Also nochmals zum Netz......

Es gibt im Hause 2 Arten von Mitarbeiter
Externe und Interne Mitarbeiter.
Für jede Gruppe gibt es ein eigenes Intranet
Wärend extern nur grundlegene Infos erhalten dürfen, bekommen interne stellenweise im Intranet sogar db Passworte etc offeriert.

Das intranet soll allgemein bzw. insgesamt auf einem Server gehostet werden. Dieser wird über zwei Netzwrtkkarten mit jweil einer Netzwerkkarte an eine Zone angebunden.
Massgeblich ist, dass die beiden Zonen sich beide Zonen nicht kennen. Sie kennen nur jeweils einen Webserver / der Intranetserver. Dieser hat auf der Netzkarte 1 z.B. die Adresse 155.25.25.3 auf der 2. Karte die 163.66.85.6

Die beiden Zonen dürfen sich auch gar nicht kennen. externe dürfen nicht auf Zone 2 kommen interne Mitarbeiter könnten zwar auf Zone 1 gehen ,wäre aus Sicht der Sicherheit unbedenklich, wird jedoch technisch unterbunden. Sprich ein client aus Zone 1 kann keine verbindung zu Zone 2 herstellen und anderst herum. Deshalb jeweils vor der Karte eine Firewall welche eine authentifizierung erfordert und nur Port 80 erlaubt.
Bei den 2 Zonen handelt es sich um 2 völlig unabhängige Netze mit eigenen DNS Servern. Dieser verwaltet nur die IP Adresse und liefert dem Client z.B. aus Zone 1 beim aufruf von testserver1 welcher in der Zone eins bekannt ist die richtige Adresse. Für die Zone 2 gilt dies Sinngemäss. (Muss ich eigentlich wirklich so korrekt Formulieren oder versteht das keiner dass es zwei getrennte Netze sind die nur einmal auf einen Server zugreifen und dies jeweils über eine eingene IP sowie eigene Netwerkkarte??).

Da es im Haus Wireless Lan gibt und damit ein potentieller angriff möglich wäre werden die Firewalls eingesetzt, die den Zugriff auf die Webserverfarm die nicht nur aus dem einen Webserver sondern auch einigen Appservr besteht geschützt. Die anderen Server wollen wir mal ausser acht lassen.

Das bisherige System ist soweit in Betrieb und gut konfiguriert. Es sind ja schon teile des intranets verfügbar. Ich muss, da mein Kollege krank ist und derzeit nicht ansprechbar ist eine ähnliche infrastruktur nachbauen. Ich komme leider an seine Server nicht ran. (Eine andere "private Spielwiese")

Er kann mir wegen Bewusstlosigeit auch keinen login nennen.

Soweit habe ich die Server diesmal eben auf windwos nachgestellt, so dass die Netzwerkstruktur der, der Produktion gleich ist.

Auch das mit den Virtuellen Hosts auf dem Apachee klappt soweit.

Nur das mit den ErrorDocument will nicht funktionieren.