IIS Umleitung auf einen anderen Server
Das Ziel ist das Umleiten einiger Seiten auf einen anderen Server.
Hallo liebe gemeinschaft.
Ich stehe irgendwie total auf dem Schlauch und hoffe, dass mich da jemand wieder herunterziehen kann.
Nun zuerst meine Situation:
Ich habe zwei Server (W2008 R2 Std). Auf dem einen Server läuft der Exchange und das OWA, auf dem anderen ist RDWeb eingerichtet. Nun habe ich das Problem, dass ich auf beide Seiten via Port 443 bzw SSL zugreifen möchte. Das NAT für 443 zeigt jetzt auf den auf das OWA des Exchange Server. Nun sollte ich irgendwie hinbekommen, dass die Seite RDWeb auf den anderen Server weitergeleitet wird.
Dies ist doch möglich oder? Wie schon gesagt, stehe ich voll auf dem Schlauch und es würde mich auch nicht verwundern, wenn die Lösung soooo einfach wäre.
Ich bedanke mich schon mal für eure Lösungsvorschläge.
Grüsse
DextroBull
Hallo liebe gemeinschaft.
Ich stehe irgendwie total auf dem Schlauch und hoffe, dass mich da jemand wieder herunterziehen kann.
Nun zuerst meine Situation:
Ich habe zwei Server (W2008 R2 Std). Auf dem einen Server läuft der Exchange und das OWA, auf dem anderen ist RDWeb eingerichtet. Nun habe ich das Problem, dass ich auf beide Seiten via Port 443 bzw SSL zugreifen möchte. Das NAT für 443 zeigt jetzt auf den auf das OWA des Exchange Server. Nun sollte ich irgendwie hinbekommen, dass die Seite RDWeb auf den anderen Server weitergeleitet wird.
Dies ist doch möglich oder? Wie schon gesagt, stehe ich voll auf dem Schlauch und es würde mich auch nicht verwundern, wenn die Lösung soooo einfach wäre.
Ich bedanke mich schon mal für eure Lösungsvorschläge.
Grüsse
DextroBull
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135198
Url: https://administrator.de/forum/iis-umleitung-auf-einen-anderen-server-135198.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
9 Kommentare
Neuester Kommentar
Ziemlich verwirrend deine Beschreibung... Man fragt sich dann ernstfaft was das "NAT" dadrin zu suchen hat ?? Raten wir also mal das du vermutlich versuchst aus dem Internet 2 HTTPS Server hinter einem NAT Router oder einer NAT Firewall zu erreichen, richtig ??
Wenn du auf dem Router ein Port Forwarding TCP 443 auf die lokale IP Server-1 eingestellt hast, hast du keine Chance ein weiteres Port Forwarding mit 443 zu machen. Auch ein URL Link von Server-1 auf Server-2 schlägt sofort fehl weil der Client diese interne IP dann nicht auflösen kann.
Lösung:
Du musst eine zweite Port Weiterlleitung mit Port Translation im Router konfigurieren mit
Eingehend: TCP 4443 auf die lokale IP des Servers-2 mit TCP 443.
Wenn du nun extern eingibst https://mein-router.homeip.net:4443 (DynDNS vorausgesetz ansonsten die Router IP !)dann landest du auf deinem Server-2 mit HTTPS.
Wenn du über einen URL in Server-1 die Weiterleitung machst gibst du dort ebenfalls den obigen ZielURL so ein. Damit klappt das problemlos !
Wenn es das nicht war musst du deine Beschreibung nochmal klarer formulieren !!
Wenn du auf dem Router ein Port Forwarding TCP 443 auf die lokale IP Server-1 eingestellt hast, hast du keine Chance ein weiteres Port Forwarding mit 443 zu machen. Auch ein URL Link von Server-1 auf Server-2 schlägt sofort fehl weil der Client diese interne IP dann nicht auflösen kann.
Lösung:
Du musst eine zweite Port Weiterlleitung mit Port Translation im Router konfigurieren mit
Eingehend: TCP 4443 auf die lokale IP des Servers-2 mit TCP 443.
Wenn du nun extern eingibst https://mein-router.homeip.net:4443 (DynDNS vorausgesetz ansonsten die Router IP !)dann landest du auf deinem Server-2 mit HTTPS.
