Я пытаюсь настроить сеть для малого бизнеса, используя конфигурацию сети, в которой я новичок. Компания имеет один общедоступный IP-адрес (135.x.x.x) и хочет использовать отдельные машины для своего веб-сайта (www.example.com на 192.168.1.50) и сайта sharepoint (sharepoint.example.com на 192.168.1.75). DC находится на 192.168.1.10
Я добавил записи DNS Host A для сайтов, указывающих на частный IP-адрес хост-машины. Изнутри локальной сети все пользователи могут получить доступ к Интернету и сайтам sharepoint. Но с внешнего ПК сайты возвращают ошибку 401.
Не уверен, является ли моя проблема топологией, DNS, межсетевыми экранами или эта концепция просто невозможна с одним общедоступным IP-адресом.
Если вы хотите получить доступ к сайту публично, вы должны использовать публичный IP-адрес, а брандмауэр должен разрешить этот порт на ваш частный веб-сервер. Если вы также хотите использовать Sharepoint, который (IIRC) работает на том же порту, что и веб-сервер, у вас должен быть второй общедоступный IP-адрес или вы должны заставить клиентов указать другой номер порта (например, http://mysharepointsite.net:81/ (недействительный URL))
Я сделал нечто подобное с корпоративным интранетом и почтовым сервером Zimbra. Я настраиваю Apache с виртуальными хостами на основе имени и использую mod_proxy для представления сайтов, находящихся на разных веб-серверах. Таким образом, вы можете указать www.example.com на веб-сайт компании, а sharepoint.example.com - на sharepoint. Оба будут доступны через порт 80 или 443 по мере необходимости.
Документация по mod_proxy находится здесь: http://httpd.apache.org/docs/2.2/mod/mod_proxy.html