3
Port 80 doppelt belegen und Firewall konfigurieren?
Hallo, ich bin neu hier und hoffe auf Ihre hilfe und hoffe ebenso dem einen oder anderen auch mal in Angelegenheiten die eher mein Fachgebiet betreffen helfen können.
Ich betreibe einen Windows 2003 Server mit Kerio Mailserver. In Zukunft möchte ich auf dem Server jedoch einen Apache mit MSSQL Datenbank aufsetzen um ein DokuWiki abzulegen. Die Firewallkonfiguration macht es leider unmöglich mit Apache vom Port 80 abzuweichen. Die Tatsache das Kerio mit Windows Mobile Devices über den Port 80 kommuniziert macht es ebenso unmöglich den Port von Kerio zu verbiegen. Eine weitere IP Adresse ist auf Grund des Hosters nicht möglich. Die möchten gerne IP Netze verkaufen und nehmen dabei wenig rücksicht auf individuelle Bedürfnisse.
Nun zu meiner Frage: Gibt es eine Möglichkeit eine Firewall so zu verbiegen, dass sie Anfragen die über z.b. exchange.domain.de und Port 80 rein kommen lokal auf einen anderen Port mappt? Ich stelle mir das so vor:
Windows Mobile Device --> Firewall lokal auf Windows Server angefragt über bestimmte Domain Port 80 --> Kerio Mail Server Port XYZ
Apache --> Firewall lokal auf Windows Server angefragt über irgendeine Domain Port 80 --> Apache Port 80
Wie oben beschrieben müsste die Firewall lokal auf dem Server liegen da ich natürlich im RZ keinen Einfluss auf die Firewall Konfiguration nehmen kann.
Vielen Dank für Eure Hilfe!!!
Nun zu meiner Frage: Gibt es eine Möglichkeit eine Firewall so zu verbiegen, dass sie Anfragen die über z.b. exchange.domain.de und Port 80 rein kommen lokal auf einen anderen Port mappt? Ich stelle mir das so vor:
Windows Mobile Device --> Firewall lokal auf Windows Server angefragt über bestimmte Domain Port 80 --> Kerio Mail Server Port XYZ
Apache --> Firewall lokal auf Windows Server angefragt über irgendeine Domain Port 80 --> Apache Port 80
Wie oben beschrieben müsste die Firewall lokal auf dem Server liegen da ich natürlich im RZ keinen Einfluss auf die Firewall Konfiguration nehmen kann.
Vielen Dank für Eure Hilfe!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125827
Url: https://administrator.de/contentid/125827
Printed on: April 24, 2024 at 06:04 o'clock
3 Comments
Latest comment
Moin,
also nen Port doppelt belegen geht nicht - PUNKT.
Was aber funktionieren könnte: Auf dem Apache nen Virtual host einrichten - und irgendwie über die MOD-Proxy-Funktion das so einbiegen das der wenn du auf diesen host zugreiffst eben den proxy nimmt und die daten von deinem 2ten Server holt... (untested - und nur ne idee...)
also nen Port doppelt belegen geht nicht - PUNKT.
Was aber funktionieren könnte: Auf dem Apache nen Virtual host einrichten - und irgendwie über die MOD-Proxy-Funktion das so einbiegen das der wenn du auf diesen host zugreiffst eben den proxy nimmt und die daten von deinem 2ten Server holt... (untested - und nur ne idee...)
Danke für die Antwort!
Auf dem selben Weg bin ich gerade unabhängig vom Post unterwegs gewesen. Ich experimentiere gerade ein bisschen mit mod_proxy, das könnte klappen. Ich gebe hier Rückmeldung wenns klappt.
Die Lösung:
Apache mit sämtlichen Proxy Modulen laden und folgenden vHost erstellen:
<VirtualHost *:80>
ServerName sub.domain.de
proxyRequests Off
proxyPass / http://localhost:1234/
ProxyPassReverse / http://localhost:1234/
<Location />
proxyPassReverse /
</Location>
</VirtualHost>
Auf dem selben Weg bin ich gerade unabhängig vom Post unterwegs gewesen. Ich experimentiere gerade ein bisschen mit mod_proxy, das könnte klappen. Ich gebe hier Rückmeldung wenns klappt.
Die Lösung:
Apache mit sämtlichen Proxy Modulen laden und folgenden vHost erstellen:
<VirtualHost *:80>
ServerName sub.domain.de
proxyRequests Off
proxyPass / http://localhost:1234/
ProxyPassReverse / http://localhost:1234/
<Location />
proxyPassReverse /
</Location>
</VirtualHost>
nur um ganz sicher zu gehen: bei der lösung muss man bedachten das der 2te webserver nur noch den Proxy als Aufrufer sieht -> falls man also irgendwelchen IP-Regelungen (für zugriffe u.ä.) hat werden die danach nicht mehr wirken...
Nich das es jemand so übernimmt und sich wundert warum jeder an die hardcore-XXX-Sammlung rankommt - obwohl die Webserver-Regel doch sagt das auf das Verzeichnis nur aus dem internen Netz zugegriffen werden darf ;)
Nich das es jemand so übernimmt und sich wundert warum jeder an die hardcore-XXX-Sammlung rankommt - obwohl die Webserver-Regel doch sagt das auf das Verzeichnis nur aus dem internen Netz zugegriffen werden darf ;)
