Verwenden von Azure AD (gleiche Domäne lokal und extern): Die Website wird nicht von einem Standort aus geladen, der über SonicWall VPN verbunden ist

407
Matthew Long

Kürzlich konfiguriertes Azure AD für einen Office365-Client, der dieselbe lokale / interne Domäne wie die externe Website verwendet. (dh wir verwenden "domain.com" als Azure AD / Office365-Domäne und auch "domain.com" für die Website).

Das lokale Netzwerk des Clients ist über eine SonicWall tz300 (Standort zu Standort) verbunden.

Wenn ich die SonicWall für die Verwendung von Azure-DNS-Servern einrichte, funktionierte alles wie erwartet, mit Ausnahme des folgenden Problems. Zum Beispiel kann ich pingen, ich kann RDP, Dateifreigaben sind ordnungsgemäß verfügbar, alles wird über DNS ohne Probleme aufgelöst usw.

Von einem beliebigen Computer (einer VM in Azure oder einem lokalen PC über VPN) wird die Website "domain.com" und / oder "www.domain.com" nicht mehr geladen. Ich habe schnell herausgefunden, dass dies der Fall ist, weil wir die Azure-DNS-Server verwenden. Daher habe ich einen A-Eintrag für "www" hinzugefügt, der auf die IP-Adresse der externen Website verweist.

Dadurch konnte ich erfolgreich auf "www.domain.com" zugreifen und die externe Website aufrufen, wenn ich problemlos von einer Azure-VM aus browse.

Das ausstehende Problem ist folgendes: Wenn Sie versuchen, über einen lokalen PC, der über Site-to-Site über die SonicWall verbunden ist, auf "www.domain.com" zuzugreifen, führt dies zu dem folgenden Fehler:

verboten

Sie haben keine Berechtigung zum Zugriff auf / auf diesem Server.

Beim Versuch, ein ErrorDocument zur Verarbeitung der Anforderung zu verwenden, wurde außerdem ein Fehler 403 Forbidden festgestellt.

Wenn Sie von einer funktionierenden Azure VM oder einem lokalen Computer, auf dem dieser Fehler empfangen wird, ein Ping-Signal an "www.domain.com" senden, wird die entsprechende IP-Adresse der Website aufgelöst.

Ich kann gar nicht erst anfangen zu verstehen, wie das geschieht, und ich würde mich sehr über jede Einsicht freuen. Danke im Voraus!

0
`403` ist eine Erlaubnisfrage. Vielleicht könnten Sie sich auf diesen Link beziehen (http://stackoverflow.com/questions/10873295/error-message-forbidden-you-dont-have-permission-to-access-on-this-server). Shui Shengbao vor 7 Jahren 0
Aufgrund meiner Erfahrung sollten Sie Ihre `* .conf` besser überprüfen. Shui Shengbao vor 7 Jahren 0
Danke Walter! Gibt es einen Grund, warum Sie das Problem nur für das mit dem VPN verbundene Büronetzwerk sehen könnten? Meine Überlegung war, da es anscheinend von jedem anderen Standort aus einwandfrei funktioniert, und in diesem Büro einwandfrei funktionierte, bevor DNS auf Azure umgestellt wurde. Es muss etwas damit zu tun haben, dass der Router mit dem Datenverkehr etwas unkonventionelles macht. Ich untersuche Ihre Idee und lass es mich wissen, wenn Sie weitere Gedanken haben, ich bin wirklich fest damit beschäftigt. Matthew Long vor 7 Jahren 0
Wenn dies ein Netzwerkproblem ist. Ich denke, Ihr Fehler ist "Time Out" und nicht "403" Shui Shengbao vor 7 Jahren 0
Walter, nochmals vielen Dank für Ihre Hilfe. Wenn Sie neugierig waren auf die Ursache und die Lösung, ist dies jetzt unten aufgeführt. Leider bin ich kein Web-Entwickler, und der Web-Entwickler, den ich zur Verfügung hatte, hatte keine Ahnung, wie er solche Probleme diagnostizieren sollte. Matthew Long vor 7 Jahren 0
Vielen Dank, dass Sie Ihre Lösung geteilt haben. Markieren Sie dies bitte als Antwort. Es wird mehr Menschen helfen. Shui Shengbao vor 7 Jahren 0

1 Antwort auf die Frage

1
Matthew Long

Es stellte sich heraus, dass es sich nur um die .htaccess-Datei im Stammverzeichnis der Site mit der IP-Adresse des Bürostandorts handelt, sodass der gesamte Verkehr blockiert und der Zugriff verweigert wurde.

Anscheinend dachte ein Wordpress-Sicherheits-Plugin, dass etwas von der IP-Adresse faul sei, und fügte es der .htaccess-Datei automatisch hinzu.

Wenden Sie sich an Ihren Webentwickler, wenn Sie sich nicht intensiv mit Webentwicklung oder mit Websites beschäftigen, die das gleiche Problem haben, und sie möglicherweise helfen können. Sie müssen über SSH oder FTP eine Verbindung zum Stammordner Ihrer Site herstellen, die .htaccess-Datei abrufen, nach Ihrer IP-Adresse suchen und alle Zeilen entfernen, die auf sie verweisen. (Ich empfehle, .htaccess mit Notepad ++ zu öffnen, da es im Notepad hässlich wirkt). Laden Sie dann die bearbeitete Datei hoch und ersetzen Sie das Original. Stellen Sie sicher, dass Datei> Speichern unter ".htaccess" gespeichert ist, wenn Sie Probleme beim Benennen der Datei haben.

Verwandte Probleme