Использование Azure AD (один и тот же домен локальный и внешний): веб-сайт не будет загружаться из местоположения, подключенного через SonicWall VPN

Question

Недавно настроил Azure AD для клиента Office365, используя тот же локальный / внутренний домен, что и их внешний веб-сайт. (т.е. мы используем «domain.com» в качестве домена Azure AD / Office365, а также «domain.com» для веб-сайта).

Локальная сеть клиента подключена (сайт-сайт) через SonicWall tz300.

Когда я настроил SonicWall на использование DNS-серверов Azure, все работало как положено, за исключением проблемы, описанной ниже. Например, я могу пинговать, я могу RDP, правильно доступны общие файловые ресурсы, все разрешается через DNS без проблем и т.д.

С любого компьютера (виртуальной машины в Azure или локального ПК через VPN) веб-сайт «domain.com» и / или «www.domain.com» больше не загружается. Я быстро обнаружил, что это потому, что мы используем DNS-серверы Azure, поэтому я добавил запись A для "www", которая указывает на IP-адрес внешнего веб-сайта.

Это позволило мне успешно получить доступ к «www.domain.com» и открыть внешний веб-сайт, когда я без проблем просматриваю виртуальную машину Azure.

Нерешенная проблема заключается в следующем: Попытка доступа к «www.domain.com» с локального ПК, подключенного через сайт к сайту через SonicWall, приводит к следующей ошибке:

запрещено

У вас нет разрешения на доступ к / на этом сервере.

Кроме того, при попытке использовать ErrorDocument для обработки запроса произошла ошибка 403 Forbidden.

Обратите внимание, что при пинге «www.domain.com» с работающей виртуальной машины Azure или с локального компьютера, который получает эту ошибку, происходит разрешение соответствующего IP-адреса веб-сайта.

Я даже не могу понять, как это происходит, и буду очень признателен за любую информацию. Заранее спасибо!

Answer 1

Оказывается, это был не что иное, как файл .htaccess в корневом каталоге сайта, в котором был добавлен IP-адрес расположения офиса, так что он заблокировал весь трафик и запретил доступ.

По-видимому, плагин безопасности Wordpress подумал, что с IP-адреса происходит что-то подозрительное, и автоматически добавил его в файл .htaccess.

Для тех из вас, кто не увлекается веб-разработкой или работает с веб-сайтами, имеющими ту же проблему, свяжитесь с вашим веб-разработчиком, и они могут помочь. Вам нужно будет подключиться через SSH или FTP к корневой папке вашего сайта, получить файл .htaccess, найти ваш IP и удалить все строки, которые на него ссылаются. (Я рекомендую открыть .htaccess с помощью notepad++, поскольку в блокноте это выглядит ужасно). Затем загрузите отредактированный файл и замените оригинал. Убедитесь, что у вас файл> сохранить как «.htaccess», если у вас возникли проблемы с правильным присвоением имени файлу.