Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schnuckeliger Reverse-Proxy Windows 7

Frage Internet Server

Mitglied: FA-jka

FA-jka (Level 2) - Jetzt verbinden

09.02.2015, aktualisiert 16:58 Uhr, 1603 Aufrufe, 11 Kommentare

Ich habe auf einem Test-PC (Windows 7) diverse virtuelle Testmaschinen am Laufen. Auf allen läuft ein Apache auf Port 80. Ich möchte - abhängig vom eingegebenen DNS-Hostnamen - auf die jeweiligen jeweiligen Server weitergeleitet werden. Zum Beispiel:

extern http://001.testzone.local/ zeigt intern auf den Apache von 192.168.0.1/
extern http://002.testzone.local/ zeigt intern auf den Apache von 192.168.0.2/
extern http://003.testzone.local/ zeigt intern auf den Apache von 192.168.0.3/

Ich bin mir sicher, dass man das mit einem der bereits laufenden Apaches realisieren kann (natürlich!), aber ich wäre gerne von allen VM abhängig und hätte somit gerne eine Lösung, die auf dem Windows 7 läuft.

Was nimmt man denn da? Einen Windows-Squid als reversen Proxy erscheint mir schon fast als "Overkill". Ich dachte da eher an etwas "angenehm knackiges"...
Mitglied: 117643
09.02.2015, aktualisiert um 13:15 Uhr
einfach im dns server die einträge so hinzufügen und fertig. Ggf in den einzelenen Servern noch die vhosts anpassen
und wenn das ganze auch vom web erreichbar sein soll muss halt entsprechende portweiterleitungen herhalten,
oder muss zwingend alles über port 80 laufen?

Müssen die MAschinen vom Internet aus erreichbar sein?
Bitte warten ..
Mitglied: emeriks
09.02.2015, aktualisiert um 13:16 Uhr
Hi,
wäre es nicht am einfachsten, schon in der Namensauflösung dafür zu sorgen, dass die verschiedenen FQDN auf die jeweiligen IP-Adressen aufgelöst werden?

Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die "zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich "001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?

Also am DNS-Server A-Records erstellen oder im lokalen host File die Einträge vornehmen.

E.
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 13:51 Uhr
Zitat von emeriks:

Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die
"zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich
"001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?

Weil diese Adressen (192.168.0/24) nicht von außen erreichbar sind. Ich bräuchte einen Dienst, der die Anfragen entgegennimmt, FQDN-abhängig an den jeweiligen Webserver weiterleitet und die Antwortpakete vom Webserver zurückliefert.

Der squid kann das wie gesagt als reverser Proxy. Aber ich scheue mich immer davor, etwas derartig komplexes zu installieren und dann im Endeffekt nur 1% davon zu nutzen. Deshalb meine Frage nach "etwas knackigem".
Bitte warten ..
Mitglied: emeriks
09.02.2015 um 14:39 Uhr
Na dann kannst Du auch nicht mit Umleitung arbeiten. Umleiten bedeutet, dass der Client an das Umleitungsziel verwiesen wird. Wie soll das funktionieren, wenn der Client da nicht ran kommt?
Das wirst Du nur über einen Reverse Proxy hinbekommen.

Stellt sich aber die Frage, warum die Server nicht von außen zu erreichen sind. Wenn es Sicherheitsgründe sind, dann wie gesagt über einen Reverse Proxy oder über eine Firewall mit NAT schützen.

E.
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 15:15 Uhr
Zitat von emeriks:

Das wirst Du nur über einen Reverse Proxy hinbekommen.

Ja, aber genau das war doch meine eingängliche Frage?!?

Stellt sich aber die Frage, warum die Server nicht von außen zu erreichen sind.

Ganz einfach - weil es nicht notwendig ist, dass die Server von außen erreichbar sind. Aus diesem Grund hängt noch eine Firewall dazwischen und die Server haben grundsätzlich erst einmal "nur" IP-Adressen aus dem internen Netz. Die Firewall sperrt den Netzwerktraffic, und der Proxy lässt die Browser lediglich auf höherer Ebene durch. Ein weiterer Vorteil ist, dass ich nur eine öffentliche IP-Adresse verbrate.

Ist das so unüblich?
Bitte warten ..
Mitglied: Lochkartenstanzer
09.02.2015 um 15:31 Uhr
Moin,

Wenn Du keinen Squid nehmen willst, dann nimm doch einfach apache mit mod_proxy.

Aber imho wäre das sinnvollste auf dem Host den Proxy laufen zu lassen.

lks
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 16:38 Uhr
Es scheint wirklich keine kleine Lösung zu geben. Dann werde ich mal 'n Apache bzw. Squid auf den Host raufwürgen...
Bitte warten ..
Mitglied: Lochkartenstanzer
09.02.2015 um 16:49 Uhr
Du könntest es natürlich auch mit einem lightweight reverse proxy on windows versuchen.

lks
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 09.02.2015, aktualisiert um 16:58 Uhr
Hallo,
oder Nginx währ noch ne Lösung.
Aber ist auch nur ein Webserver der als Reverse Proxy arbeiten kann.
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 17:00 Uhr
Danke für den Tipp, ich gucke mir den mal an.

Inzwischen bin ich so weit, dass ich eine weitere virtuelle Maschine mit einem LAMP daneben gestellt habe
Bitte warten ..
Mitglied: sk
LÖSUNG 09.02.2015, aktualisiert 10.02.2015
Janaserver kann man als Reverseproxy betreiben

Gruß
sk
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
RedHat, CentOS, Fedora
Nginx als Reverse Proxy - Strict Transport Security nicht aktiv oder invalid (15)

Frage von Rekario zum Thema RedHat, CentOS, Fedora ...

Exchange Server
NGINX Reverse Proxy mit Exchange 2016 und Outlook 2016 (16)

Frage von Dkuehlborn zum Thema Exchange Server ...

LAN, WAN, Wireless
gelöst Webserver Errichbarkeit aus dem Internet über einen Reverse Proxy (5)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Server
gelöst Reverse Proxy mit IIS 8 (13)

Frage von maddig zum Thema Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...