liegt im gleichen Subnet wie dein LAN.
Und das verstehe ich überhaupt nicht. Ich denke deine intern gehostete Website ist von außen zugänglich aber nicht aus dem LAN heraus. Oder habe ich was falsch verstanden?
Ich komme ganz oben in deinem Ursprungspost noch nicht ganz klar, was genau du mit LAN-Verbindung und Netzwerkverbindung meinst. Hat der Server zwei NICs oder wie muss ich das verstehen? Sind die beiden Verbindungen überhaupt am Server oder vielleicht doch am Client? Als primärer DNS würde es auf jeden Fall mehr Sinn machen den eigenen DNS einzutragen.
Dein DNS (192.168.141.200) liefert offensichtlich für die Namensauflösung die korrekte IP des Servers (192.168.141.2) zurück. Jetzt stellt sich noch die Frage, ob der Webserver überhaupt auf diesem Interface lauscht? Wenn der nur an die andere IP gebunden ist, dann passiert halt nichts.
Dass kein DMZ besteht, stimmt so nicht. Der Server verfügt über 2 Netzwerkkarten, was schon bei meinem ersten Posting klar ersichtlich war. Der SBS Server selbst verfügt über eine Firewall, welche über die Serververwaltungskonsole und Verbindung mit dem Internet herstellen, eingerichtet werden kann.
Das interne Netz ist also 2 fach abgesichert.Darüber will ich an der Stelle mal lieber nicht diskutieren. Das was du DMZ nennst liegt im gleichen Subnet wie dein LAN.
Daher nochmals die Frage, was geprüft, bzw. konfiguriert werden muss, damit Port 80 nicht nur im internen Netz, sondern auch von ausserhalb zugänglich ist? Da die Websites auf dem alten Windows 2000 Server zugänglich sind, können der Router und die Hardware Firewall von vornherein ausgeschlossen werden.
Und das verstehe ich überhaupt nicht. Ich denke deine intern gehostete Website ist von außen zugänglich aber nicht aus dem LAN heraus. Oder habe ich was falsch verstanden?
Hallo Manuel
Der Server dient für mich in erster Linie als Dot.Net Entwicklungsserver, bei dem sowohl im internen LAN, wie auch von extern die gehosteten Websites
zugägnglich sein müssen.
Bei meinem ketzten Post war die Situation die, dass die Website vom internen LAN erreochbar war, extern jedoch nicht.
Im moment spielt dies aber keine Rolle mehr, da ich Windows Server 2000 installiert habe und die Einrichtung des SBS Servers als Auftrag, zu einem
späteren Zeitpunkt, einem Spezialisten in der Nähe übergeben werde.
Trotzdem besten Dank
René
Der Server dient für mich in erster Linie als Dot.Net Entwicklungsserver, bei dem sowohl im internen LAN, wie auch von extern die gehosteten Websites
zugägnglich sein müssen.
Bei meinem ketzten Post war die Situation die, dass die Website vom internen LAN erreochbar war, extern jedoch nicht.
Im moment spielt dies aber keine Rolle mehr, da ich Windows Server 2000 installiert habe und die Einrichtung des SBS Servers als Auftrag, zu einem
späteren Zeitpunkt, einem Spezialisten in der Nähe übergeben werde.
Trotzdem besten Dank
René
