5
2 HTTPS Server im Netz und Portverwaltung
Hallo Zusammen,
eventuell hat hier jemand eine Idee wie man folgendes löst. Ich habe 2 Server in meinem Netz (1* Server 03 und einem Server 08 R2). Auf Beiden läuft ein HTTPS Server (Exchange bzw. Webserver). Diese müssen aus diversen anderen Gründen auch getrennt sein. Nun habe ich das Problem dass beide HTTPS Server den Port 443 nutzen sollen (Portumleitung möchte ich aufgrund von Erreichbarkeit nicht machen). Gibt es eine Möglichkeit anahnd von z.B. URL Filterung vorab also schon im Router zu entscheiden wo das ganze dann hingeht. Eventuell gibt es auch andere Möglichkeiten, leider habe ich aber noch keine passende gefunden.
Vielen Dank schonmal und Grüße
Alex
eventuell hat hier jemand eine Idee wie man folgendes löst. Ich habe 2 Server in meinem Netz (1* Server 03 und einem Server 08 R2). Auf Beiden läuft ein HTTPS Server (Exchange bzw. Webserver). Diese müssen aus diversen anderen Gründen auch getrennt sein. Nun habe ich das Problem dass beide HTTPS Server den Port 443 nutzen sollen (Portumleitung möchte ich aufgrund von Erreichbarkeit nicht machen). Gibt es eine Möglichkeit anahnd von z.B. URL Filterung vorab also schon im Router zu entscheiden wo das ganze dann hingeht. Eventuell gibt es auch andere Möglichkeiten, leider habe ich aber noch keine passende gefunden.
Vielen Dank schonmal und Grüße
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141511
Url: https://administrator.de/contentid/141511
Printed on: April 16, 2024 at 18:04 o'clock
5 Comments
Latest comment
Wenn du 2 Netzwerkkarten drinne hast kannst du jeweils einen Server auf eine IP binden.
Sonst geht es nur mit einem Portwechsel.
Sonst geht es nur mit einem Portwechsel.
Hi Alex,
wenn es keine Portweiterleitung sein darf, bleibt der Weg nur über öffentliche IP-Adressen bzw. verschiedene Subdomains. Dann solltest du aber eine DMZ aufbauen um den Rest von LAN zu schützen und eine gescheite Firewall davor setzen.
Vor der DMZ darf kein Router stehen der NAT macht, da ansonsten die Adressumsetzung zuschlägt.
Was natürlich auch geht, ist ein Portmapping...d.h. nach außen (Intenet) benutzt du 5003 und intern wird auf 443 verwiesen.
Grüße,
Dani
wenn es keine Portweiterleitung sein darf, bleibt der Weg nur über öffentliche IP-Adressen bzw. verschiedene Subdomains. Dann solltest du aber eine DMZ aufbauen um den Rest von LAN zu schützen und eine gescheite Firewall davor setzen.
Vor der DMZ darf kein Router stehen der NAT macht, da ansonsten die Adressumsetzung zuschlägt.
Was natürlich auch geht, ist ein Portmapping...d.h. nach außen (Intenet) benutzt du 5003 und intern wird auf 443 verwiesen.
Gibt es eine Möglichkeit anahnd von z.B. URL Filterung vorab also schon im Router zu entscheiden wo das ganze dann hingeht.
Wüsste nicht...Grüße,
Dani
Hallo,
das einfachste ist ein SDSL-Anschluss mit 8 IP-Adressen (5 nutzbar). Dann kannst Du die Zuteilung anhand der IP festlegen.
Grundsätzlich könnte man auch einen Proxy vorschalten. Aber ob es einen gibt der dann auch SSL richtig durchreicht wüßte ich nicht.
Stefan
Nachtrag:
Eigentlich müßte es einfacher gehen.
Du erreichst Server 1 über 443 und bei diesem aktivierst Du Weiterleitungen für Seite auf Server 2.
Frag mich jetzt nicht wo genau.
Also http://Hostname:443/Web -> Server1
Also http://Hostname:443/Exchage -> Server1 -> Server2
das einfachste ist ein SDSL-Anschluss mit 8 IP-Adressen (5 nutzbar). Dann kannst Du die Zuteilung anhand der IP festlegen.
Grundsätzlich könnte man auch einen Proxy vorschalten. Aber ob es einen gibt der dann auch SSL richtig durchreicht wüßte ich nicht.
Stefan
Nachtrag:
Eigentlich müßte es einfacher gehen.
Du erreichst Server 1 über 443 und bei diesem aktivierst Du Weiterleitungen für Seite auf Server 2.
Frag mich jetzt nicht wo genau.
Also http://Hostname:443/Web -> Server1
Also http://Hostname:443/Exchage -> Server1 -> Server2
Hallo,
vielen Dank erst mal für eure zahlreichen Antworten. Das mit der doppelten Weiterleitung hört sich interesant an. Bin grad auf meinem Server08 R2. Allerdings finde ich unter den Einstellungen im IIS Partout keine Möglichkeit der Weiterleitung. Weiß jémand wo diese stecken könnte?
Danke und GRüße
Alex
vielen Dank erst mal für eure zahlreichen Antworten. Das mit der doppelten Weiterleitung hört sich interesant an. Bin grad auf meinem Server08 R2. Allerdings finde ich unter den Einstellungen im IIS Partout keine Möglichkeit der Weiterleitung. Weiß jémand wo diese stecken könnte?
Danke und GRüße
Alex
Manche Themen kommen immer zusammen.
Selbe Antwort wie immer: Reverse Proxy - z.B. pond oder Varnish (evtl. auch ISA)
Selbe Antwort wie immer: Reverse Proxy - z.B. pond oder Varnish (evtl. auch ISA)