Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Port 80 doppelt belegen und Firewall konfigurieren?

Frage Microsoft Windows Server

Mitglied: flopalz

flopalz (Level 1) - Jetzt verbinden

25.09.2009 um 15:40 Uhr, 8631 Aufrufe, 3 Kommentare

Hallo, ich bin neu hier und hoffe auf Ihre hilfe und hoffe ebenso dem einen oder anderen auch mal in Angelegenheiten die eher mein Fachgebiet betreffen helfen können.

Ich betreibe einen Windows 2003 Server mit Kerio Mailserver. In Zukunft möchte ich auf dem Server jedoch einen Apache mit MSSQL Datenbank aufsetzen um ein DokuWiki abzulegen. Die Firewallkonfiguration macht es leider unmöglich mit Apache vom Port 80 abzuweichen. Die Tatsache das Kerio mit Windows Mobile Devices über den Port 80 kommuniziert macht es ebenso unmöglich den Port von Kerio zu verbiegen. Eine weitere IP Adresse ist auf Grund des Hosters nicht möglich. Die möchten gerne IP Netze verkaufen und nehmen dabei wenig rücksicht auf individuelle Bedürfnisse.

Nun zu meiner Frage: Gibt es eine Möglichkeit eine Firewall so zu verbiegen, dass sie Anfragen die über z.b. exchange.domain.de und Port 80 rein kommen lokal auf einen anderen Port mappt? Ich stelle mir das so vor:

Windows Mobile Device --> Firewall lokal auf Windows Server angefragt über bestimmte Domain Port 80 --> Kerio Mail Server Port XYZ

Apache --> Firewall lokal auf Windows Server angefragt über irgendeine Domain Port 80 --> Apache Port 80

Wie oben beschrieben müsste die Firewall lokal auf dem Server liegen da ich natürlich im RZ keinen Einfluss auf die Firewall Konfiguration nehmen kann.

Vielen Dank für Eure Hilfe!!!
Mitglied: maretz
25.09.2009 um 16:00 Uhr
Moin,

also nen Port doppelt belegen geht nicht - PUNKT.

Was aber funktionieren könnte: Auf dem Apache nen Virtual host einrichten - und irgendwie über die MOD-Proxy-Funktion das so einbiegen das der wenn du auf diesen host zugreiffst eben den proxy nimmt und die daten von deinem 2ten Server holt... (untested - und nur ne idee...)
Bitte warten ..
Mitglied: flopalz
25.09.2009 um 16:53 Uhr
Danke für die Antwort!

Auf dem selben Weg bin ich gerade unabhängig vom Post unterwegs gewesen. Ich experimentiere gerade ein bisschen mit mod_proxy, das könnte klappen. Ich gebe hier Rückmeldung wenns klappt.

Die Lösung:

Apache mit sämtlichen Proxy Modulen laden und folgenden vHost erstellen:

<VirtualHost *:80>
ServerName sub.domain.de
proxyRequests Off
proxyPass / http://localhost:1234/
ProxyPassReverse / http://localhost:1234/
<Location />
proxyPassReverse /
</Location>
</VirtualHost>
Bitte warten ..
Mitglied: maretz
25.09.2009 um 17:44 Uhr
nur um ganz sicher zu gehen: bei der lösung muss man bedachten das der 2te webserver nur noch den Proxy als Aufrufer sieht -> falls man also irgendwelchen IP-Regelungen (für zugriffe u.ä.) hat werden die danach nicht mehr wirken...

Nich das es jemand so übernimmt und sich wundert warum jeder an die hardcore-XXX-Sammlung rankommt - obwohl die Webserver-Regel doch sagt das auf das Verzeichnis nur aus dem internen Netz zugegriffen werden darf ;)
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
ISCSI Port 3260 doppelt verwenden? (4)

Frage von Preacher0102 zum Thema Windows Server ...

Debian
gelöst SSH über Webinterface Port 80 u. 443 (17)

Frage von Moddry zum Thema Debian ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (19)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (15)

Link von Penny.Cilin zum Thema Viren und Trojaner ...