Использование Azure AD (один и тот же домен локальный и внешний): веб-сайт не будет загружаться из местоположения, подключенного через SonicWall VPN

269
Matthew Long

Недавно настроил Azure AD для клиента Office365, используя тот же локальный / внутренний домен, что и их внешний веб-сайт. (то есть мы используем «domain.com» в качестве домена Azure AD / Office365, а также «domain.com» для веб-сайта).

Локальная сеть клиента подключена (сайт-сайт) через SonicWall tz300.

Когда я настроил SonicWall на использование DNS-серверов Azure, все работало как положено, за исключением проблемы, описанной ниже. Например, я могу пинговать, я могу RDP, правильно доступны общие файловые ресурсы, все разрешается через DNS без проблем и т. Д.

С любого компьютера (виртуальной машины в Azure или локального ПК через VPN) веб-сайт «domain.com» и / или «www.domain.com» больше не загружается. Я быстро обнаружил, что это потому, что мы используем DNS-серверы Azure, поэтому я добавил запись A для «www», которая указывает на IP-адрес внешнего веб-сайта.

Это позволило мне успешно получить доступ к «www.domain.com» и открыть внешний веб-сайт, когда я без проблем просматриваю виртуальную машину Azure.

Выдающаяся проблема заключается в следующем: Попытка доступа к «www.domain.com» с локального ПК, подключенного через сайт-сайт через SonicWall, приводит к следующей ошибке:

запрещено

У вас нет разрешения на доступ к / на этом сервере.

Кроме того, возникла ошибка 403 Forbidden при попытке использовать ErrorDocument для обработки запроса.

Обратите внимание, что при пинге «www.domain.com» с работающей виртуальной машины Azure или с локального компьютера, который получает эту ошибку, происходит разрешение соответствующего IP-адреса веб-сайта.

Я даже не могу понять, как это происходит, и буду очень признателен за любую информацию. Заранее спасибо!

0
`403`is a permission issues. Maybe you could refer to this [link](http://stackoverflow.com/questions/10873295/error-message-forbidden-you-dont-have-permission-to-access-on-this-server) Shui Shengbao 7 лет назад 0
Based on my experience, you had better check your `*.conf`. Shui Shengbao 7 лет назад 0
Спасибо, Уолтер! Есть ли какая-то причина, по которой вы могли понять, почему проблема будет связана только с офисной сетью, подключенной к VPN? Я думал так, потому что он, кажется, работает совершенно нормально из любого другого места и работал в этом офисе до переключения DNS на Azure, это должно быть связано с тем, что маршрутизатор делает что-то необычное с трафиком. Я изучу вашу идею и, пожалуйста, дайте мне знать, если у вас есть дальнейшие мысли, я действительно застрял на этом. Matthew Long 7 лет назад 0
Если это проблема сети. Я думаю, что ваша ошибка "тайм-аут", а не "403" Shui Shengbao 7 лет назад 0
Уолтер еще раз спасибо за вашу помощь. Если вам было любопытно узнать причину и решение, теперь оно указано ниже. К сожалению, я не веб-разработчик, и веб-разработчик, который был в моем распоряжении, не знал, как диагностировать такие проблемы. Matthew Long 7 лет назад 0
Спасибо, что поделились своим решением, если возможно, отметьте это как ответ. Это поможет большему количеству людей. Shui Shengbao 7 лет назад 0

1 ответ на вопрос

1
Matthew Long

Оказывается, это был не что иное, как файл .htaccess в корневом каталоге сайта, в котором был добавлен IP-адрес расположения офиса, так что он заблокировал весь трафик и запретил доступ.

По-видимому, плагин безопасности Wordpress подумал, что с IP-адреса происходит что-то подозрительное, и автоматически добавил его в файл .htaccess.

Для тех из вас, кто не увлекается веб-разработкой или работает с веб-сайтами, имеющими ту же проблему, свяжитесь с вашим веб-разработчиком, и они могут помочь. Вам нужно будет подключиться через SSH или FTP к корневой папке вашего сайта, получить файл .htaccess, найти ваш IP и удалить все строки, которые на него ссылаются. (Я рекомендую открыть .htaccess с помощью notepad ++, поскольку в блокноте это выглядит ужасно). Затем загрузите отредактированный файл и замените оригинал. Убедитесь, что у вас файл> сохранить как «.htaccess», если у вас возникли проблемы с правильным присвоением имени файлу.

Похожие вопросы