SSL an grün und orange

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • SSL an grün und orange

      Moinmoin,
      Ich habe folgendes Problem, habe eine Endian 2.3, ein Business DSL mit einer festen IP und darauf gehosteten Namen (http://www.firma.de), ein grünes Netz und eine orangene DMZ. Ich habe im grünen Netz einen Exchange laufen, auf den Smartphones über Port 443 zugreifen. Dann habe ich in der DMZ einen Webserver, der auch über SSL Port 443 angesprochen werden muss.
      Meine Idee war, mit einem subhost (http://www.webserver.firma.de) auf den Webserver im orangenen Netz zuzugreifen, während Zugriffe auf http://www.firma.de automatisch ins grüne Netz zum Exchange gehen. Leider finde ich keinen Ansatz in der Endian, das zu realisieren.
      Vielleicht habe ich auch einen Gedankenfehler, und das kann so nicht funktionieren. Würde es dann gehen, wenn ich eine 2. externe IP bekomme, von der ich den Port 443 in die DMZ route?
      Vielen danke für eure Antworten.

      Gruß
      Philipp
    • Re: SSL an grün und orange

      Hallo,

      also ganz spontan so löste ich damals auch das Problem.
      Mit einem Reverse Proxy, mal die Suche benutzen das gab es hier schon einmal.

      Da kannst du sagen subdomain_a@domain.de zeigt auf GRÜN IP irgend was
      und subdomain_b@domain.de zeigt auf eine ganz andere IP ganz ganz wo anders.

      gruß

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: SSL an grün und orange

      Servus,

      hab so was ähnliches im Einsatz. Geht aber so wie du das willst nicht ganz.

      also ich hab das bei mir So gemacht da ich von den Aufruf einer Subdomain auf einen andern Rechner hinter der Firewall leite.

      Auf dem ersten Webserver_1 (192.168.1.2 DMZ) hast du dann http(s)://www.firma.de

      EXT IP port 80 und 443 weiterleiten auf Webserver_1 DMZ

      Auf dem zweiten Webserver_2 (192.168.2.2 Grün) willst du http(s)://subdomain.firma.de

      EXT-IP port 2080 und 20443 weiterleiten auf Webserver_2 DMZ Port 80 und 443

      So da die Firewall aber nicht raus finden kann das welche Domain und oder Subdomain du aufrufst, muss du ihm irgendwie den Port mitgeben.
      Dies machst du auf Webserver_1.
      zb. beim Apache.

      <VirtualHost 192.168.1.2:80>
      ServerName subdomain.firma.de
      Redirect / subdomain.firma.de:2080
      </VirtualHost>
      <VirtualHost 192.168.1.2:443>
      ServerName subdomain.firma.de
      Redirect / subdomain.firma.de:20443
      </VirtualHost>


      Somit leitest du die anfrage auf den andern Port um. Durch die normale DNS auflösung kommst man wieder auf die EXT-IP aber mit dem Port 2080 bzw 20443
      [url]http://xen-admin.de[/url]