heikoROW Geschrieben 6. November 2008 Geschrieben 6. November 2008 Hallo, vllt kann mir einer von Euch helfen. Wäre super. Wir haben in unser DMZ 2 Rechner. 192.168.8.40 (typo3) und 192.168.8.60 (ticketing system) Beim Aufruf unser Domain Domain.de - Das Portal rund um Domains wird die Webseite geladen (typo3). Nun soll beim Aufruf der Domain www.domain.de/support eine interne Weiterleitung auf den 192.168.8.60 passieren, sodass die Kunden das Ticketsystem angezeigt bekommen. Wer hat eine Idee wie der Apache konfiguriert werden muss ? Gruß Heiko Zitieren
Crash2001 Geschrieben 6. November 2008 Geschrieben 6. November 2008 Ich weiss nicht genau, ob du wirklich eine DMZ meinst, oder doch eher nur eine Weiterleitung auf dem Router, aber definitiv müsste entweder die Firewall oder der Router die Pakete an den entsprechenden Rechner weiterleiten. Im Apache musst du einfach per mod-rewrite auf dem typo3-Webserver die URL umschreiben. Da das aber ja anscheinend alles hinter einem Router zu hängen scheint (da privater Adressbereich), musst du auf dem Router zwei Portweiterleitungen einrichten. Beispielsweise Port 80 wird aus den Webserver mit dem Typo3 drauf weitergeleitet und Port 81 auf den Rechner mit dem Ticketingsystem. Dabei kannst du aber nicht die internen IPs verwenden, da der User sonst in seinem LAN landen würde (private IP-Adressen werden ja nicht geroutet im Internet). Du brauchst also eine Domain oder einen dyn-DNS-Namen, der auf deine externe IP zeigt. Je nach angegebenem Port wird dann direkt auf die verschiedenen Webserver weitergeleitet. Nehmen wir mal an, du hast eine Domain www.domain.de, dann kannst du per www.domain.de (Standardport 80, daher kann er weggelassen werden) dein Typo3 aufrufen und per www.domain.de:81 (Port 81 auf die andere Maschine weitergeleitet) dein Ticketingsystem. Zitieren
DevilDawn Geschrieben 7. November 2008 Geschrieben 7. November 2008 Die elegantere Methode ist den Apache als Reverse Proxy laufen zu lassen. Als Reverse Proxy kann man in das DocumentRoot andere Server einhängen. Der HTTP Request auf www.domain.de/support/ bewegt den Indianer dann dazu z.B. "/" von 192.168.8.60 zu holen und an den Client auszuliefern. LoadModule mod_proxy LoadModule mod_proxy_http ProxyRequests Off <Proxy *> Order deny, allow Allow from all </Proxy> ProxyPass /support/ http://192.168.8.60/ ProxyPassReverse /support/ http://192.168.8.60/ Ganz ganz ganz Wichtig ist das ProxyRequests Off. Ansonsten Arbeitet der Apache als (regulärer) Forward Proxy, und man möchte keinen öffentlichen Proxy zur Verfügung stellen. Hab das selber länger nicht mehr konfiguriert, also am besten Web/Doku konsultieren... Zitieren
heikoROW Geschrieben 10. November 2008 Autor Geschrieben 10. November 2008 Hallo, Danke für die Info. Klappt auch soweit, außer dass die Bilder auf der Seite (welche in Unterverzeichnissen liegen) nicht funktionieren. #Aenderungen HKU 9.11.2008 # Proxy wird geladen LoadModule proxy_module /usr/lib/apache2/mod_proxy.so LoadModule proxy_http_module /usr/lib/apache2/mod_proxy_http.so ProxyRequests off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass /support/ http://192.168.8.60/SelfHelp/login.aspx ProxyPassReverse /support/ http://192.168.8.60/SelfHelp/login.aspx Wer hat hier noch eine Idee ? Zitieren
DevilDawn Geschrieben 10. November 2008 Geschrieben 10. November 2008 Wer hat hier noch eine Idee ? ProxyPass /support/ http://192.168.8.60/SelfHelp/login.aspx ProxyPassReverse /support/ http://192.168.8.60/SelfHelp/login.aspx Diese Einstellung ist so wohl nicht das was du willst. Try ProxyPass /support/ http://192.168.8.60/SelfHelp/ ProxyPassReverse /support/ http://192.168.8.60/SelfHelp/ und Linke entsprechend. Die Einstellung bedeutet: Wenn jemand auf www.domain.de/support/irgendwas?var=val1&foo=bar geht wird das vom Reverse Proxy in http://192.168.8.60/SelfHelp/irgendwas?var=val1&foo=bar übersetzt. Deine aktuelle Einstellung würde für Images also ergeben: User fordert www.domain.de/support/images/bild.png an. Reverse Proxy fordert http://192.168.8.60/SelfHelp/login.aspx/images/bild.png an. Ziemlich sicher nicht das was du willst. Zitieren
heikoROW Geschrieben 10. November 2008 Autor Geschrieben 10. November 2008 Nun funktioniert alles. Thread kann geschlossen werden. Danke für Eure Hilfe Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.