6
Https Frage
Hallo Kollegen
Habe eine PFSense Box die prima läuft, dahinter einen Microsoft SBS und darauf zeigend eine NAT Regel, die den https Traffic
zum Zugriff auf RWW und OWA dorthin leitet.
Nun habe ich noch Owncloud im gleichen LAN auf einem anderen Server (Ubuntu) aufgesetzt, das würde ich natürlich auch
gerne per https aus dem www erreichen.
Hat jemand eine Idee wie ich das lösen könnte ? Offizielle IP Adressen und Interfaces in PFSense hätte ich noch...
Merci und Gruss
hafnix
Habe eine PFSense Box die prima läuft, dahinter einen Microsoft SBS und darauf zeigend eine NAT Regel, die den https Traffic
zum Zugriff auf RWW und OWA dorthin leitet.
Nun habe ich noch Owncloud im gleichen LAN auf einem anderen Server (Ubuntu) aufgesetzt, das würde ich natürlich auch
gerne per https aus dem www erreichen.
Hat jemand eine Idee wie ich das lösen könnte ? Offizielle IP Adressen und Interfaces in PFSense hätte ich noch...
Merci und Gruss
hafnix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219130
Url: https://administrator.de/contentid/219130
Printed on: April 23, 2024 at 06:04 o'clock
6 Comments
Latest comment
Hallo,
über NAT-Regel nur mir einem anderen Port.
Gruß
Chonta
über NAT-Regel nur mir einem anderen Port.
Gruß
Chonta
Hallo hafnix,
für sowas wäre idealerweise ein Reverse-Proxy das Mittel der Wahl wenn man nicht mit zusätzlichen Ports arbeiten will. Wie sowas aussieht und funktioniert kannst du hier nachlesen:
http://www.ernenputsch.net/index.php/wissenswertes/73-it-internet/112-n ...
Für einen Reverse Proxy mit pfSense schau mal hier rein.
Grüße Uwe
für sowas wäre idealerweise ein Reverse-Proxy das Mittel der Wahl wenn man nicht mit zusätzlichen Ports arbeiten will. Wie sowas aussieht und funktioniert kannst du hier nachlesen:
http://www.ernenputsch.net/index.php/wissenswertes/73-it-internet/112-n ...
Für einen Reverse Proxy mit pfSense schau mal hier rein.
Grüße Uwe
Hallo,
Hier noch ne Anleitung für einen Reverse Proxy.
Squid 2.x als Reverse Proxy für Exchange 2010
Läuft bei mir auch so, bringt noch einen zusätzlichen Sicherheitsvorteil.
Ich nutze das ganze aber mit CentOS und Squid 3.1
Hier noch ne Anleitung für einen Reverse Proxy.
Squid 2.x als Reverse Proxy für Exchange 2010
Läuft bei mir auch so, bringt noch einen zusätzlichen Sicherheitsvorteil.
Ich nutze das ganze aber mit CentOS und Squid 3.1
Hallo,
falls alle Stricke reißen stell doch einfach eine VPN Verbindung her und dann kannst Du in der Regel
auf alles, in dem dahinter liegenden Netzwerk zugreifen.
Gruß
Dobby
falls alle Stricke reißen stell doch einfach eine VPN Verbindung her und dann kannst Du in der Regel
auf alles, in dem dahinter liegenden Netzwerk zugreifen.
Gruß
Dobby
Vielen Dank auch Allen, das probiere ich kommende Woche aus. Muss allerdings erst Squid auf 3.x anheben. Die
Nummer mit dem Reverse Proxy hört sich gut an, melde mich mit Feedback wenn es läuft. Schönes Wochenende
und Grüsse
Nummer mit dem Reverse Proxy hört sich gut an, melde mich mit Feedback wenn es läuft. Schönes Wochenende
und Grüsse
Hallo!
Wenn du für Owncloud eine eigene externe IP verwendest, geht das ganz einfach mit PFSense (> 2.0) Boardmitteln:
Die zusätzliche IP definieren unter Firewall > Virtual IPs
Auf Reiter Virtual IPs > Add > "IP Alias" > Interface = WAN > IP eintragen > Subnet mask einstellen und zu deinem Vorteil unten eine Beschreibung eingeben.
Diese Adresse kannst du dann in eine NAT-Regel als Destination verwenden und https an deinen Owncloud Server weiterleiten.
Wenn du für Owncloud eine eigene externe IP verwendest, geht das ganz einfach mit PFSense (> 2.0) Boardmitteln:
Die zusätzliche IP definieren unter Firewall > Virtual IPs
Auf Reiter Virtual IPs > Add > "IP Alias" > Interface = WAN > IP eintragen > Subnet mask einstellen und zu deinem Vorteil unten eine Beschreibung eingeben.
Diese Adresse kannst du dann in eine NAT-Regel als Destination verwenden und https an deinen Owncloud Server weiterleiten.
