4
IIS6.0 weiterleitung von extern zugriff auf Apache intern
Hallo,
ich hoffe ihr könnt mir weiterhelfen.
Habe folgendes Szenario:
SBS2003R2 mit IIS6.0. Auf diesem ist eine Website eingerichtet, die per https und Port 2443 erreichbar ist (bsp. https://xxx.de:2443).
Zudem ist die Windows-Authentifizierung aktiviert.
Im internen Firmennetz ist ein Apache-Server vorhanden, auf dem eine Intranet-Seite läuft.
Ich möchte jetzt gerne, dass beim externen Aufruf der Adresse, der IIS weiterleitet an den Apache.
Dazu habe ich beim IIS die dauerhafte Weiterleitung an URL aktiviert und die IP des Apache eingetragen.
Wenn ich jetzt jedoch von aussen auf die Seite zugreife, versucht der IIS auch an die IP weiterzuleiten (Habe dann im Browseradresszeile stehen: http://123.123.123/seite). Dies funktioniert natürlich nicht. Wie kann man die Weiterleitung vernünftig einrichten? Würde gerne die Windows-Authentifizierung weiterhin nutzen.
Viele Grüsse.
ich hoffe ihr könnt mir weiterhelfen.
Habe folgendes Szenario:
SBS2003R2 mit IIS6.0. Auf diesem ist eine Website eingerichtet, die per https und Port 2443 erreichbar ist (bsp. https://xxx.de:2443).
Zudem ist die Windows-Authentifizierung aktiviert.
Im internen Firmennetz ist ein Apache-Server vorhanden, auf dem eine Intranet-Seite läuft.
Ich möchte jetzt gerne, dass beim externen Aufruf der Adresse, der IIS weiterleitet an den Apache.
Dazu habe ich beim IIS die dauerhafte Weiterleitung an URL aktiviert und die IP des Apache eingetragen.
Wenn ich jetzt jedoch von aussen auf die Seite zugreife, versucht der IIS auch an die IP weiterzuleiten (Habe dann im Browseradresszeile stehen: http://123.123.123/seite). Dies funktioniert natürlich nicht. Wie kann man die Weiterleitung vernünftig einrichten? Würde gerne die Windows-Authentifizierung weiterhin nutzen.
Viele Grüsse.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123255
Url: https://administrator.de/forum/iis6-0-weiterleitung-von-extern-zugriff-auf-apache-intern-123255.html
Ausgedruckt am: 22.04.2025 um 22:04 Uhr
4 Kommentare
Neuester Kommentar
Ich glaube, du solltest mal nach "reverse proxy IIS" suchen...
Grüße
Max
Grüße
Max
Hi,
musste erstmal nachschauen, was reverse proxy überhaupt bedeutet
.
Da scheint mir das Problem zu liegen.
Nur weiss ich leider überhaupt nicht, wie ich das auf dem IIS einrichte. Hätte halt sehr gerne die Windows-Authentifizierung des SBS genutzt, dies scheint das ganze aber nur schwieriger zu machen. Wie würdet ihr denn das Problem lösen?
>Firewall--->Sbs2003---->Intranet mit Webserver
musste erstmal nachschauen, was reverse proxy überhaupt bedeutet
.Da scheint mir das Problem zu liegen.
Nur weiss ich leider überhaupt nicht, wie ich das auf dem IIS einrichte. Hätte halt sehr gerne die Windows-Authentifizierung des SBS genutzt, dies scheint das ganze aber nur schwieriger zu machen. Wie würdet ihr denn das Problem lösen?
>Firewall--->Sbs2003---->Intranet mit Webserver
Hallo,
meines Wissens kann der IIS direkt nicht als Reverse-Proxy dienen. Gibt aber glaube ich Tools dafür.
Was hast du denn für eine Firewall? Wenn du einen ISA-Server verwendest kannst du das damit machen.
Ein anderer Lösungsansatz wäre den IIS rauszuschmeissen, denn ein Apache kann auch mittels Kerberos die Identität des Users überprüfen: http://michele.pupazzo.org/diary/?p=460.
Gruß
meines Wissens kann der IIS direkt nicht als Reverse-Proxy dienen. Gibt aber glaube ich Tools dafür.
Was hast du denn für eine Firewall? Wenn du einen ISA-Server verwendest kannst du das damit machen.
Ein anderer Lösungsansatz wäre den IIS rauszuschmeissen, denn ein Apache kann auch mittels Kerberos die Identität des Users überprüfen: http://michele.pupazzo.org/diary/?p=460.
Gruß
Hi,
danke für den Ansatz, werde das in der nächsten Woche überprüfen und angehen. Melde mich dann nochmal und hake vielleicht den Beitrag als gelöst ab ;).
Gruss
danke für den Ansatz, werde das in der nächsten Woche überprüfen und angehen. Melde mich dann nochmal und hake vielleicht den Beitrag als gelöst ab ;).
Gruss
