IIS6.0 weiterleitung von extern zugriff auf Apache intern
Hallo,
ich hoffe ihr könnt mir weiterhelfen.
Habe folgendes Szenario:
SBS2003R2 mit IIS6.0. Auf diesem ist eine Website eingerichtet, die per https und Port 2443 erreichbar ist (bsp. https://xxx.de:2443).
Zudem ist die Windows-Authentifizierung aktiviert.
Im internen Firmennetz ist ein Apache-Server vorhanden, auf dem eine Intranet-Seite läuft.
Ich möchte jetzt gerne, dass beim externen Aufruf der Adresse, der IIS weiterleitet an den Apache.
Dazu habe ich beim IIS die dauerhafte Weiterleitung an URL aktiviert und die IP des Apache eingetragen.
Wenn ich jetzt jedoch von aussen auf die Seite zugreife, versucht der IIS auch an die IP weiterzuleiten (Habe dann im Browseradresszeile stehen: http://123.123.123/seite). Dies funktioniert natürlich nicht. Wie kann man die Weiterleitung vernünftig einrichten? Würde gerne die Windows-Authentifizierung weiterhin nutzen.
Viele Grüsse.
SBS2003R2 mit IIS6.0. Auf diesem ist eine Website eingerichtet, die per https und Port 2443 erreichbar ist (bsp. https://xxx.de:2443).
Zudem ist die Windows-Authentifizierung aktiviert.
Im internen Firmennetz ist ein Apache-Server vorhanden, auf dem eine Intranet-Seite läuft.
Ich möchte jetzt gerne, dass beim externen Aufruf der Adresse, der IIS weiterleitet an den Apache.
Dazu habe ich beim IIS die dauerhafte Weiterleitung an URL aktiviert und die IP des Apache eingetragen.
Wenn ich jetzt jedoch von aussen auf die Seite zugreife, versucht der IIS auch an die IP weiterzuleiten (Habe dann im Browseradresszeile stehen: http://123.123.123/seite). Dies funktioniert natürlich nicht. Wie kann man die Weiterleitung vernünftig einrichten? Würde gerne die Windows-Authentifizierung weiterhin nutzen.
Viele Grüsse.
Please also mark the comments that contributed to the solution of the article
Content-Key: 123255
Url: https://administrator.de/contentid/123255
Printed on: April 25, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hallo,
meines Wissens kann der IIS direkt nicht als Reverse-Proxy dienen. Gibt aber glaube ich Tools dafür.
Was hast du denn für eine Firewall? Wenn du einen ISA-Server verwendest kannst du das damit machen.
Ein anderer Lösungsansatz wäre den IIS rauszuschmeissen, denn ein Apache kann auch mittels Kerberos die Identität des Users überprüfen: http://michele.pupazzo.org/diary/?p=460.
Gruß
meines Wissens kann der IIS direkt nicht als Reverse-Proxy dienen. Gibt aber glaube ich Tools dafür.
Was hast du denn für eine Firewall? Wenn du einen ISA-Server verwendest kannst du das damit machen.
Ein anderer Lösungsansatz wäre den IIS rauszuschmeissen, denn ein Apache kann auch mittels Kerberos die Identität des Users überprüfen: http://michele.pupazzo.org/diary/?p=460.
Gruß