dextrobull
Goto Top

IIS Umleitung auf einen anderen Server

Das Ziel ist das Umleiten einiger Seiten auf einen anderen Server.

Hallo liebe gemeinschaft.

Ich stehe irgendwie total auf dem Schlauch und hoffe, dass mich da jemand wieder herunterziehen kann.

Nun zuerst meine Situation:

Ich habe zwei Server (W2008 R2 Std). Auf dem einen Server läuft der Exchange und das OWA, auf dem anderen ist RDWeb eingerichtet. Nun habe ich das Problem, dass ich auf beide Seiten via Port 443 bzw SSL zugreifen möchte. Das NAT für 443 zeigt jetzt auf den auf das OWA des Exchange Server. Nun sollte ich irgendwie hinbekommen, dass die Seite RDWeb auf den anderen Server weitergeleitet wird.
Dies ist doch möglich oder? Wie schon gesagt, stehe ich voll auf dem Schlauch und es würde mich auch nicht verwundern, wenn die Lösung soooo einfach wäre.

Ich bedanke mich schon mal für eure Lösungsvorschläge.

Grüsse
DextroBull

Content-Key: 135198

Url: https://administrator.de/contentid/135198

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: aqui
aqui 04.02.2010 um 18:24:53 Uhr
Goto Top
Ziemlich verwirrend deine Beschreibung... face-sad Man fragt sich dann ernstfaft was das "NAT" dadrin zu suchen hat ?? Raten wir also mal das du vermutlich versuchst aus dem Internet 2 HTTPS Server hinter einem NAT Router oder einer NAT Firewall zu erreichen, richtig ??
Wenn du auf dem Router ein Port Forwarding TCP 443 auf die lokale IP Server-1 eingestellt hast, hast du keine Chance ein weiteres Port Forwarding mit 443 zu machen. Auch ein URL Link von Server-1 auf Server-2 schlägt sofort fehl weil der Client diese interne IP dann nicht auflösen kann.
Lösung:
Du musst eine zweite Port Weiterlleitung mit Port Translation im Router konfigurieren mit
Eingehend: TCP 4443 auf die lokale IP des Servers-2 mit TCP 443.
Wenn du nun extern eingibst https://mein-router.homeip.net:4443 (DynDNS vorausgesetz ansonsten die Router IP !)dann landest du auf deinem Server-2 mit HTTPS.
Wenn du über einen URL in Server-1 die Weiterleitung machst gibst du dort ebenfalls den obigen ZielURL so ein. Damit klappt das problemlos !
Wenn es das nicht war musst du deine Beschreibung nochmal klarer formulieren !!
Mitglied: dextrobull
dextrobull 04.02.2010 um 18:45:29 Uhr
Goto Top
Hey Aqui

Besten Dank mal für die Antwort. Entschuldigung für die verwirrende Beschreibung aber du hast es trotzdem richtig versanden, was ich eigentlich vorhabe. face-smile

Das NAT habe ich für die Portweiterleitung von 443 verwendet, das ist richtig. Auf diese Lösung mit einem anderen Port bin ich auch schon gekommen, jedoch wollte ich es nicht wahrhaben, dass dies die einzige Möglichkeit sein sollte.

Ist es denn nicht möglich über den einen Server auf den anderen zuzugreifen? Ich denke da an etwa folgendes:

Anfrage an https://meinedomain.ch/RDWeb -> IIS Server 1 -> IIS Server 2
Antwort von IIS Server 2 -> IIS Server 1 -> https://meinedomain.ch/RDWeb

Klar ich kenne mich mit der Materie nicht ganz so gut aus, kann mir aber nicht vorstellen, das das Problem nicht anders gelöst werden kann als mit einem anderen Port!?

Ist es denn theoretisch möglich, dies am Router zu konfigurieren? Es ist eine Zywall 2 Plus von Zyxel. Da ich aber gerade unterwegs bin, kann ich erst später schauen, ob mein Router eine solche Funktion unterstützt. Aber dies nur so eine Idee...

Gruss
Mitglied: aqui
aqui 04.02.2010 um 19:08:04 Uhr
Goto Top
Das Problem ist das mit der einen Port Weiterleitung du ja eine feste Umleitung auf den server 1 hast. Der Router forwardet damit alles was an ihn kommt mit dem Port TCP 443 stumpf und immer auf den Server-1 !
Fazit: Der Port TCP 443 ist fest mit Server-1 verheiratet...Ende !

