3
URL Weiterleitung
Web Dienste in Web Stellen mit zwei Hosts beide kommunizieren mit Port 80.
Hallo ich habe hier eine ganz kinifflige Frage, mir kommt bis jetzt nichts gescheites in den Kopf.
Folgendes Problem
WEB--->Firewall---->Web Server (80)
|
--->ComServer (80)
Der Webserver seht Online wie jeder andere auch, URL xxx.yyy.net. Per normaler URL eingabe kommt man auf die Webseite.
Für den Webserver ist eine Packetregel für den Port 80. Sodass man über WAN auf die Seite kommt.
Der Webserver ist intern erreichbar 172.16.60.100
Der ComServer ist intern erreichbar 172.16.50.60/xycom, um die Webseite zu sehen.
Wenn ich bei der Firewall die Regel erstelle kommt einfach die zuerst aktivierte zum zug, entweder Webserver oder Com Server
Die Lösung ich könne beide Dienste auf einem Server Host haben, möcht ich aus technischen Gründen nicht.
Wie kann ich es anstellen dass wenn ich
xxx.yyy.net eingebe auf die Webseite (Webserver) komme, und bei xxx.yyy.net/xycom auf den Com Server?
möglich sollte dies schon sein?
Wo muss ich diese Einstellung vornehmen?
Hallo ich habe hier eine ganz kinifflige Frage, mir kommt bis jetzt nichts gescheites in den Kopf.
Folgendes Problem
WEB--->Firewall---->Web Server (80)
|
--->ComServer (80)
Der Webserver seht Online wie jeder andere auch, URL xxx.yyy.net. Per normaler URL eingabe kommt man auf die Webseite.
Für den Webserver ist eine Packetregel für den Port 80. Sodass man über WAN auf die Seite kommt.
Der Webserver ist intern erreichbar 172.16.60.100
Der ComServer ist intern erreichbar 172.16.50.60/xycom, um die Webseite zu sehen.
Wenn ich bei der Firewall die Regel erstelle kommt einfach die zuerst aktivierte zum zug, entweder Webserver oder Com Server
Die Lösung ich könne beide Dienste auf einem Server Host haben, möcht ich aus technischen Gründen nicht.
Wie kann ich es anstellen dass wenn ich
xxx.yyy.net eingebe auf die Webseite (Webserver) komme, und bei xxx.yyy.net/xycom auf den Com Server?
möglich sollte dies schon sein?
Wo muss ich diese Einstellung vornehmen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116981
Url: https://administrator.de/contentid/116981
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Ja, möglich ist sowas, allerdings nur mit einer Filter-Software, die auf Layer 4 arbeitet.
Da kann man jetzt entweder unendlich teure Firewalls kaufen, oder man benutzt schlicht und einfach einen Reverse Proxy mit einer entsprechenden Regel.
Es gibt genug gute und kostenlose Implementationen:
Apache und mod_proxy
pound
Varnish
...
Eins musst du bedenken: der Reverse Proxy braucht auch einen Host auf dem er läuft, aber idR schaffen die schon relativ viel.
Das DNAT muss dann entsprechend auf die IP des Reverse Proxies eingestellt werden.
Grüße
Max
Da kann man jetzt entweder unendlich teure Firewalls kaufen, oder man benutzt schlicht und einfach einen Reverse Proxy mit einer entsprechenden Regel.
Es gibt genug gute und kostenlose Implementationen:
Apache und mod_proxy
pound
Varnish
...
Eins musst du bedenken: der Reverse Proxy braucht auch einen Host auf dem er läuft, aber idR schaffen die schon relativ viel.
Das DNAT muss dann entsprechend auf die IP des Reverse Proxies eingestellt werden.
Grüße
Max
Also ich kenn mich da jetzt nicht so aus, aber ist es vllt so, dass sich der Browser automatisch ne "index.htm" datei sucht.
wenn ja, kannst du doch einfach in dem Ordner der Webseite ein unterordner "xycom" anlegen und da nen htm-dokument reinpacken mit
oder so ähnlich, dann könnte man den zumindest intern so erreichen
O.o ich glaub das is völliger quatsch, den ich hier schreibe xD aber vllt gibt das ja einen Denkanstoss
wenn ja, kannst du doch einfach in dem Ordner der Webseite ein unterordner "xycom" anlegen und da nen htm-dokument reinpacken mit
<meta http-equiv="refresh" content="1; URL=172.16.60.100"> oder so ähnlich, dann könnte man den zumindest intern so erreichen
O.o ich glaub das is völliger quatsch, den ich hier schreibe xD aber vllt gibt das ja einen Denkanstoss
Ja, intern würde dies gehen aber ich möchte /xycom von aussen ansprechen. Sprich die DNS muss aufgelöst werden auf die Maschine.
Wenn ich den Webserver offline stelle und der andere COM Server als Webserver Online stelle geht es ohne Probleme. Nur leider kommt dann keine Webseite mehr.
Wie müsste man das in der Firewall regeln können? Wie heiss die Funktion?
gruss m
Wenn ich den Webserver offline stelle und der andere COM Server als Webserver Online stelle geht es ohne Probleme. Nur leider kommt dann keine Webseite mehr.
Wie müsste man das in der Firewall regeln können? Wie heiss die Funktion?
gruss m