Wenn du über einen URL in Server-1 die Weiterleitung machst gibst du dort ebenfalls den obigen ZielURL so ein. Damit klappt das problemlos !
Wenn es das nicht war musst du deine Beschreibung nochmal klarer formulieren !!
Das Problem ist das mit der einen Port Weiterleitung du ja eine feste Umleitung auf den server 1 hast. Der Router forwardet damit alles was an ihn kommt mit dem Port TCP 443 stumpf und immer auf den Server-1 !
Fazit: Der Port TCP 443 ist fest mit Server-1 verheiratet...Ende !
Wenn du nun über eine URL Weiterleitung von Server-1 auf Server-2 gehen willst ala:
Hier gehts zu " <A HREF="https:/server-1/rdweb/index.html">Server-1 </A> zum RD-Web "
Was willst du denn für /server-1 als Zieladresse einsetzen ???
Wenn dort allerdings steht:
Hier gehts zu " <A HREF="https:/meinrouter.homeip.net:4443/rdweb/index.html">Server-1 </A> zum RD-Web "
Dann landet der Client auf dem richtigen Server wenn er auf den URL klickt.
Entsprechend kann er logischerweise diesen URL auch direkt eingeben um auf Server-2 zu kommen.
Direkt kannst du das nur lösen wenn du von deinem Provider ein kleines Subnetz bekommen hast statt nur einer einzelnen öffentlichen IP am Router. Dann kannst du mit statischem NAT eine IP dem Server-1 zuweisen und eine andere IP aus dem Kontigent eben dem Server-2. Pro IP gibt es nur eben genau einen Port Forwarding Eintrag fürs NAT.
Ist ja klar, wie sollte der Router es ja auch sonst unterscheiden können ???
Du kannst ja nicht einmal alle TCP 443 Pakete rot anmalen damit der Router weiss...aaaah rot 443 kommt auf Server-1 und einmal grün anmalen damit er sich sagt...ahh grün 443 geht auf Server-2. Sowas gibts ja (noch) nicht !!
Fazit: Der Port TCP 443 ist fest mit Server-1 verheiratet...Ende !
Wenn du nun über eine URL Weiterleitung von Server-1 auf Server-2 gehen willst ala:
Hier gehts zu " <A HREF="https:/server-1/rdweb/index.html">Server-1 </A> zum RD-Web "
Was willst du denn für /server-1 als Zieladresse einsetzen ???
- Wenn du die interne IP nimmst bekommt der Client vermutlich eine RFC 1918 IP Adresse und rennt ins Nirwana !
- Bekommt er den internen Namen vom Server-1 kann er den im Internet natürlich nicht auflösen und rennt ins Nirwana
Wenn dort allerdings steht:
Hier gehts zu " <A HREF="https:/meinrouter.homeip.net:4443/rdweb/index.html">Server-1 </A> zum RD-Web "
Dann landet der Client auf dem richtigen Server wenn er auf den URL klickt.
Entsprechend kann er logischerweise diesen URL auch direkt eingeben um auf Server-2 zu kommen.
Direkt kannst du das nur lösen wenn du von deinem Provider ein kleines Subnetz bekommen hast statt nur einer einzelnen öffentlichen IP am Router. Dann kannst du mit statischem NAT eine IP dem Server-1 zuweisen und eine andere IP aus dem Kontigent eben dem Server-2. Pro IP gibt es nur eben genau einen Port Forwarding Eintrag fürs NAT.
Ist ja klar, wie sollte der Router es ja auch sonst unterscheiden können ???
Du kannst ja nicht einmal alle TCP 443 Pakete rot anmalen damit der Router weiss...aaaah rot 443 kommt auf Server-1 und einmal grün anmalen damit er sich sagt...ahh grün 443 geht auf Server-2. Sowas gibts ja (noch) nicht !!
Hallo!
@acqu: Du hast natürlich recht.... und DANKE: jetzt weiss ich endlich, warum mein Router vorne Grün blinkt .... Das ist wegen dem anmalen von den Paketen - eh klar
@dextrobull (btw: was für eine Mischung.... )
Ich halte Deine Idee
Anfrage an https://meinedomain.ch/RDWeb -> IIS Server 1 -> IIS Server 2
Antwort von IIS Server 2 -> IIS Server 1 -> https://meinedomain.ch/RDWeb
trotzdem für machbar...
