Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy - LoadBalancer

Frage Microsoft Windows Server

Mitglied: BlackMoon

BlackMoon (Level 1) - Jetzt verbinden

12.04.2007, aktualisiert 13.04.2007, 3350 Aufrufe, 5 Kommentare

kleine frage bzw brauche eure hilfe

Hallo,

ich habe auch eine kleine frage an euch
Ich habe damit noch nicht wirklich was gemacht deswegen fehlt mir da die kenntniss.

Und zwar ich brauche eine Software (am besten kostenlos oder günstig)
die mir anfragen an den Server weiterleiten kann an einen andern Server.

Beide Server haben eine feste IP und der Ziel Server soll so geschützt bzw versteckt bleiben.
Auf dem ZielServer werden nur zwei Ports angesprochen!


Ich hoffe das ich mein anliegen gut genug beschrieben habe und ich hoffe das ich mir
jemand helfen kann.



Grüsse
BlackMoon
Mitglied: Dani
12.04.2007 um 23:16 Uhr
G' Abend,
von was reden wir nun??
In der Überschrift redest du von LoadBalancer und im Text von Verschalten 2er Proxyserver (Back-to-Back-Szenario).
Für eines musst du dich entscheiden.

Erklärung von LB:
http://de.wikipedia.org/wiki/Loadbalancer#Lastverteilung_in_der_Compute ...

Back-to-Back-Szenario:
01.
Server, die sich in einer DMZ befinden, die in diesem Szenario zwischen den beiden Firewalls 
02.
gebildet wird, genießen grundsätzlich den gleichen Schutz wie DMZ-Ressourcen in 
03.
einem 3-Leged-Szenario. Das interne Netzwerk hingegen wird durch eine zweite Firewall 
04.
abgesichert. Bei unsachgemäßer Konfiguration einer der beiden Firewalls ist dadurch das 
05.
interne Netzwerk nicht zwingend betroffen, wie eine zweite Firewall eingehenden Netzwerkverkehr 
06.
ebenfalls überprüft. Die Frage stellt sich, ob sowohl die interne wie die externe 
07.
Firewall mit ISA Server betrieben werden soll oder ob unterschiedliche Firewall- 
08.
Produkte mehr Sinn machen. 
09.
Der Vorteil beim Einsatz zweier unterschiedlicher Produkte liegt darin, dass Angreifer, die 
10.
eine Schwachstelle des einen Produkts kennen oder ausfindig gemacht haben und für einen 
11.
Angriff nutzen möchten, an der zweiten Firewall scheitern, die mit großer Wahrscheinlichkeit 
12.
nicht identische Sicherheitslücken aufweist. Der Nachteil zweier unterschiedlicher Firewalls 
13.
liegt bei der Konfigurationskomplexität. Firewalls zu konfigurieren ist kein Kinderspiel, 
14.
und Administratoren sollten fundierte Kenntnisse eines Produkts besitzen, bevor 
15.
es produktiv eingesetzt wird. Mehrere unterschiedliche Firewalls zu betreiben erfordert 
16.
mehr Know-how und Erfahrung bei der Implementierung und beim Betrieb. 
17.
Wenn sowohl die interne als auch die externe Firewall mit ISA Server 2004 betrieben 
18.
wird, ergibt sich daraus ein interessanter Aspekt. Der interne ISA Server kann als Mitglied 
19.
der Firmendomäne konfiguriert werden, was den Vorteil bringt, dass er auf Active Directory- 
20.
Informationen zugreifen kann, um beispielsweise Benutzer zu authentifizieren. Über 
21.
diesen Server werden ausgehende Zugriffe auf Basis von Benutzerkonten oder Gruppen 
22.
gesteuert. Zudem kann der ISA Server als VPN-Gateway für den Zugriff auf das Firmennetzwerk 
23.
konfiguriert und eingesetzt werden.
Kostenlos wäre Squid für Windows. Die Konfiguration erfolgt wir bei Windows über die squid.conf. Link: http://squid.acmeconsulting.it/index.html


Gruß
Dani
Bitte warten ..
Mitglied: BlackMoon
13.04.2007 um 02:03 Uhr
Guten Morgen

Danke für die schnelle antwort.

Ich wusste nicht genau wie schreiben daher vll die überschrift ... sry

Ich denke das der Load besser geeignet ist da eine unbestimmte anzahl von anfragen kommt.

Das verhält sich im grunde so:

es kommen die anfragen an den LoadBalancer(oder proxy *argh*) und dieser verteilt dann
auf die andern Server die dahinter stehen.
So habe ich meine server dahinter auch geschützt und ich kann es steuern wie ein server belastet wird.

Nochmal Sry wenn ich verwirrung gestiftet haben sollte
Bitte warten ..
Mitglied: Dani
13.04.2007 um 07:50 Uhr
G' Morgen,
von wie viele Anfragen reden wir den ungefähr (1000 oder 30000).

es kommen die anfragen an den LoadBalancer(oder proxy *argh*) und dieser verteilt dann
auf die andern Server die dahinter stehen.
Aha...und warum die Konstelation? Bisschen mehr Info's wären schon hilfreich. Wir reden hire nicht von einem 10 Mann/Frau - Netzwerk. Hast / Könntest du einen Netzwerkplan hier posten, so dass es wirklich keine Missverständnisse gibt. Thx...


Gruß
Dani
Bitte warten ..
Mitglied: BlackMoon
13.04.2007 um 08:02 Uhr
Guten Morgen!

anfragen kann man noch schlecht abschätzen ...
aber wir gehen von rund 1500 ServerConnections die stunde aus.
Und ~ 7000 "User" / Stunde die über diese ServerConnections geprüft werden.

es würden ca. 450 (Fremd)Server über den LoadBalancer auf die "TrustServer" connecten,
um sich einen auth zuholen bzw die "User" zu authen!

Grüsse
BlackMoon
Bitte warten ..
Mitglied: Rafiki
13.04.2007 um 20:22 Uhr
Hallo,

Du kannst Beispielsweise auf einem der beiden Server Apache installieren und das Proxy Modul entsprechend konfigurieren. Damit werden die Anfragen dann auf zwei oder mehr Server aufgeteilt. Zudem ist das Proxy Modul super effizient und fängt häufige Anfragen in einem Cache auf. Das entlastet die beteiligen Webserver ungemein.

Apache, und auch das Modul Proxy, sind nicht trivial zu konfigurieren. (Ich habe dich gewarnt!)
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Loadbalancer Sticky bzw. Stickiness
gelöst Frage von ParaneusNetzwerkgrundlagen4 Kommentare

Hallo Zusammen Kann mir jemand ganz simpel und allgemein erklären was die Loadbalancerarten Sticky und Sickiness sind und wo ...

Router & Routing
VLAN Setup mit Loadbalancer
Frage von cleptricRouter & Routing2 Kommentare

Hallo zusammen, für unser neues Büro bin ich aktuell dabei unser Netzwerk neu zu planen. Da wir 2 Internet-Leitungen ...

DNS
Domaintransfer zu AWS Route 53 wegen AWS Loadbalancer?
Frage von Peter-GernoutDNS4 Kommentare

Hallo Zusammen, ich möchte bei Amazon ein Loadbalancer mit 2 oder 3 Webservern dahinter betreiben. Derzeit sind meine Domains ...

LAN, WAN, Wireless
Proxy mit lokalem Proxy weiterleiten
Frage von picturedeskLAN, WAN, Wireless

Guten Tag Wir nutzen bei uns in der Firma einen Proxy-Server mit Proxy-Scripts. Nun möchten verschiedene Personen eine Software ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...