Tengo una pregunta sobre servidores proxy y servidores Windows. Soy la persona web de un hospital grande y nuestro equipo de TI no puede resolver un problema relacionado con nuestro nombre de dominio.
Recientemente trasladamos nuestro servidor de alojamiento web de una máquina interna a un servidor dedicado, externo y arrendado por recomendación mía (nuestro personal de TI ni siquiera pudo conseguirnos una base de datos adecuada que se ejecutara en la interna).
Cualquier computadora conectada a nuestra red interna tiene una configuración en su explorador de Internet que dice que si están visitando *.ourdomain.com, no los redirija a través del servidor proxy y simplemente los envíe al servidor adecuado en nuestra red. Todo esto está bien, excepto que necesitamos www.ourdomain.com para apuntar al nuevo servidor web y debería pasar por el proxy. Bueno, tenemos alrededor de 15 o 20 subdominios y la gente de TI dice que preferirían no incluirlos todos en las excepciones, es decir, porque requeriría demasiado trabajo para administrarlos (¿qué carajo?).
Entonces, ¿hay alguna otra solución? En este momento, lo que he hecho es colocar un filtro isapi de redireccionamiento en IIS en el servidor web interno y cualquier solicitud se reescribe para reemplazar www.ourdomain.com con www.ourOtherdomain.com, lo que confunde a mucha gente. No queremos que los visitantes accedan a nuestroOtrodominio.com.
Cualquier consejo o arma de fuego para mi reunión con TI mañana sería fantástico.
Respuesta1
Cualquier computadora conectada a nuestra red interna tiene una configuración en su explorador de Internet que dice si está visitando *.nuestrodominio.com
Si entiendo su pregunta correctamente, la mayoría de los servidores de su dominio existen en su red interna y no desea representarlos, pero sí desea representar los servidores alojados externamente.
Una forma de hacerlo puede ser simplemente eliminar la *.ourdomain.comexcepción y, en su lugar, agregar excepciones basadas en su espacio de direcciones interno. Entonces, si usa direcciones privadas dentro de su red, puede agregar una excepción como esta 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Por supuesto, sólo utilizaría la red o redes que realmente se están utilizando.
Podría sugerir a sus chicos de TI que también consideren configurarWPADesta tecnología le permite especificar las excepciones y la configuración del proxy en un único archivo javascript alojado en algún lugar de su red. Creo que una configuración WPAD es mucho más fácil de mantener que una lista de excepciones de política de grupo. WPAD es compatible con la mayoría de los navegadores, aunque debes habilitarlo en Firefox.
Respuesta2
¿Está realmente utilizando un .com? Si es un hospital con sede en el Reino Unido y tiene un dominio basado en .nhs.uk, las reglas para los subdominios se vuelven un poco complicadas debido a la extraña forma de conectarse para administrar los dominios por motivos de salud.
No veo por qué no pudieron usar un script de inicio de sesión... y también eche un vistazo a este hilo en neowin
http://www.neowin.net/forum/topic/631024-global-proxy-setup-for-windows-vista/
Respuesta3
¿Qué pasa con el uso de DNS para detectar solicitudes internas y reenviarlas a la ubicación adecuada?
es decir, las solicitudes de internal.foo.com se reenvían a new.internal.foo.com