Du greifst via RDWeb (warum eigentlich nicht einfach über den microsoft terminal server client --> start/ausführen/mstsc) auf
https://meinedomain.ch/RDWeb zu.
Du loggst dich auf Server 1 ein
Du startest jetzt von diesem Server1 aus
http://192.168.0.2/RDWeb (falls dies die IP von Server2 ist) (oder eben wieder mstsc --> 192.168.0.2)
loggst dich auf Server 2 ein
fertig
ich würde da kein Problem sehen....
lg
@acqu: Du hast natürlich recht.... und DANKE: jetzt weiss ich endlich, warum mein Router vorne Grün blinkt .... Das ist wegen dem anmalen von den Paketen - eh klar
@dextrobull (btw: was für eine Mischung.... )
Ich halte Deine Idee
Anfrage an https://meinedomain.ch/RDWeb -> IIS Server 1 -> IIS Server 2
Antwort von IIS Server 2 -> IIS Server 1 -> https://meinedomain.ch/RDWeb
trotzdem für machbar...
Du greifst via RDWeb (warum eigentlich nicht einfach über den microsoft terminal server client --> start/ausführen/mstsc) auf
https://meinedomain.ch/RDWeb zu.
Du loggst dich auf Server 1 ein
Du startest jetzt von diesem Server1 aus
http://192.168.0.2/RDWeb (falls dies die IP von Server2 ist) (oder eben wieder mstsc --> 192.168.0.2)
loggst dich auf Server 2 ein
fertig
ich würde da kein Problem sehen....
lg
Langsam mit den Pferden...
was hälst Du von folgender Idee:
Der IIS auf Server1 hat ja einen Grundpfad
falls Du
https://meinedomain.ch/
verwendest
dann funktioniert
https://meinedomain.ch/RDWeb sofrt nach installation von RDWeb
falls Du für OWA
https://meinedomain.ch/OWA
verwendest, dann legst Du dir ein virtuelles Verzeichnis fürs RDWeb hinein und verwendest danach
fürs OWA weiterhin
https://meinedomain.ch/OWA
und fürs RDWeb
https://meinedomain.ch/RDWeb
oder: du verwendest mstsc, dann kannst Du auf den REDWEB auch pfeiffen
mit
hat aqui komplett recht, nur: das ist nicht Dein Problem!!!
Dein Problem kann nur sein, dass Du auf Server1 nicht gleichzeitig OWA und RDWeb zu laufen bekommst... (aber das funktioniert, glaub mir!!!)
Sobald du innerhalb Deines NATS beides mit https://192.168.0.1/OWA (oder so ähnlich) am Laufen hast, ist der Fall für Dich erledigt...
Dann kommst du von extern auf Deinen Server1 und von dem dann mit dem gleichen Prozedere, als sässest Du in der Firma, auf den Server2 (also mit https//192.168.0.2/RDWeb).
oder verstehe ICH irgendetwas an Deinem Problem falsch?
was hälst Du von folgender Idee:
Der IIS auf Server1 hat ja einen Grundpfad
falls Du
https://meinedomain.ch/
verwendest
dann funktioniert
https://meinedomain.ch/RDWeb sofrt nach installation von RDWeb
falls Du für OWA
https://meinedomain.ch/OWA
verwendest, dann legst Du dir ein virtuelles Verzeichnis fürs RDWeb hinein und verwendest danach
fürs OWA weiterhin
https://meinedomain.ch/OWA
und fürs RDWeb
https://meinedomain.ch/RDWeb
oder: du verwendest mstsc, dann kannst Du auf den REDWEB auch pfeiffen
mit
Fazit: Der Port TCP 443 ist fest mit Server-1 verheiratet...Ende !
hat aqui komplett recht, nur: das ist nicht Dein Problem!!!
Dein Problem kann nur sein, dass Du auf Server1 nicht gleichzeitig OWA und RDWeb zu laufen bekommst... (aber das funktioniert, glaub mir!!!)
