Angenommen, ich habe zwei Windows-Server (2012 R2) im selben Netzwerk und in derselben Domäne. Auf Server B läuft IIS-6 mit Websites (auf den Ports 80, 8080 und anderen). Beide haben die Firewall aktiviert.
Das Problem ist, dass ich über eine private Adresse im Browser oder in Powershell nicht auf die Websites von Server B zugreifen kann.
Die Website ist jedoch über das öffentliche Netzwerk verfügbar
und B antwortet auf ICMP-Anfragen von Ping
Ich habe Firewall-Regeln hinzugefügt (ausgehend für A und eingehend für B), aber nichts hat sich geändert. Ich habe ein paar Stunden damit verbracht, die Gründe für dieses Verhalten herauszufinden. Und ich habe keine Ahnung, außer, dass Citrix (Anbieter der VM) die Verbindung irgendwie blockiert.
Hinzugefügt:
Server haben private DNS-Adressen (angenommen servera.localund serverb.local).
Wenn ich es versuche, ping serverb.localantwortet es, und wenn ich es versuche, curl serverb.localantwortet es nicht. Die gleiche coole Geschichte mit der privaten IP-Adresse (10.211 ...)
Gleichzeitig habe ich serverc.local, das (wow) Zugriff auf die Website hat, auch ohne die entsprechende Regel für seine IP-Adresse.
Bitte fragen Sie mich, wenn Sie Hilfe benötigen. Ich werde weitere Informationen hinzufügen.
Antwort1
Wenn Server B „Websites“ (Plural) betreibt, werden diese mit ziemlicher Sicherheit nur antworten, wenn sie namentlich referenziert werden – es muss ein Name im Header vorhanden sein, um IIS mitzuteilen, an welcher Website Sie interessiert sind. Wenn Sie einfach per IP mit einem IIS-Server kommunizieren, erhalten Sie im Allgemeinen eine Standardwebsite, sofern eine vorhanden ist – dies ist jedoch nicht immer der Fall. Daher ist Zac67s Vorschlag in den Kommentaren zu Split-Brain-DNS tatsächlich angemessen. Oder bearbeiten Sie zumindest \windows\system32\drivers\etc\hostsServer A, sodass Host-Einträge vorhanden sind, die die Webadresse mit der IP von Server B verknüpfen, und versuchen Sie dann erneut, von Server A aus per Namen eine Verbindung herzustellen.