SSL an grün und orange

1. offizieller Beitrag

    Moinmoin,
    Ich habe folgendes Problem, habe eine Endian 2.3, ein Business DSL mit einer festen IP und darauf gehosteten Namen (http://www.firma.de), ein grünes Netz und eine orangene DMZ. Ich habe im grünen Netz einen Exchange laufen, auf den Smartphones über Port 443 zugreifen. Dann habe ich in der DMZ einen Webserver, der auch über SSL Port 443 angesprochen werden muss.
    Meine Idee war, mit einem subhost (http://www.webserver.firma.de) auf den Webserver im orangenen Netz zuzugreifen, während Zugriffe auf http://www.firma.de automatisch ins grüne Netz zum Exchange gehen. Leider finde ich keinen Ansatz in der Endian, das zu realisieren.
    Vielleicht habe ich auch einen Gedankenfehler, und das kann so nicht funktionieren. Würde es dann gehen, wenn ich eine 2. externe IP bekomme, von der ich den Port 443 in die DMZ route?
    Vielen danke für eure Antworten.

    Gruß
    Philipp

    • Offizieller Beitrag

    Hallo,

    also ganz spontan so löste ich damals auch das Problem.
    Mit einem Reverse Proxy, mal die Suche benutzen das gab es hier schon einmal.

    Da kannst du sagen subdomain_a@domain.de zeigt auf GRÜN IP irgend was
    und subdomain_b@domain.de zeigt auf eine ganz andere IP ganz ganz wo anders.

    gruß

    Endian Authorized Partner

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen zur Appliance Produkten sind über freaky-media möglich.

    Servus,

    hab so was ähnliches im Einsatz. Geht aber so wie du das willst nicht ganz.

    also ich hab das bei mir So gemacht da ich von den Aufruf einer Subdomain auf einen andern Rechner hinter der Firewall leite.

    Auf dem ersten Webserver_1 (192.168.1.2 DMZ) hast du dann http(s)://http://www.firma.de

    EXT IP port 80 und 443 weiterleiten auf Webserver_1 DMZ

    Auf dem zweiten Webserver_2 (192.168.2.2 Grün) willst du http(s)://subdomain.firma.de

    EXT-IP port 2080 und 20443 weiterleiten auf Webserver_2 DMZ Port 80 und 443

    So da die Firewall aber nicht raus finden kann das welche Domain und oder Subdomain du aufrufst, muss du ihm irgendwie den Port mitgeben.
    Dies machst du auf Webserver_1.
    zb. beim Apache.

    Somit leitest du die anfrage auf den andern Port um. Durch die normale DNS auflösung kommst man wieder auf die EXT-IP aber mit dem Port 2080 bzw 20443