Siti internet su server locale non vengono aperti nella stessa rete locale

Pubblicità
P

patrik23

Nuovo Utente
Messaggi
13
Reazioni
1
Punteggio
21
Ciao a tutti,
ho un problema che va avanti da tanto e cerco consigli su come risolvere se si può.
Nella mia rete aziendale abbiamo due siti internet che però se aperti nei pc della stessa rete locale non si aprono mentre su reti esterne invece si aprono.
Ho trovato come escamotage di disattivare il dns sicuro dei browser e allora i siti si aprono anche nella rete locale.
Secondo voi come posso fare per risolvere questo problema?
Grazie
 
Devi dare qualche indicazione in più.
I siti sono in un server interno alla rete dell'azienda? Esterni? Li aprite con IP o con dns? Hanno certificato SSL valido?
 
r3dl4nce ha detto:
Devi dare qualche indicazione in più.
I siti sono in un server interno alla rete dell'azienda? Esterni? Li aprite con IP o con dns? Hanno certificato SSL valido?
Clicca per espandere...
ciao i siti sono in un server interno alla rete dell'azienda
li apriamo semplicemente digitando nel browser il nome del dominio ossia www.miosito.it
il certificato ssl è attivo e valido ossia almeno aprendoli da rete esterna compare che l'ssl è attivo e sicuro
 
nslookup <dominio-del-sito>

ti risponde l'IP di lan del server interno dove sono hostati questi siti? O l'IP pubblico?

E soprattutto, ma il sistemista che dovrebbe sistemare questo problema (a occhio mi pare un banale problema di DNS) dov'è?
 
r3dl4nce ha detto:
nslookup <dominio-del-sito>

ti risponde l'IP di lan del server interno dove sono hostati questi siti? O l'IP pubblico?

E soprattutto, ma il sistemista che dovrebbe sistemare questo problema (a occhio mi pare un banale problema di DNS) dov'è?
Clicca per espandere...
molto probabilmente il sistemista non è in grado di risolvere il problema purtroppo... ma tu sapresti come risolverlo?
 
Ultima modifica:
Con i dati necessari, se è quello che penso, penso di sì.
Se il sistemista non è in grado di risolvere, qualche dubbio sulla competenza mi viene, ma vabbè.

Hai fatto il test nslookup che ti ho scritto, chiaramente dai pc della rete interna? Che IP ottieni?
C'è una DMZ?
 
r3dl4nce ha detto:
Con i dati necessari, se è quello che penso, penso di sì.
Se il sistemista non è in grado di risolvere, qualche dubbio sulla competenza mi viene, ma vabbè.

Hai fatto il test nslookup che ti ho scritto, chiaramente dai pc della rete interna? Che IP ottieni?
C'è una DMZ?
Clicca per espandere...
allora non mi pare ci sia una DMZ

il risultato che compare facendo il test è questo:

Server: UnKnown
Adress: 192.168.1.50 che è l'indirizzo del nostro DNS

Nome: miosito.it
Adress: 192.168.1.210 che è l'indirizzo locale del server nel quale c'è il sito internet
 
Il problema è che i browser attualmente, soprattutto se basati sul motore di chrome, tendono a non usare i DNS locali se non supportano DoH e quindi usano i propri DNS over HTTPS esterni, in questo modo viene bypassato la tua risoluzione interna del dominio all'IP di rete locale.
Hai due strade:
  • il server DNS locale che hai indicato in precedenza, hai scritto 192.168.1.50, deve essere configurato per supportare DoH
    in questo modo i browser usano il DNS locale che viene riconosciuto supportare DoH quindi sicuro

  • devi configurare il router per fare hairpin-nat, in pratica una regola di NAT sulla rete LAN con src la subnet della LAN e dst l'IP pubblico, dst-port 80 e 443, deve rimappare a 192.168.1.210 ovvero l'ip locale del web server locale
    in questo modo anche se il browser non usa il DNS locale e risolve con IP pubblico, viene comunque NATtato all'IP interno
Come fare ciò nei vostri apparati / server, dipende da quello che avete ed è cura del vostro sistemista
 
ciao alla fine niente di fatto, la seconda soluzione dopo alcuni giri di parole non me l'ha voluta fare dicendo che di fatto è già presente mentre la prima mi dice che abbiamo il server vecchio e quindi non si può fare nemmeno quella...
 
Scarica pstools e dopo aver sconpattato lo zip fai

Codice: 
Psping  &lt;IP pubblico&gt;:443





Hai risposta?

Se fai
https://IP-pubblico
dal browser che ottieni?
 
Ero da cellulare, ha formattato un po' a cavolo

scarica pstools
learn.microsoft.com

PsTools - Sysinternals

Utilità della riga di comando per elencare i processi in esecuzione in computer locali o remoti, l'esecuzione di processi, il riavvio di computer e altro ancora.
learn.microsoft.com

Lo scompatti e da prompt, nella cartella dove hai scompattato pstools, digiti

Codice: 
PSPING   *IP PUBBLICO*:443

Chiaramente al posto di *IP PUBBLICO* metti il tuo ip pubblico sui cui deve essere raggiungibile il server dall'esterno e su cui dovrebbe essere mappato il dns su cui è registrato il certificato SSL

Se risponde, allora il NAT loopback - hairpin nat è configurato sul router / firewall per cui anche con DNS-over-https dovrebbe risolvere ip pubblico e funzionare
Se non risposnde, chi gestisce il router/firewall deve configurarlo
 
Devi accedere o registrarti per rispondere qui.
Pubblicità
Pubblicità
Indietro
Top