Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet Informationsdienste

Mehrere IIS Server über einen einzelnen Server verbinden

Mitglied: hronny

hronny (Level 1) - Jetzt verbinden

09.04.2013 um 11:51 Uhr, 4538 Aufrufe, 6 Kommentare, 3 Danke

Hallo. Im Netzwerk gibt es verschiedene Webserver die von diversen Firmen installiert wurden. Jetzt wäre es geschickt, diese unter einer einzigsten (öffentlichen) Adresse erreichbar zu machen.

Aktuelle Situation:

Mehrere Windows Server 2008 R2. Auf diesen laufen bedingt durch verschiedene Externe Firmen, Exchange und Remotedesktopgateway überall Webserver. Bedingt durch die Technik sollen alle Zugriffe nur mit HTTPS erreichbar sein.
Die Zugriffe auf die einzelnen Applikationen funktionieren durch unterschiedliche Pfade.

- https://192.168.0.11/aaa
- https://192.168.0.12/bbb
- https://192.168.0.13/ccc
- https://192.168.0.14/ddd

Für das RD-Gateway wurde extra ein SSL Zertifikat eingerichtet, damit es vom öffentlichen Internet auch problemlos funktioniert. Um alle Applikationen von extern erreichbar zu machen, müsste man ersteinmal mehrere IP-Adressen und dazu SSL-Zertifikate haben. Allerdings wäre es doch geschickter, über einen Server intern auf die anderen "Weiterzuverbinden" also wie ein Proxy.

- https://externedomain.com/    => RD-Gateway 
- https://externedomain.com/aaa => intern https://192.168.0.11/aaa 
- https://externedomain.com/bbb => intern https://192.168.0.12/bbb 
- https://externedomain.com/ccc => intern https://192.168.0.13/ccc 
- https://externedomain.com/ddd => intern https://192.168.0.14/ddd
Der Gedanke ist, mit einer einzelnen IP und einem SSL Zertifikat auszukommen. Da ich sonst nur Apache Server konfiguriere und von IIS wenig Wissen habe, frage ich ob es überhaupt möglich ist und wie das gehen könnte.
Mitglied: catachan
09.04.2013 um 12:13 Uhr
Hi

Das was du suchst nennt sich Reverseproxy

LG
Bitte warten ..
Mitglied: hronny
09.04.2013 um 12:28 Uhr
Danke das hilft schonmal ein Stück weiter. Kann man den mit Boardmitteln im IIS lösen, oder braucht man da ein Zusatzprogramm. Ich habe da eine Seite bei Codeplex gefunden: http://www.codeplex.com/Wikipage?ProjectName=urlrewriter Hat das damit etwas zu tun?

Gruß Ronny
Bitte warten ..
Mitglied: Dani
09.04.2013 um 12:32 Uhr
Moin,
ich leg dir Squid als Reverse Proxyans Herz. Ist verdammt schnell und einfach zu konfigurieren.

Squid unterstützt sowohl SSL, als auch RPC vom Exchange. Sollte alle deine Probleme lösen.


Grüße,
Dani
Bitte warten ..
Mitglied: hronny
09.04.2013 um 12:41 Uhr
Der RD-Gateway läuft derzeit schon. Kann man das einfach so umstricken, dass es über den Squid läuft? Squid nutze ich derzeit in einer anderen Testumgebung mit SquidGuard mit 150 Clients, aber nur für den eigentlichen Zweck als Webfilter. Wusste gar nicht, dass es Rückwärts auch geht.
Bitte warten ..
Mitglied: Dani
09.04.2013 um 12:48 Uhr
Der RD-Gateway läuft derzeit schon. Kann man das einfach so umstricken, dass es über den Squid läuft?
Wieso auch nicht... denn der Squid gibt es als Reverse Proxy noch nicht.

Squid nutze ich derzeit in einer anderen Testumgebung mit SquidGuard mit 150 Clients, aber nur für den eigentlichen Zweck als Webfilter
Nutz bitte zwei verschiedene Squid-Instanzen. Alles über einen laufen zulassen ist meiner Ansicht nach nicht gut. Denn fällt einer Aus istwohl dein Internet an den Clients als auch deine Webdienste offline.

