Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verständnisproblem Reverse Proxy

Mitglied: toemsn

toemsn (Level 1) - Jetzt verbinden

25.02.2008 um 09:43 Uhr, 4313 Aufrufe

Hallo zusammen,

erst mal: sorry für die Überlänge des Beitrags.

ich habe, glaube ich, ein Verständnisproblem des Reverse Proxys. Ich will einen Apache Reverse Proxy (XAMPP 1.5.4) für Outlook Web Access (Exchange 2003) einrichten. Der Exchange server steht im LAN, der Apache in der DMZ. Bis dato habe ich eine Regel gehabt, dass https://webmail.domain.com direkt auf den Exchange weitergeroutet wurde, sprich Port 443 wurde auf der Firewall aufgemacht. Das will ich aber nicht mehr so haben.

Ich will, dass https://webmail.domain.com:9443 (9443, weil 443 schon belegt ist) auf den Apache in der DMZ geht und dieser greift dann auf den Exchange im LAN zu, d. h. ich öffne Port 443 vom Apache (DMZ) zum Exchange (LAN). So habe ich mir das vorgestellt, allerdings sagt mein Firewall-Log etwas anderes:

Ich habe den Apache so eingerichtet:

<VirtualHost _default_:9443>


  1. General setup for the virtual host
DocumentRoot "C:/Webserver/xampp/htdocs/OWA"
ServerName webmail.domain.com
ServerAdmin support@domain.com

  1. OWA
<Directory "C:/Pfad/OWA">
Options -Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>

AddDefaultCharset UTF-8

ProxyRequests Off

ServerSignature Off
HostnameLookups Off
UseCanonicalName Off
ProxyPreserveHost On
SSLProxyEngine On
ProxyVia On

SSLProtocol All
SSLEngine On

#RequestHeader set Front-End-Https "On"
RequestHeader unset Accept-Encoding

#207.68.172.246
ProxyPass / https://10.x.x.x/exchange/
ProxyPassReverse / https://10.x.x.x/exchange/
ProxyPass /exchweb https://10.x.x.x/exchweb/
ProxyPassReverse /exchweb https://10.1.1.12/exchweb/
ProxyPass /public https://10.x.x.x/public/
ProxyPassReverse /public https://10.x.x.x/public/

### WAP & ActiveSync ###

ProxyPass /oma https://10.x.x.x/oma/
ProxyPassReverse /oma https://10.x.x.x/oma/
ProxyPass /Microsoft-Server-ActiveSync https://10.x.x.x/Microsoft-Server-ActiveSync/
ProxyPassReverse /Microsoft-Server-ActiveSync https://10.x.x.x/Microsoft-Server-ActiveSync/

###

ErrorLog logs/owa_ssl_error_log
TransferLog logs/owa_ssl_access_log
SSLCertificateFile conf/ssl.crt/owa_server.crt
SSLCertificateKeyFile conf/ssl.key/owa_server.key

#CustomLog logs/owa_ssl_request_log \“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”

### Extras ###

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

</VirtualHost>

Danach habe ich vom LAN und auch von extern zum Testen zugegriffen und gesehen, dass trotzdem immer noch der jeweilige Client direkt den Zugriff auf Port 443 direkt ins LAN benötigt. Zum Testen habe ich auch versucht, statt auf https://10.x.x.x/exchange auf http://207.68.172.246 (=msn.com) weiterzuleiten. Das hat auch funktioniert, aber der Client hat auch wieder den Zugriff nach extern (msn.com) über Port 80 haben müssen ansonsten hat es nicht funktioniert. Und im Browser des Clients ist auch plötzlich http://msn.com drin gestanden, nicht https://webmail.domain.com:9443.
Ich dachte, dass dann nur der Apache den jeweiligen Zugriff benötigt, oder habe ich etwas falsch konfiguriert?

Wenn ich als Weiterleitung https://10.x.x.x/exchange drin lasse, kommt im Clientbrowser folgendes:
https://webmail.domain.com/exchweb/bin/auth/owalogon.asp?url=https://web ...

Bitte um Aufklärung.
Danke
Ähnliche Inhalte
Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Netzwerkgrundlagen
Einfacher Reverse Proxy
Frage von TastuserNetzwerkgrundlagen8 Kommentare

Hallo, ich habe zwei Anwendungen die auf Port 443 hören müssen und brauche deswegen einen Reverse-Proxy. Gibt es eine ...

Server
Reverse Proxy mit IIS 8
gelöst Frage von maddigServer13 Kommentare

Hallo, ich habe vor ca. einer Woche schon mal einen Thread erstellt der ist aber leider komplett untergegangen. Aus ...

Linux Netzwerk
Hilfe bei Reverse Proxy
Frage von rummelpottLinux Netzwerk14 Kommentare

Ich habe mir auf Hosting Paradis einen Linuxserver gemietet! Darauf betreibe ich einen Openvpn Server! Ich habe mehrere WRT ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 16 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 17 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...