Usando o Azure AD (mesmo domínio local e externo): o site não carregará do local conectado via SonicWall VPN

Question

Usando o Azure AD (mesmo domínio local e externo): o site não carregará do local conectado via SonicWall VPN

#1 resposta do (1 votos)

0

O Azure AD configurado recentemente para um cliente Office365, usando o mesmo domínio local / interno que o site externo. (por exemplo, estamos usando "domain.com" como o domínio do Azure AD / Office365 e também usando "domain.com" para o site).

A rede local do cliente está conectada (site a site) por meio de um SonicWall tz300.

Quando defino o SonicWall para usar servidores DNS do Azure, tudo funcionou conforme o esperado, exceto o problema abaixo. Por exemplo, eu posso pingar, posso RDP, compartilhamentos de arquivos estão adequadamente disponíveis, tudo é resolvido através do DNS sem nenhum problema, etc.

De qualquer máquina (uma VM no Azure ou um PC local sobre VPN), o site "domain.com" e / ou "www.domain.com" não são mais carregados. Eu descobri rapidamente que isso é porque estamos usando os servidores DNS do Azure, então eu adicionei um registro para "www" que aponta para o IP do site externo.

Isso me permitiu acessar "www.domain.com" com êxito e abrir o site externo quando navego de uma VM do Azure sem qualquer problema.

A questão pendente é esta: A tentativa de acessar "www.domain.com" a partir de um PC local conectado via site a site por meio do SonicWall leva ao seguinte erro:

Forbidden

You don't have permission to access / on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Observação: o ping "www.domain.com" de uma VM do Azure em funcionamento ou de uma máquina local que recebe esse erro resolve o endereço IP apropriado do site.

Eu não posso nem começar a entender como isso está acontecendo e apreciaria muito qualquer insight. Obrigado antecipadamente!

dns vpn azure domain azure-activedirectory

por Matthew Long 25.01.2017 / 22:13

1 resposta

Tags dns vpn azure domain azure-activedirectory

Vincular a raiz do conjunto de servidores DNS NS USB Mouse reconectando aleatoriamente

score 1 · Answer 1

Acontece que não era nada além do arquivo .htaccess no diretório raiz do site, tendo o endereço IP do local do escritório adicionado de forma que bloqueasse todo o tráfego e negasse o acesso.

Aparentemente, um plugin de segurança do Wordpress achou que algo suspeito estava acontecendo no IP e o adicionou ao arquivo .htaccess automaticamente.

Para aqueles que não estão envolvidos com o desenvolvimento da Web ou que trabalham com sites que têm o mesmo problema, verifique com seu desenvolvedor da Web e eles podem ajudar. Você terá que se conectar via SSH ou FTP à pasta raiz do seu site, recuperar o arquivo .htaccess, procurar seu IP e remover quaisquer linhas que o referenciem. (Eu recomendo abrir o .htaccess com o notepad ++, já que ele parece muito feio no bloco de notas). Em seguida, faça o upload do arquivo editado e substitua o original. Certifique-se de arquivar > save-as ".htaccess" se tiver problemas para nomear o arquivo corretamente.