4
Subdomains auf lokale IPs routen
Hallo zusammen,
des Öfteren stolpere ich über folgendes Szenario:
Ich möchte gerne 2 verschiedene Subdomains auf unterschiedliche Server routen, die sich beide hinter der gleichen Gateway befinden. UND ACHTUNG! Den selben Port benötigen.
Szenario:
cloud.domain.tld = feste IP (XX.XX.XX.XX) = soll enden auf 10.53.100.1 (owncloud Ports 80/443)
owa.domain.tld = feste IP (XX.XX.XX.XX) = soll enden auf 10.53.100.2 (Exchange Ports 80/443)
Ich kann zwar mithilfe einer DNAT-Regel einzelne Dienste entsprechend trennen und somit über die 80/443 auf cloud/exchange splitten. Dabei geht mir aber die SSL-Verschlüsselung für die Cloud flöten.
Der Versuch via NAT-Regel den HTTPS-Request auf einen anderen Port zu leiten funktioniert nicht.
Beim Aufruf der URL cloud.domain.tld:4445 lande ich nicht auf dem Apache Server. Die ports.conf hat die Listen Einträge für 80 und SSL 443,4445.
Ich hoffe ich konnte mein Anliegen nachvollziehbar vortragen und erbitte Lösungen (Ansätze)
Besten Dank!
des Öfteren stolpere ich über folgendes Szenario:
Ich möchte gerne 2 verschiedene Subdomains auf unterschiedliche Server routen, die sich beide hinter der gleichen Gateway befinden. UND ACHTUNG! Den selben Port benötigen.
Szenario:
cloud.domain.tld = feste IP (XX.XX.XX.XX) = soll enden auf 10.53.100.1 (owncloud Ports 80/443)
owa.domain.tld = feste IP (XX.XX.XX.XX) = soll enden auf 10.53.100.2 (Exchange Ports 80/443)
Ich kann zwar mithilfe einer DNAT-Regel einzelne Dienste entsprechend trennen und somit über die 80/443 auf cloud/exchange splitten. Dabei geht mir aber die SSL-Verschlüsselung für die Cloud flöten.
Der Versuch via NAT-Regel den HTTPS-Request auf einen anderen Port zu leiten funktioniert nicht.
Feldversuch DNAT-Regel:
Quelle: cloud.domain.tld
Dienst: 4445 (Alternativer Port)
--
Ziel: cloud Server
Dienst: 443 (HTTPS)Beim Aufruf der URL cloud.domain.tld:4445 lande ich nicht auf dem Apache Server. Die ports.conf hat die Listen Einträge für 80 und SSL 443,4445.
Ich hoffe ich konnte mein Anliegen nachvollziehbar vortragen und erbitte Lösungen (Ansätze)
Besten Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 342684
Url: https://administrator.de/contentid/342684
Printed on: April 26, 2024 at 19:04 o'clock
4 Comments
Latest comment
Dir kann geholfen werden: Benutze einen Reverse-Proxy (kann z.B. ein Apache oder nginx sein), der aus dem Internet erreicht wird und basierend auf dem Hostname an unterschiedliche interne Server weiterleitet.
Abgesehen von dieser Lösung sollte es aber mit Port Forwarding / Translation auch klappen.
Mit den spärlichen Infos des TOs zur Hardware Situation bzw. Design ist das aber eher Raten im freien Fall was bekanntlich zu nix führt.
Mit den spärlichen Infos des TOs zur Hardware Situation bzw. Design ist das aber eher Raten im freien Fall was bekanntlich zu nix führt.
Das war doch ein gelungener Ansatz! Passend zur Thematik Reverse-Proxy bin ich mit meiner vorhandenen UTM9 auf den Punkt "Virtuelle Webserver" gestoßen und konnte mithilfe einiger Tutorials im Netz schon weiterkommen. Die Aufteilung der Adressen funktioniert demnach schon nachvollziehbar, jetzt scheitert es nur noch an den Sicherheitseinstellungen. Ich erhalte noch Fehler wegen der Verschlüsselungen, aber das dürfte sich nach weiterer Suche auch definieren. Vielen Dank für den Denkansatz 
---
Sorry aqui, dass die Infos zum Grundgerüst sperrlich ausfielen. Ich wollte den Thread nicht zumüllen mit Dingen, bei denen andere wieder die Augen verdrehen. Ich habe mehrere sub.Domains.tld die auf einer Sophos UTM9 auflaufen (mehrere WANs). Hinter der UTM befinden sich einige Server, darunter ein Exchange sowie ein Apache mit owncloud. Und mein Ziel war es eben über die subs Wege auf die Server zu definieren.
Bevor jetzt wieder jemand anfängt mit "keine Ahnung haben, UTM.. irgendwas administrieren wollen.."
Das ist natürlich Unsinn. Ich denke jeder von uns hat irgendwo Wissenslücken die im Laufe der Zeit den Austausch mit kompetenten Leuten erfordert. Vielleicht sind einige Fragen nicht konkret genug gestellt, aber dafür genießt das Board hier wohl zuviel ansehen, als dass man deshalb Unwissende durch den Fleischwolf dreht.
Nochmals, vielen Dank!
---
Sorry aqui, dass die Infos zum Grundgerüst sperrlich ausfielen. Ich wollte den Thread nicht zumüllen mit Dingen, bei denen andere wieder die Augen verdrehen. Ich habe mehrere sub.Domains.tld die auf einer Sophos UTM9 auflaufen (mehrere WANs). Hinter der UTM befinden sich einige Server, darunter ein Exchange sowie ein Apache mit owncloud. Und mein Ziel war es eben über die subs Wege auf die Server zu definieren.
Bevor jetzt wieder jemand anfängt mit "keine Ahnung haben, UTM.. irgendwas administrieren wollen.."
Das ist natürlich Unsinn. Ich denke jeder von uns hat irgendwo Wissenslücken die im Laufe der Zeit den Austausch mit kompetenten Leuten erfordert. Vielleicht sind einige Fragen nicht konkret genug gestellt, aber dafür genießt das Board hier wohl zuviel ansehen, als dass man deshalb Unwissende durch den Fleischwolf dreht.
Nochmals, vielen Dank!
1bei denen andere wieder die Augen verdrehen.
Es handelt sich hier im ein "Administrator" Forum ! Hier verdreht keiner die Augen 