Sobald du innerhalb Deines NATS beides mit https://192.168.0.1/OWA (oder so ähnlich) am Laufen hast, ist der Fall für Dich erledigt...
Dann kommst du von extern auf Deinen Server1 und von dem dann mit dem gleichen Prozedere, als sässest Du in der Firma, auf den Server2 (also mit https//192.168.0.2/RDWeb).
oder verstehe ICH irgendetwas an Deinem Problem falsch?
Hallo!
ich wusste nicht, dass es sich bei Deinem Problem um eine Testumgebung handelt (kann ich auch in Deiner Frage nicht finden...)
daher bin ich davon ausgegangen, dass es Dir reicht, wenn Du von ausserhalb der Firma auf Deine beiden Server zugreifen kannst per Remote Desktop (obwohl Du nur eine öffentliche IP-Adresse hast)
Das hätte auch tadellos funktioniert, in dem du dich von extern auf
Server1 einloggst (dann hast du den ersten Remote desktop).
IN DIESEM remote Desktop (Du bist ja nun schon innerhalb Deines NATS) startest Du kurzerhand den Remote Desktop von Server2 und hast nun halt einen Remote Desktop innerhalb des Remote Desktops.
So verwende ich es bei Kunden, die ein ähnliches Szenario wie Du haben immer und ohne Probleme!!!
Falls Du (wegen einer Prüfung, Seminararbeit, whatever) wirklich auf beide Server getrennt voneinander per Remote Desktop zugreifen willst, allerdings nur 1 IP-Adresse zur Verfügung hast, hab ich leider keine positive Antwort für Dich.
Das wird so nicht funktionieren.
Mit dem virtuellen Verzeichnis kannst Du prinzipiell zwar auf Resourcen (Shares) aus deinem Firmennetz zugreifen, aber imho nicht auf den Remote Desktop eines anderen Rechners...
(hab ich allerding noch nicht getestet, würde aber mit fast 100iger Sicherheit annehmen, dass daraus nichts werden wird.)
Zusammenfassend:
Falls pragmatischer Zugang: Problem gelöst
Falls es um nur um die Lösung des Problems ging (damit es gelöst ist, nicht damit man sich darauf aufbauend neue Probleme eintreten kann --> Geht leider nicht (warum nicht, erklärt acqu weiter oben....
lg
ich wusste nicht, dass es sich bei Deinem Problem um eine Testumgebung handelt (kann ich auch in Deiner Frage nicht finden...)
daher bin ich davon ausgegangen, dass es Dir reicht, wenn Du von ausserhalb der Firma auf Deine beiden Server zugreifen kannst per Remote Desktop (obwohl Du nur eine öffentliche IP-Adresse hast)
Das hätte auch tadellos funktioniert, in dem du dich von extern auf
Server1 einloggst (dann hast du den ersten Remote desktop).
IN DIESEM remote Desktop (Du bist ja nun schon innerhalb Deines NATS) startest Du kurzerhand den Remote Desktop von Server2 und hast nun halt einen Remote Desktop innerhalb des Remote Desktops.
So verwende ich es bei Kunden, die ein ähnliches Szenario wie Du haben immer und ohne Probleme!!!
Falls Du (wegen einer Prüfung, Seminararbeit, whatever) wirklich auf beide Server getrennt voneinander per Remote Desktop zugreifen willst, allerdings nur 1 IP-Adresse zur Verfügung hast, hab ich leider keine positive Antwort für Dich.
Das wird so nicht funktionieren.
Mit dem virtuellen Verzeichnis kannst Du prinzipiell zwar auf Resourcen (Shares) aus deinem Firmennetz zugreifen, aber imho nicht auf den Remote Desktop eines anderen Rechners...
(hab ich allerding noch nicht getestet, würde aber mit fast 100iger Sicherheit annehmen, dass daraus nichts werden wird.)
Zusammenfassend:
Falls pragmatischer Zugang: Problem gelöst
Falls es um nur um die Lösung des Problems ging (damit es gelöst ist, nicht damit man sich darauf aufbauend neue Probleme eintreten kann --> Geht leider nicht (warum nicht, erklärt acqu weiter oben....
lg