alexba
Goto Top

2 HTTPS Server im Netz und Portverwaltung

Hallo Zusammen,

eventuell hat hier jemand eine Idee wie man folgendes löst. Ich habe 2 Server in meinem Netz (1* Server 03 und einem Server 08 R2). Auf Beiden läuft ein HTTPS Server (Exchange bzw. Webserver). Diese müssen aus diversen anderen Gründen auch getrennt sein. Nun habe ich das Problem dass beide HTTPS Server den Port 443 nutzen sollen (Portumleitung möchte ich aufgrund von Erreichbarkeit nicht machen). Gibt es eine Möglichkeit anahnd von z.B. URL Filterung vorab also schon im Router zu entscheiden wo das ganze dann hingeht. Eventuell gibt es auch andere Möglichkeiten, leider habe ich aber noch keine passende gefunden.

Vielen Dank schonmal und Grüße

Alex

Content-ID: 141511

Url: https://administrator.de/contentid/141511

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

kaiand1
kaiand1 26.04.2010 um 18:12:24 Uhr
Goto Top
Wenn du 2 Netzwerkkarten drinne hast kannst du jeweils einen Server auf eine IP binden.
Sonst geht es nur mit einem Portwechsel.
Dani
Dani 26.04.2010 um 18:12:49 Uhr
Goto Top
Hi Alex,
wenn es keine Portweiterleitung sein darf, bleibt der Weg nur über öffentliche IP-Adressen bzw. verschiedene Subdomains. Dann solltest du aber eine DMZ aufbauen um den Rest von LAN zu schützen und eine gescheite Firewall davor setzen.
Vor der DMZ darf kein Router stehen der NAT macht, da ansonsten die Adressumsetzung zuschlägt.

Was natürlich auch geht, ist ein Portmapping...d.h. nach außen (Intenet) benutzt du 5003 und intern wird auf 443 verwiesen.

Gibt es eine Möglichkeit anahnd von z.B. URL Filterung vorab also schon im Router zu entscheiden wo das ganze dann hingeht.
Wüsste nicht...


Grüße,
Dani
StefanKittel
StefanKittel 26.04.2010 um 19:48:01 Uhr
Goto Top
Hallo,
das einfachste ist ein SDSL-Anschluss mit 8 IP-Adressen (5 nutzbar). Dann kannst Du die Zuteilung anhand der IP festlegen.
Grundsätzlich könnte man auch einen Proxy vorschalten. Aber ob es einen gibt der dann auch SSL richtig durchreicht wüßte ich nicht.
Stefan

Nachtrag:
Eigentlich müßte es einfacher gehen.
Du erreichst Server 1 über 443 und bei diesem aktivierst Du Weiterleitungen für Seite auf Server 2.
Frag mich jetzt nicht wo genau.
Also http://Hostname:443/Web -> Server1
Also http://Hostname:443/Exchage -> Server1 -> Server2
alexba
alexba 26.04.2010 um 19:59:30 Uhr
Goto Top
Hallo,

vielen Dank erst mal für eure zahlreichen Antworten. Das mit der doppelten Weiterleitung hört sich interesant an. Bin grad auf meinem Server08 R2. Allerdings finde ich unter den Einstellungen im IIS Partout keine Möglichkeit der Weiterleitung. Weiß jémand wo diese stecken könnte?

Danke und GRüße

Alex
dog
dog 26.04.2010 um 21:30:12 Uhr
Goto Top
Manche Themen kommen immer zusammen.
Selbe Antwort wie immer: Reverse Proxy - z.B. pond oder Varnish (evtl. auch ISA)