Ich versuche, das Netzwerk für ein kleines Unternehmen mit einer Netzwerkkonfiguration einzurichten, mit der ich noch nicht vertraut bin. Das Unternehmen hat eine öffentliche IP (135.xxx) und möchte separate Computer für seine Website (www.example.com auf 192.168.1.50) und die SharePoint-Site (sharepoint.example.com auf 192.168.1.75) verwenden. Der DC befindet sich auf 192.168.1.10
Ich habe DNS-Host-A-Einträge für die Sites hinzugefügt, die auf die private IP-Adresse des Host-Rechners verweisen. Innerhalb des LAN können alle Benutzer auf die Web- und SharePoint-Sites zugreifen. Von einem externen PC aus geben die Websites jedoch einen 401-Fehler zurück.
Ich bin nicht sicher, ob mein Problem an der Topologie, dem DNS oder den Firewalls liegt oder ob das Konzept mit nur einer öffentlichen IP einfach nicht möglich ist.
Antwort1
Das Unternehmen hat eine öffentliche IP-Adresse (135.xxx) und möchte für seine Website separate Rechner verwenden.
Sie müssen entweder eine zweite IP-Adresse erhalten oder einen der Server dazu veranlassen, auf einem alternativen Port zu lauschen (mit entsprechenden Portweiterleitungen). Oder Sie müssen einen Reverseproxy einrichten, um den mit Ihrer öffentlichen IP verknüpften Port 80 tatsächlich zu empfangen und ihn dann basierend auf dem HTTP-Host:-Header an den richtigen internen Host weiterzuleiten.