SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Sharepoint über NAT - Problem der Erreichbarkeit

Unbeantwortet Dieser Beitrag hat 3 Antworten

Ohne Rang
2 Beiträge
Prophecy erstellt 17 Dez. 2013 12:01
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Guten Tag,

 

ich bin recht neu im Bereich Sharepoint und habe die Administration eines bestehenden Systems von einem Kollegen übernommen. Nun stellt sich mir folgendes Problem:

Wir betreiben das Sharepoint eines Kunden mit einer internen IP-Adresse, von extern über das VPN erreichbar. Nun ist aber gewünscht, dass das Sharepoint auch ohne VPN erreichbar ist, was ich über einen anderen Server (pfSense) per NAT ermöglichen möchte bzw. teilweise habe. Der Server lauscht auf extern Port 80 und leitet auf die interne IP des Sharepoint weiter.

Dafür habe ich eine Alternative Zugriffszuordnug erstellt, die die interne IP des Servers enthält.

Ich kann das Sharepoint über http://remote.company.de:4567/ nur erreichen, wenn ich "SitePages/Homepage.aspx" dahinter schreibe. Ohne dies bekomme ich einen Timeout im Browser. Dementsprechend kann ich auch keine andere Seite aufrufen, ohne dies dahinter zu schreiben. Aber mit http://remote.company.de:4567/SitePages/Homepage.aspx funktioniert es einwandfrei.

Wie kann ich es nun erreichen, dass das "SitePages/Homepage.aspx" automatisch angefügt wird?

Vielen Dank vorab!

 

EDIT: Ich habe soeben festgestellt, dass dieses Verhalten nur für den IE eintritt. Wenn ich das Sharepoint im FF aufrufe, versucht der Browser beim Aufruf einer Sharepoint-Unterseite die URL http://remote.company.de/Unterseite/SitePages/Homepage.aspx aufzurufen. Also die korrekte URL, aber ohne den Port, was natürlich wieder in einem Timeout endet. Ergänze ich den Port in der URL händisch klappt der Aufruf wieder problemlos.

Kann mir jemand sagen, wie ich die alternative Zugriffszuordung konfigurieren muss oder ob ich an anderer Stelle noch etwas einrichten muss?

 

Danke nochmal!

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 17 Dez. 2013 12:48
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Die alternative Zugriffszuordnung sollte der URL entsprechen, über die Benutzer auch zugreifen (http://remote.company.de). Eine Weiterleitung auf einen anderen Port würde ich gar nicht erst versuchen. Wenn die interne URL jetzt http://servername:1234 ist, muß man den Server auch für Port 80 erreichbar machen. Das muß wiederum im IIS eingetragen werden (und dort dann auch gleich als Hostheader remote.company.de eintragen).

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
2 Beiträge
Prophecy Als Antwort am 17 Dez. 2013 13:21
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Danke für die schnelle Antwort!

Wenn ich das NAT einstelle, sodass von Port 80 auf Port 80 weitergeleitet wird, funktioniert es tatsächlich.

Allerdings soll das ganze mal auf Port 443 per https laufen und dieser Port ist im NAT bereits belegt für das Exchange (ActiveSync). Lässt sich dem Sharepoint nicht sagen, dass die Webanwendung zusätzlich zu Port 80 auch auf Port 4567 lauschen soll? Dann könnte ich eine entsprechende Weiterleitung im NAT eintragen.

Alternativ würde mir nur noch einfallen, im IIS eine Bindung mit HTTPS auf Port 80 mit einem Zertifikat zu versehen.

Danke und Gruß

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 17 Dez. 2013 13:39
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Du solltest jedenfalls der Einfachheit halber (wie oben geschrieben) denselben Port verwenden, den auch die Benutzer aufrufen. Dein Problem scheint ja auch das NAT zu sein und gar nicht der SharePoint.

Viele Grüße
Andi
af @ evocom de
Blog