risc2000
Goto Top

Eingehende Anfragen auf andere IP Umleiten

Wie können eingehende Anfragen auf Port 80 zu einem anderen Server umgeleitet werden?

Hallo,

Ich möchte zu Wartungszwecken einen Webserver (Apache 2.0.x) auf einem Windows Server 2003 außer Betrieb nehmen. Wie kann ich Anfragen auf Port 80 zu einem anderen Server weiterleiten? Gibt es eine Möglichkeit dies mit Windows Standardmitteln zu tun? Unter Linux wäre dies mit iptables möglich, kann das auch mit Windows ipsec gelöst werden?

Vielen Dank.

Content-ID: 54950

Url: https://administrator.de/forum/eingehende-anfragen-auf-andere-ip-umleiten-54950.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

filippg
filippg 24.03.2007 um 15:08:21 Uhr
Goto Top
Hallo,

schön, dass du so viel über deine Netzwerkinfrastruktur schreibst.

Ansatzpunkt wäre aber wohl auf jeden Fall mal der Router...

Filipp
risc2000
risc2000 24.03.2007 um 15:24:35 Uhr
Goto Top
Es handelt sich um einen Webserver im Internet, deshalb kann ich nichts am Router konfigurieren, der Server ist quasi "direkt" am Internet.
45426
45426 24.03.2007 um 15:30:31 Uhr
Goto Top
Erzähl bloß nicht zu viel, dabei könnte ja was rauskommen.

hosts-Datei
risc2000
risc2000 24.03.2007 um 15:44:13 Uhr
Goto Top
Erzähl bloß nicht zu viel, dabei
könnte ja was rauskommen.

hosts-Datei

Welche Informationen werden denn noch benötigt?
risc2000
risc2000 24.03.2007 um 16:24:29 Uhr
Goto Top
Ich versuche es nochmal etwas genauer zu Erklären. Ich muss zu Wartungsarbeiten an einem Apache Webserver welcher auf einem Windows Server 2003 betrieben wird, diesen außer Betrieb nehmen. Das Problem dabei ist, das der Server, für niemanden mehr erreichbar ist. Meine Idee, ist es Anfragen die an die Öffentliche IP des Webservers und Port 80 gerichtet werden, zu einem anderen Webserver im Internet, welcher die selben Webseiten präsentiert weiterzuleiten. Die Nutzer können dann weiterhin auf die Webpräzens zugreifen, und ich kann die Wartungsarbeiten am Apache Server durchführen. Also der Server selbst bleibt an, es wird nur der Apache Dienst gestoppt. Der Server soll nun eingehende Anfragen auf Port 80 zu einen anderen weiterleiten. Ich suche dafür eine Firewall Regel für Windows, falls dies mit den netfiltern bzw. ipsec etc. möglich ist.
filippg
filippg 24.03.2007 um 16:33:17 Uhr
Goto Top
Es handelt sich um einen Webserver im
Internet, deshalb kann ich nichts am Router
konfigurieren, der Server ist quasi
"direkt" am Internet.
Auch dieser Server ist mit absoluter Sicherheit direkt mit einem Router verbunden (das Internet ist ja nichts anderes als eine Menge von mit Routern miteinander verbundenen Netzen, "das Internet" gibt es nicht). Wenn du auf den keinen Zugriff hast, ist es natürlich unpraktisch.

Dann solltest du dir überlegen, was du mit "außer Betrieb nehmen" eigentlich genau meinst. Also OS neu installieren kann ja dann nicht mehr funktionieren.
Der IIS bietet z.B. eine Weiterleitung an (Reiter "Basisverzeichnis" bei den Eigenschaften der gewünschten Website). Aber dann kann man natürlich auch den IIS während der Wartungsarbeiten nicht mehr abschalten.
Ob es einer Weiterleitung direkt auf Vermittlungs- oder Transportschicht und direkt auf BS-Ebene (ohne IIS) gibt weiss ich leider nicht.

Wenn das ganze lange geht, kann man auch über eine Änderung des DNS-Eintrags den Server langsam migrieren (ist aber für während der Wartungsarbeiten wohl nicht so geeignet).
Daneben ist auch die Frage, was Ersatzweise alles bereitgestellt werden soll. Wenn du auf dem IIS meherer Websites hast (und am besten noch mit vielen DBs) sind die unter umständen eh etwas schwer auf den anderen Server zu spiegeln. Wenn es nur eine einfache, statische Seite ist kann man auch den IIS einfach deaktivieren und zwischenzeitlich mal eine andere Webserversoftware instalieren und laufen lassen...

Filipp
risc2000
risc2000 25.03.2007 um 13:35:19 Uhr
Goto Top
Hallo, danke nochmal für die Antworten. Natürlich weis ich, das der Server auch hinter einem Router betrieben wird, nur das nützt mir nicht viel, da ich darauf keinen Zugriff bekomme. Mit der Änderung der DNS gebe ich dir Recht, hat für Wartungsarbeiten eigentlich keinen Sinn. Ich habe das Problem dadurch gelöst, das ich einen zweiten Apache Dienst parallel installiert und konfiguriert habe. Dieser hat dann die Webseite "übernommen". Da es sich um ein Upgrade auf 2.2 handelte habe ich mit mehreren Problemen gerechnet und mir wäre eine Umleitung zu einen anderen Server lieber gewesen. Aber es hat ja gut funktioniert. Trotzdem würde mich es interessieren ob es auf meiner obigen Frage eine Lösung gibt.

Viele Grüße.