04.08.2009
5347
5
0SSL-Verbindung zu unterschiedlichen Servern im LAN
Hallo Zusammen,
ist es möglich eine SSL-Verbindung zu unterschiedlichen Servern in einem LAN aufzubauen?
Situation ist folgende:
In einem Netzwerk betreibe ich 3 Windows 2008 Server die unterschiedliche Aufgaben erfüllen. Dabei ist ein Server der DC und Dateiserver, ein anderer fungiert als Terminalserver und auf dem dritten Server läuft Exchange. Auf dem Terminalserver ist als Rolle auch das Terminaldienste-Gateway von MS Server 2008 installiert. Zu diesem Gateway bauen verschiedene externe Benutzer eine SSL verschlüsselte Verbindung (RDP) auf und arbeiten auf dem Terminalserver. Dafür wurde auf dem Router DYNDNS und eine Weiterleitung von Port 443 auf das Terminaldienste-Gateway eingerichtet.
Das funktioniert auch (bis auf die blöde Zertifikatsverwaltung) alles bestens. Nun zu meiner eigentlichen Frage:
Wie kann ich zusätzlich eine SSL verschlüsselte Verbindung bzw. eine Weiterleitung zu meinem Exchange aufbauen um dort entweder OWA oder RPC over HTTPS zu nutzen?
Danke vielmals für eure Antworten.
ist es möglich eine SSL-Verbindung zu unterschiedlichen Servern in einem LAN aufzubauen?
Situation ist folgende:
In einem Netzwerk betreibe ich 3 Windows 2008 Server die unterschiedliche Aufgaben erfüllen. Dabei ist ein Server der DC und Dateiserver, ein anderer fungiert als Terminalserver und auf dem dritten Server läuft Exchange. Auf dem Terminalserver ist als Rolle auch das Terminaldienste-Gateway von MS Server 2008 installiert. Zu diesem Gateway bauen verschiedene externe Benutzer eine SSL verschlüsselte Verbindung (RDP) auf und arbeiten auf dem Terminalserver. Dafür wurde auf dem Router DYNDNS und eine Weiterleitung von Port 443 auf das Terminaldienste-Gateway eingerichtet.
Das funktioniert auch (bis auf die blöde Zertifikatsverwaltung) alles bestens. Nun zu meiner eigentlichen Frage:
Wie kann ich zusätzlich eine SSL verschlüsselte Verbindung bzw. eine Weiterleitung zu meinem Exchange aufbauen um dort entweder OWA oder RPC over HTTPS zu nutzen?
Danke vielmals für eure Antworten.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121964
Url: https://administrator.de/forum/ssl-verbindung-zu-unterschiedlichen-servern-im-lan-121964.html
Ausgedruckt am: 10.07.2025 um 13:07 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
das geht einfach, indem zdu auf dem Router eine weiter Portweiterleitung einrichtest (natürlich darf der Router-Port 443 nur einmal verwendet werden, deshalb mußt du für die zweite Weiterleitung einen anderen Port nutzen.
Zum Beispiel so:
Router (tcp/443) --> TS-Gatewa (tcp/443)
Router (tcp/444) --> Exchange (tcp/443)
mfg
Harald
das geht einfach, indem zdu auf dem Router eine weiter Portweiterleitung einrichtest (natürlich darf der Router-Port 443 nur einmal verwendet werden, deshalb mußt du für die zweite Weiterleitung einen anderen Port nutzen.
Zum Beispiel so:
Router (tcp/443) --> TS-Gatewa (tcp/443)
Router (tcp/444) --> Exchange (tcp/443)
mfg
Harald
Hallo Harald,
danke für deine schnelle Antwort.
Und wie richte ich dann RPC over HTTPS bei Outlook ein?
Etwa so: xyz.dyndns.org:444 ????????????
Funktioniert das dann auch auf einem PDA?
danke für deine schnelle Antwort.
Und wie richte ich dann RPC over HTTPS bei Outlook ein?
Etwa so: xyz.dyndns.org:444 ????????????
Funktioniert das dann auch auf einem PDA?
Hallo,
das hängt vom PDA ab.
mfg
Harald
das hängt vom PDA ab.
mfg
Harald
Hallo Harald,
super Sache hab gleich mal ne Weiterleitung von Port 444 eingetragen und nach einer Umstellung im IIS ging das mit dem OWA optimal.
Für RPC over HTTPS müsste ich aber den RPC-over-HTTPS-Proxy installieren und der läuft bereits auf dem Terminalserver. Das hab ich mich dann doch nicht ganz getraut. Oder ist das kein Problem wenn dieser Dienst mehrmals im LAN aktiv ist?
super Sache hab gleich mal ne Weiterleitung von Port 444 eingetragen und nach einer Umstellung im IIS ging das mit dem OWA optimal.
Für RPC over HTTPS müsste ich aber den RPC-over-HTTPS-Proxy installieren und der läuft bereits auf dem Terminalserver. Das hab ich mich dann doch nicht ganz getraut. Oder ist das kein Problem wenn dieser Dienst mehrmals im LAN aktiv ist?
Also nochmals Danke hat mir sehr geholfen.
