5
2 HTTPS Server im Netz und Portverwaltung
Hallo Zusammen,
eventuell hat hier jemand eine Idee wie man folgendes löst. Ich habe 2 Server in meinem Netz (1* Server 03 und einem Server 08 R2). Auf Beiden läuft ein HTTPS Server (Exchange bzw. Webserver). Diese müssen aus diversen anderen Gründen auch getrennt sein. Nun habe ich das Problem dass beide HTTPS Server den Port 443 nutzen sollen (Portumleitung möchte ich aufgrund von Erreichbarkeit nicht machen). Gibt es eine Möglichkeit anahnd von z.B. URL Filterung vorab also schon im Router zu entscheiden wo das ganze dann hingeht. Eventuell gibt es auch andere Möglichkeiten, leider habe ich aber noch keine passende gefunden.
Vielen Dank schonmal und Grüße
Alex
eventuell hat hier jemand eine Idee wie man folgendes löst. Ich habe 2 Server in meinem Netz (1* Server 03 und einem Server 08 R2). Auf Beiden läuft ein HTTPS Server (Exchange bzw. Webserver). Diese müssen aus diversen anderen Gründen auch getrennt sein. Nun habe ich das Problem dass beide HTTPS Server den Port 443 nutzen sollen (Portumleitung möchte ich aufgrund von Erreichbarkeit nicht machen). Gibt es eine Möglichkeit anahnd von z.B. URL Filterung vorab also schon im Router zu entscheiden wo das ganze dann hingeht. Eventuell gibt es auch andere Möglichkeiten, leider habe ich aber noch keine passende gefunden.
Vielen Dank schonmal und Grüße
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141511
Url: https://administrator.de/contentid/141511
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Wenn du 2 Netzwerkkarten drinne hast kannst du jeweils einen Server auf eine IP binden.
Sonst geht es nur mit einem Portwechsel.
Sonst geht es nur mit einem Portwechsel.
Hi Alex,
wenn es keine Portweiterleitung sein darf, bleibt der Weg nur über öffentliche IP-Adressen bzw. verschiedene Subdomains. Dann solltest du aber eine DMZ aufbauen um den Rest von LAN zu schützen und eine gescheite Firewall davor setzen.
Vor der DMZ darf kein Router stehen der NAT macht, da ansonsten die Adressumsetzung zuschlägt.
Was natürlich auch geht, ist ein Portmapping...d.h. nach außen (Intenet) benutzt du 5003 und intern wird auf 443 verwiesen.
Grüße,
Dani
wenn es keine Portweiterleitung sein darf, bleibt der Weg nur über öffentliche IP-Adressen bzw. verschiedene Subdomains. Dann solltest du aber eine DMZ aufbauen um den Rest von LAN zu schützen und eine gescheite Firewall davor setzen.
Vor der DMZ darf kein Router stehen der NAT macht, da ansonsten die Adressumsetzung zuschlägt.
Was natürlich auch geht, ist ein Portmapping...d.h. nach außen (Intenet) benutzt du 5003 und intern wird auf 443 verwiesen.
Gibt es eine Möglichkeit anahnd von z.B. URL Filterung vorab also schon im Router zu entscheiden wo das ganze dann hingeht.
Wüsste nicht...Grüße,
Dani
Hallo,
das einfachste ist ein SDSL-Anschluss mit 8 IP-Adressen (5 nutzbar). Dann kannst Du die Zuteilung anhand der IP festlegen.
Grundsätzlich könnte man auch einen Proxy vorschalten. Aber ob es einen gibt der dann auch SSL richtig durchreicht wüßte ich nicht.
Stefan
Nachtrag:
Eigentlich müßte es einfacher gehen.
Du erreichst Server 1 über 443 und bei diesem aktivierst Du Weiterleitungen für Seite auf Server 2.
Frag mich jetzt nicht wo genau.
Also http://Hostname:443/Web -> Server1
Also http://Hostname:443/Exchage -> Server1 -> Server2
das einfachste ist ein SDSL-Anschluss mit 8 IP-Adressen (5 nutzbar). Dann kannst Du die Zuteilung anhand der IP festlegen.
Grundsätzlich könnte man auch einen Proxy vorschalten. Aber ob es einen gibt der dann auch SSL richtig durchreicht wüßte ich nicht.
Stefan
Nachtrag:
Eigentlich müßte es einfacher gehen.
Du erreichst Server 1 über 443 und bei diesem aktivierst Du Weiterleitungen für Seite auf Server 2.
Frag mich jetzt nicht wo genau.
Also http://Hostname:443/Web -> Server1
Also http://Hostname:443/Exchage -> Server1 -> Server2
Hallo,
vielen Dank erst mal für eure zahlreichen Antworten. Das mit der doppelten Weiterleitung hört sich interesant an. Bin grad auf meinem Server08 R2. Allerdings finde ich unter den Einstellungen im IIS Partout keine Möglichkeit der Weiterleitung. Weiß jémand wo diese stecken könnte?
Danke und GRüße
Alex
vielen Dank erst mal für eure zahlreichen Antworten. Das mit der doppelten Weiterleitung hört sich interesant an. Bin grad auf meinem Server08 R2. Allerdings finde ich unter den Einstellungen im IIS Partout keine Möglichkeit der Weiterleitung. Weiß jémand wo diese stecken könnte?
Danke und GRüße
Alex
Manche Themen kommen immer zusammen.
Selbe Antwort wie immer: Reverse Proxy - z.B. pond oder Varnish (evtl. auch ISA)
Selbe Antwort wie immer: Reverse Proxy - z.B. pond oder Varnish (evtl. auch ISA)
