VPN a red interna: cómo acceder a los sitios de IIS

0

Me está costando descubrir la mejor manera de configurar esto.

Estoy usando una conexión VPN para conectarme a la red privada de nuestros servidores de Softlayer.

Idealmente, lo que me gustaría hacer es tener acceso a nuestros sitios web que están bloqueados y no deberían estar disponibles públicamente; sin embargo, el problema es que su DNS es externo (a través de Godaddy).

Esto es lo que estoy considerando hacer, pero no estoy seguro de si hay una mejor manera de configurarlo.

  1. Configurar ventanas DNS en servidor web
  2. Limitar las ventanas de DNS a la interfaz de red privada solamente
  3. Configuración de entradas en Windows DNS para sitios web privados
  4. Configurar vpn para usar / asignar esta dirección IP del servidor dns

    a. how can i set it up so that if my DNS doesn't resolve an address it will fallback to an external DNS server? not sure if this is automatic?

  5. configure las entradas del encabezado del host de IIS para los nuevos nombres de sitios web internos (mysite.internal), etc., etc. a. how can i install SSL on these sites, i do have SSL but its tied to these sites external domain names?

Con suerte, proporcioné suficiente información: soy realmente nuevo en todo esto y no estoy seguro de cuál es la mejor manera de configurarlo o continuar.

99823
fuente
La forma rápida y sucia sería editar el hosts Archivos en las máquinas cliente. Nada más se necesita.
Peter Hahndorf
Otra forma rápida es simplemente crear un registro A en su servidor DNS interno que apunte a la dirección IP interna de la NIC que aloja el sitio ... No estoy seguro de si las máquinas conectadas a su VPN están en una subred diferente, pero Si puede dirigirse a ella desde la subred y según la configuración de VPN, entonces su servidor DNS interno no debería tener problemas para configurar un registro de DNS interno para que apunte a su dirección IP interna según la configuración de VPN y, sin embargo, se enruta a esa red / subred para permitir el acceso.
Pimp Juice IT

Respuestas:

0
  1. En el servidor DNS; Tienes opción de especificar reenviadores. Cualquier dominio que no esté configurado en el DNS se resolverá utilizando los servidores DNS especificados como reenviadores. En Windows Machine, es automático, ya que tiene Root Hints.

  2. No hay trabajo alrededor. No puede utilizar SSL para un dominio para el que no se emite. Sin embargo, puede usar el mismo nombre de dominio internamente, si no es necesario resolverlo externamente. Por ejemplo. www.yourdomain.com puede resolver 123.45.67.89 externamente y 10.1.1.1 internamente (en su servidor DNS).

Abu Zaid
fuente