Wenn du nun über eine URL Weiterleitung von Server-1 auf Server-2 gehen willst ala:
Hier gehts zu " <A HREF="https:/server-1/rdweb/index.html">Server-1 </A> zum RD-Web "
Was willst du denn für /server-1 als Zieladresse einsetzen ???
  • Wenn du die interne IP nimmst bekommt der Client vermutlich eine RFC 1918 IP Adresse und rennt ins Nirwana !
  • Bekommt er den internen Namen vom Server-1 kann er den im Internet natürlich nicht auflösen und rennt ins Nirwana
Ergebnis ist also das gleiche....
Wenn dort allerdings steht:
Hier gehts zu " <A HREF="https:/meinrouter.homeip.net:4443/rdweb/index.html">Server-1 </A> zum RD-Web "
Dann landet der Client auf dem richtigen Server wenn er auf den URL klickt.
Entsprechend kann er logischerweise diesen URL auch direkt eingeben um auf Server-2 zu kommen.

Direkt kannst du das nur lösen wenn du von deinem Provider ein kleines Subnetz bekommen hast statt nur einer einzelnen öffentlichen IP am Router. Dann kannst du mit statischem NAT eine IP dem Server-1 zuweisen und eine andere IP aus dem Kontigent eben dem Server-2. Pro IP gibt es nur eben genau einen Port Forwarding Eintrag fürs NAT.
Ist ja klar, wie sollte der Router es ja auch sonst unterscheiden können ???
Du kannst ja nicht einmal alle TCP 443 Pakete rot anmalen damit der Router weiss...aaaah rot 443 kommt auf Server-1 und einmal grün anmalen damit er sich sagt...ahh grün 443 geht auf Server-2. Sowas gibts ja (noch) nicht !!
Mitglied: Edi.Pfisterer
Edi.Pfisterer 04.02.2010 um 20:48:03 Uhr
Goto Top
Hallo!
@acqu: Du hast natürlich recht.... und DANKE: jetzt weiss ich endlich, warum mein Router vorne Grün blinkt .... Das ist wegen dem anmalen von den Paketen - eh klar face-wink

@dextrobull (btw: was für eine Mischung.... face-wink )
Ich halte Deine Idee

Anfrage an https://meinedomain.ch/RDWeb -> IIS Server 1 -> IIS Server 2
Antwort von IIS Server 2 -> IIS Server 1 -> https://meinedomain.ch/RDWeb

trotzdem für machbar...

Du greifst via RDWeb (warum eigentlich nicht einfach über den microsoft terminal server client --> start/ausführen/mstsc) auf
https://meinedomain.ch/RDWeb zu.
Du loggst dich auf Server 1 ein
Du startest jetzt von diesem Server1 aus
http://192.168.0.2/RDWeb (falls dies die IP von Server2 ist) (oder eben wieder mstsc --> 192.168.0.2)
loggst dich auf Server 2 ein
fertig

ich würde da kein Problem sehen....

lg
Mitglied: dextrobull
dextrobull 04.02.2010 um 20:48:09 Uhr
Goto Top
Du kannst ja nicht einmal alle TCP 443 Pakete rot anmalen damit der Router weiss...aaaah rot 443 kommt auf
Server-1 und einmal grün anmalen damit er sich sagt...ahh grün 443 geht auf Server-2. Sowas gibts ja
(noch) nicht !!

Ja das sicher nicht , aber der Router müsste es ja mitbekommen ob ich eine Anfrage auf /OWA mache oder auf /RDWeb. Aber eben, ich bin mir nicht socher, ob das überhaupt möglich ist oder falls doch, dann nicht mit diesem Router.

Aber egal, ich denke ich habe die Situation begriffen und mich auch damit abgefunden, dass es soo einfach nicht möglich sein wird.

Ich danke dir aber trotzdem noch für deine Bemühungen.

Gruss
Dextrobull
Mitglied: Edi.Pfisterer
Edi.Pfisterer 04.02.2010 um 21:20:18 Uhr
Goto Top
Langsam mit den Pferden...

was hälst Du von folgender Idee:

Der IIS auf Server1 hat ja einen Grundpfad
falls Du
https://meinedomain.ch/
verwendest
dann funktioniert
https://meinedomain.ch/RDWeb sofrt nach installation von RDWeb

falls Du für OWA
https://meinedomain.ch/OWA
verwendest, dann legst Du dir ein virtuelles Verzeichnis fürs RDWeb hinein und verwendest danach
fürs OWA weiterhin
https://meinedomain.ch/OWA
und fürs RDWeb
https://meinedomain.ch/RDWeb

oder: du verwendest mstsc, dann kannst Du auf den REDWEB auch pfeiffen face-wink

mit

Fazit: Der Port TCP 443 ist fest mit Server-1 verheiratet...Ende !

hat aqui komplett recht, nur: das ist nicht Dein Problem!!!
Dein Problem kann nur sein, dass Du auf Server1 nicht gleichzeitig OWA und RDWeb zu laufen bekommst... (aber das funktioniert, glaub mir!!!)
Sobald du innerhalb Deines NATS beides mit https://192.168.0.1/OWA (oder so ähnlich) am Laufen hast, ist der Fall für Dich erledigt...

