Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Port 80 doppelt belegen und Firewall konfigurieren?

Frage Microsoft Windows Server

Mitglied: flopalz

flopalz (Level 1) - Jetzt verbinden

25.09.2009 um 15:40 Uhr, 8724 Aufrufe, 3 Kommentare

Hallo, ich bin neu hier und hoffe auf Ihre hilfe und hoffe ebenso dem einen oder anderen auch mal in Angelegenheiten die eher mein Fachgebiet betreffen helfen können.

Ich betreibe einen Windows 2003 Server mit Kerio Mailserver. In Zukunft möchte ich auf dem Server jedoch einen Apache mit MSSQL Datenbank aufsetzen um ein DokuWiki abzulegen. Die Firewallkonfiguration macht es leider unmöglich mit Apache vom Port 80 abzuweichen. Die Tatsache das Kerio mit Windows Mobile Devices über den Port 80 kommuniziert macht es ebenso unmöglich den Port von Kerio zu verbiegen. Eine weitere IP Adresse ist auf Grund des Hosters nicht möglich. Die möchten gerne IP Netze verkaufen und nehmen dabei wenig rücksicht auf individuelle Bedürfnisse.

Nun zu meiner Frage: Gibt es eine Möglichkeit eine Firewall so zu verbiegen, dass sie Anfragen die über z.b. exchange.domain.de und Port 80 rein kommen lokal auf einen anderen Port mappt? Ich stelle mir das so vor:

Windows Mobile Device --> Firewall lokal auf Windows Server angefragt über bestimmte Domain Port 80 --> Kerio Mail Server Port XYZ

Apache --> Firewall lokal auf Windows Server angefragt über irgendeine Domain Port 80 --> Apache Port 80

Wie oben beschrieben müsste die Firewall lokal auf dem Server liegen da ich natürlich im RZ keinen Einfluss auf die Firewall Konfiguration nehmen kann.

Vielen Dank für Eure Hilfe!!!
Mitglied: maretz
25.09.2009 um 16:00 Uhr
Moin,

also nen Port doppelt belegen geht nicht - PUNKT.

Was aber funktionieren könnte: Auf dem Apache nen Virtual host einrichten - und irgendwie über die MOD-Proxy-Funktion das so einbiegen das der wenn du auf diesen host zugreiffst eben den proxy nimmt und die daten von deinem 2ten Server holt... (untested - und nur ne idee...)
Bitte warten ..
Mitglied: flopalz
25.09.2009 um 16:53 Uhr
Danke für die Antwort!

Auf dem selben Weg bin ich gerade unabhängig vom Post unterwegs gewesen. Ich experimentiere gerade ein bisschen mit mod_proxy, das könnte klappen. Ich gebe hier Rückmeldung wenns klappt.

Die Lösung:

Apache mit sämtlichen Proxy Modulen laden und folgenden vHost erstellen:

<VirtualHost *:80>
ServerName sub.domain.de
proxyRequests Off
proxyPass / http://localhost:1234/
ProxyPassReverse / http://localhost:1234/
<Location />
proxyPassReverse /
</Location>
</VirtualHost>
Bitte warten ..
Mitglied: maretz
25.09.2009 um 17:44 Uhr
nur um ganz sicher zu gehen: bei der lösung muss man bedachten das der 2te webserver nur noch den Proxy als Aufrufer sieht -> falls man also irgendwelchen IP-Regelungen (für zugriffe u.ä.) hat werden die danach nicht mehr wirken...

Nich das es jemand so übernimmt und sich wundert warum jeder an die hardcore-XXX-Sammlung rankommt - obwohl die Webserver-Regel doch sagt das auf das Verzeichnis nur aus dem internen Netz zugegriffen werden darf ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISCSI Port 3260 doppelt verwenden? (4)

Frage von Preacher0102 zum Thema Windows Server ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Router & Routing
Mikrotik hex firewall regeln (2)

Frage von ecki33 zum Thema Router & Routing ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (18)

Frage von thomasreischer zum Thema Hardware ...