05-03-2008, 13:01
|
|
|
חבר מתאריך: 06.03.05
הודעות: 1,266
|
|
טוב .... מסתבר ש"קצת" עשיתי סלט בהודעות הקודמות פה באשכול.
ביררתי היום את התצורה של העניין הזה ובאופן סופי זה מה שיש :
ה OWA לא יושב ב DMZ . הוא יושב בתוך הרשת.
מה שקורה זה שברגע שניגשים מבחוץ לכתובת something.domain.com/owa , מגיעים לפיירוול.
ואז במידה וניגשים בפורט 443 ( במקרה הזה .. ) הפיירוול מפנה את התקשורת לשרת שעליו נמצא ה OWA.
לעומת זאת כשניגשים מבפנים , לאותה הכתובת , מגיעים קודם כל ל DNS הפנימי , שמנהל את הzone הפנימי ( נניח something.domain-int.com ) , ולא מכיר את ה zone החיצוני. אז הוא מעביר את הבקשה ל DNS החיצוני שאכן יושב ב DMZ , שהוא בתורו מחזיר את הכתובת החיצונית ואז בעצם מנותבים חזרה לפיירוול. ופה כל התקשורת הזאת כבר לא מתאפשרת.
בקיצור , מה שצריך זה שה DNS החיצוני , יזהה שהבקשה שלי באה מתוך הרשת ויחזיר לי כתובת אחרת מזאת שהוא מחזיר כאשר הבקשה באה מבחוץ.
?
_____________________________________
IF there is no LOVE there is Nothing
|