VM ausetzen, Squid laut Link installieren, öffentlich IP per NAT zuweißen, Squid Konfiguration entwerfen und testen, Testzeitraum ansetzen und danch kannst du bequem dem RD-Gateway die öffentliche IP entziehen.


Grüße,
Dani
Bitte warten ..
Mitglied: hronny
15.04.2013, aktualisiert um 20:53 Uhr
Also nach vielen lesen und experimentieren bin ich zum Ergebnis gekommen, dass es mit Squid zwar gehen könnte (ohne SSL gehts auch tadellos), allerdings der Aufwand dafür schon etwas übertrieben ist. Erstmal ist in keiner Standarddistribution ein Squid mit SSL Support enthalten, dieser muss selbst kompiliert sein. Dann müssen spezielle Zertifikate angefertigt werden. Dann ist die Konfiguration für den Zweck auch nicht ganz ohne.
Sicher werde ich an der Stelle bei Gelegenheit weitermachen, denn Linux ist mir sowieso lieber als Windows. Aber in dem Fall, wo der IIS schon auf Windows läuft und der RD-Gateway auch funktioniert, möchte ich ungern an einer Produktiven Umgebung das Basteln anfangen.

Für den Reverse Proxy in IIS habe ich auch noch nicht die passende Anleitung gefunden bzw verstehe ich die Informationen nicht (ja lacht nur). Ich bin soweit, dass man:

  • die Erweiterung "Application Request Routing" (kurz ARR) und "URL Rewrite" von Microsoft herunterladen und installieren muss. Das habe ich gemacht.
  • Internetinformationsdienste (IIS)-Manager öffnen
  • dort Application Request Routing Cache anklicken und Feature öffnen
  • hier auf der rechten Seite Server Proxy Settings anklicken
  • Haken setzen bei Enable Proxy, rest Standard gelassen
  • Konfiguration im Modul URL Rewrite
  • Rechte Seite Regel(n) hinzufügen anklicken
  • im neuen Fenster unter Eingehende Regeln den Punkt Leere Regel mit Doppelklick auswählen
  • Name ist frei definierbar Reverse Proxy 1
  • Bei Übereinstimmung mit der URL unter Angeforderte URL "Entspricht dem Muster" und Unter Verwendung von "Reguläre Ausdrücke".
  • In das Feld Muster habe ich eine regulären Ausdruck z.B: ^aaa/(.*)
  • Unter Aktion -> Aktionstyp dann "Umschreiben" und darunter unter URL Umschreiben steht: http://192.168.0.11/aaa/{R:1}

Soweit funktioniert das prima. Rufe ich von Extern die URL https://externedomain.com/aaa/ auf, dann kommt genau die interne Seite die auch wollte. Allerdings geht nun der RD-Gateway auf dem Server nicht mehr, was ich nun überhaupt nicht verstehe. Denn beim Aufruf von https://externedomain.com kommt die Standardseite des IIS. Irgendwas scheine ich vergessen zu haben.
Bitte warten ..
Ähnliche Inhalte
Windows Server
IIS für mehrere Server
Frage von Philipp.SWindows Server2 Kommentare

Hallo Admins, ich würde gerne einen IIS aufsetzen der eine Weiterleitung an einen Exchange OWA und einen Terminalserver macht. ...

Windows Server
Mehrere Identitäten mit IIS 7.0
Frage von tobivanWindows Server4 Kommentare

Hallo, ich habe auf WS2008R2 mehrere Sites laufen, die ich über die gleiche IP ansprechen will. Der Port ist ...

Windows Server
Kein Zugriff mehr auf IIS über HTTPS
Frage von Herbrich19Windows Server1 Kommentar

Hallo, Nach dem ich Direct Access installiert habe bekomme ich kein Zugriff mehr auf den IIS Server über HTTPS ...

LAN, WAN, Wireless
Mehrere Etagenswitche miteinander verbinden
Frage von jtolksdoLAN, WAN, Wireless8 Kommentare

Hi, ich bin privat von einer Wohnung in eine andere umgezogen. Bislang hatte ich in verschiedenen Räumen jeweils einen ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 11 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 18 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 23 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...