Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy - LoadBalancer

Frage Microsoft Windows Server

Mitglied: BlackMoon

BlackMoon (Level 1) - Jetzt verbinden

12.04.2007, aktualisiert 13.04.2007, 3308 Aufrufe, 5 Kommentare

kleine frage bzw brauche eure hilfe

Hallo,

ich habe auch eine kleine frage an euch
Ich habe damit noch nicht wirklich was gemacht deswegen fehlt mir da die kenntniss.

Und zwar ich brauche eine Software (am besten kostenlos oder günstig)
die mir anfragen an den Server weiterleiten kann an einen andern Server.

Beide Server haben eine feste IP und der Ziel Server soll so geschützt bzw versteckt bleiben.
Auf dem ZielServer werden nur zwei Ports angesprochen!


Ich hoffe das ich mein anliegen gut genug beschrieben habe und ich hoffe das ich mir
jemand helfen kann.



Grüsse
BlackMoon
Mitglied: Dani
12.04.2007 um 23:16 Uhr
G' Abend,
von was reden wir nun??
In der Überschrift redest du von LoadBalancer und im Text von Verschalten 2er Proxyserver (Back-to-Back-Szenario).
Für eines musst du dich entscheiden.

Erklärung von LB:
http://de.wikipedia.org/wiki/Loadbalancer#Lastverteilung_in_der_Compute ...

Back-to-Back-Szenario:
01.
Server, die sich in einer DMZ befinden, die in diesem Szenario zwischen den beiden Firewalls 
02.
gebildet wird, genießen grundsätzlich den gleichen Schutz wie DMZ-Ressourcen in 
03.
einem 3-Leged-Szenario. Das interne Netzwerk hingegen wird durch eine zweite Firewall 
04.
abgesichert. Bei unsachgemäßer Konfiguration einer der beiden Firewalls ist dadurch das 
05.
interne Netzwerk nicht zwingend betroffen, wie eine zweite Firewall eingehenden Netzwerkverkehr 
06.
ebenfalls überprüft. Die Frage stellt sich, ob sowohl die interne wie die externe 
07.
Firewall mit ISA Server betrieben werden soll oder ob unterschiedliche Firewall- 
08.
Produkte mehr Sinn machen. 
09.
Der Vorteil beim Einsatz zweier unterschiedlicher Produkte liegt darin, dass Angreifer, die 
10.
eine Schwachstelle des einen Produkts kennen oder ausfindig gemacht haben und für einen 
11.
Angriff nutzen möchten, an der zweiten Firewall scheitern, die mit großer Wahrscheinlichkeit 
12.
nicht identische Sicherheitslücken aufweist. Der Nachteil zweier unterschiedlicher Firewalls 
13.
liegt bei der Konfigurationskomplexität. Firewalls zu konfigurieren ist kein Kinderspiel, 
14.
und Administratoren sollten fundierte Kenntnisse eines Produkts besitzen, bevor 
15.
es produktiv eingesetzt wird. Mehrere unterschiedliche Firewalls zu betreiben erfordert 
16.
mehr Know-how und Erfahrung bei der Implementierung und beim Betrieb. 
17.
Wenn sowohl die interne als auch die externe Firewall mit ISA Server 2004 betrieben 
18.
wird, ergibt sich daraus ein interessanter Aspekt. Der interne ISA Server kann als Mitglied 
19.
der Firmendomäne konfiguriert werden, was den Vorteil bringt, dass er auf Active Directory- 
20.
Informationen zugreifen kann, um beispielsweise Benutzer zu authentifizieren. Über 
21.
diesen Server werden ausgehende Zugriffe auf Basis von Benutzerkonten oder Gruppen 
22.
gesteuert. Zudem kann der ISA Server als VPN-Gateway für den Zugriff auf das Firmennetzwerk 
23.
konfiguriert und eingesetzt werden.
Kostenlos wäre Squid für Windows. Die Konfiguration erfolgt wir bei Windows über die squid.conf. Link: http://squid.acmeconsulting.it/index.html


Gruß
Dani
Bitte warten ..
Mitglied: BlackMoon
13.04.2007 um 02:03 Uhr
Guten Morgen

Danke für die schnelle antwort.

Ich wusste nicht genau wie schreiben daher vll die überschrift ... sry

Ich denke das der Load besser geeignet ist da eine unbestimmte anzahl von anfragen kommt.

Das verhält sich im grunde so:

es kommen die anfragen an den LoadBalancer(oder proxy *argh*) und dieser verteilt dann
auf die andern Server die dahinter stehen.
So habe ich meine server dahinter auch geschützt und ich kann es steuern wie ein server belastet wird.

Nochmal Sry wenn ich verwirrung gestiftet haben sollte
Bitte warten ..
Mitglied: Dani
13.04.2007 um 07:50 Uhr
G' Morgen,
von wie viele Anfragen reden wir den ungefähr (1000 oder 30000).

es kommen die anfragen an den LoadBalancer(oder proxy *argh*) und dieser verteilt dann
auf die andern Server die dahinter stehen.
Aha...und warum die Konstelation? Bisschen mehr Info's wären schon hilfreich. Wir reden hire nicht von einem 10 Mann/Frau - Netzwerk. Hast / Könntest du einen Netzwerkplan hier posten, so dass es wirklich keine Missverständnisse gibt. Thx...


Gruß
Dani
Bitte warten ..
Mitglied: BlackMoon
13.04.2007 um 08:02 Uhr
Guten Morgen!

anfragen kann man noch schlecht abschätzen ...
aber wir gehen von rund 1500 ServerConnections die stunde aus.
Und ~ 7000 "User" / Stunde die über diese ServerConnections geprüft werden.

es würden ca. 450 (Fremd)Server über den LoadBalancer auf die "TrustServer" connecten,
um sich einen auth zuholen bzw die "User" zu authen!

Grüsse
BlackMoon
Bitte warten ..
Mitglied: Rafiki
13.04.2007 um 20:22 Uhr
Hallo,

Du kannst Beispielsweise auf einem der beiden Server Apache installieren und das Proxy Modul entsprechend konfigurieren. Damit werden die Anfragen dann auf zwei oder mehr Server aufgeteilt. Zudem ist das Proxy Modul super effizient und fängt häufige Anfragen in einem Cache auf. Das entlastet die beteiligen Webserver ungemein.

Apache, und auch das Modul Proxy, sind nicht trivial zu konfigurieren. (Ich habe dich gewarnt!)
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html

Gruß Rafiki
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (12)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Microsoft Office
Proxy-Firewall Einstellungen in Excel? (4)

Frage von BlueShadow9 zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...