Dann kommst du von extern auf Deinen Server1 und von dem dann mit dem gleichen Prozedere, als sässest Du in der Firma, auf den Server2 (also mit https//192.168.0.2/RDWeb).


oder verstehe ICH irgendetwas an Deinem Problem falsch?
Mitglied: dextrobull
dextrobull 05.02.2010 um 11:41:20 Uhr
Goto Top
Zitat von @Edi.Pfisterer:

oder: du verwendest mstsc, dann kannst Du auf den REDWEB auch pfeiffen face-wink


Klar wäre dies möglich, jedoch würde es nicht im Sinn einer Testumgebung entsprechen face-wink

@urobe73
Zuerst mal Danke für deine Beiträge.

Gerne erkläre ich dir meine Situation erneut.

Ich habe EINE öffentliche IP Adresse, dahinter sind 2 Server:

Server 1:
IIS auf Port 443 für OWA

Server 2:
IIS auf Port 443 für RDWeb

Ich würde gerne und ohne angaben eines anderen Port vom Internet auf die zwei Server zugreifen. Nun ist mir klar, dass ein Port Forwarding nur auf einen Server zeigen kann. Somit muss Server 1 auch auf RDWeb antworten.

Der Grundsatz mit dem virtuellen Verzeichnis finde ich gut. Verstehe ich das richtig, dass ich auf Server 1 ein virtuelles Verzeichnis mit dem Namen RDWeb einrichten kann und es auf Server 2 weiterleiten? Erste Konfigurationsversuche mit dem virtuellen Verzeichnis schlugen fehl! Aber vieleicht deshalb, da dies überhaupt nich möglich ist.

gruss
Dextrobull
Mitglied: Edi.Pfisterer
Edi.Pfisterer 05.02.2010 um 13:39:36 Uhr
Goto Top
Hallo!
ich wusste nicht, dass es sich bei Deinem Problem um eine Testumgebung handelt (kann ich auch in Deiner Frage nicht finden...)

daher bin ich davon ausgegangen, dass es Dir reicht, wenn Du von ausserhalb der Firma auf Deine beiden Server zugreifen kannst per Remote Desktop (obwohl Du nur eine öffentliche IP-Adresse hast)

Das hätte auch tadellos funktioniert, in dem du dich von extern auf

Server1 einloggst (dann hast du den ersten Remote desktop).

IN DIESEM remote Desktop (Du bist ja nun schon innerhalb Deines NATS) startest Du kurzerhand den Remote Desktop von Server2 und hast nun halt einen Remote Desktop innerhalb des Remote Desktops.

So verwende ich es bei Kunden, die ein ähnliches Szenario wie Du haben immer und ohne Probleme!!!

Falls Du (wegen einer Prüfung, Seminararbeit, whatever) wirklich auf beide Server getrennt voneinander per Remote Desktop zugreifen willst, allerdings nur 1 IP-Adresse zur Verfügung hast, hab ich leider keine positive Antwort für Dich.
Das wird so nicht funktionieren.
Mit dem virtuellen Verzeichnis kannst Du prinzipiell zwar auf Resourcen (Shares) aus deinem Firmennetz zugreifen, aber imho nicht auf den Remote Desktop eines anderen Rechners...
(hab ich allerding noch nicht getestet, würde aber mit fast 100iger Sicherheit annehmen, dass daraus nichts werden wird.)

Zusammenfassend:

Falls pragmatischer Zugang: Problem gelöst
Falls es um nur um die Lösung des Problems ging (damit es gelöst ist, nicht damit man sich darauf aufbauend neue Probleme eintreten kann face-wink --> Geht leider nicht (warum nicht, erklärt acqu weiter oben....

lg
Mitglied: dextrobull
dextrobull 05.02.2010 um 14:45:15 Uhr
Goto Top
Hoi!

Ja das ist allerdings wahr, von einer Testumgebung wahr nie die Rede.
Mir geht es im eigentlichen nicht um eine Lösung bei exakt diesem Problem, sondern um Möglichkeiten Vorstellungen zu realisieren. Ich kann mir einfach sehr gut vorstellen, das einer unserer Kunden mich z.B. mal auf das Thema RemoteApp ansprechen wird bei dem auch schon ActiveSync oder OWA im Einsatz ist. Also eine durchaus praxisbezogene Situation. Ich möchte hier aber nicht vom eigentlichen Thema abkommen, wollte dir aber nur noch den Hintergrund meiner Frage erklären.

Ich bedanke mich nochmals für die Hilfe und werde es nun, im Falle wir es mal brauen sollten, mit unterschiedlichen Ports regeln.

Gruss
Dextrobull