Zum Inhalt springen

Weiterleitung auf interne IP (DMZ)


Empfohlene Beiträge

Geschrieben

Hallo,

vllt kann mir einer von Euch helfen. Wäre super.

Wir haben in unser DMZ 2 Rechner. 192.168.8.40 (typo3) und 192.168.8.60 (ticketing system)

Beim Aufruf unser Domain Domain.de - Das Portal rund um Domains wird die Webseite geladen (typo3). Nun soll beim Aufruf der Domain www.domain.de/support eine interne Weiterleitung auf den 192.168.8.60 passieren, sodass die Kunden das Ticketsystem angezeigt bekommen.

Wer hat eine Idee wie der Apache konfiguriert werden muss ?

Gruß

Heiko

Geschrieben

Ich weiss nicht genau, ob du wirklich eine DMZ meinst, oder doch eher nur eine Weiterleitung auf dem Router, aber definitiv müsste entweder die Firewall oder der Router die Pakete an den entsprechenden Rechner weiterleiten.

Im Apache musst du einfach per mod-rewrite auf dem typo3-Webserver die URL umschreiben. Da das aber ja anscheinend alles hinter einem Router zu hängen scheint (da privater Adressbereich), musst du auf dem Router zwei Portweiterleitungen einrichten. Beispielsweise Port 80 wird aus den Webserver mit dem Typo3 drauf weitergeleitet und Port 81 auf den Rechner mit dem Ticketingsystem.

Dabei kannst du aber nicht die internen IPs verwenden, da der User sonst in seinem LAN landen würde (private IP-Adressen werden ja nicht geroutet im Internet). Du brauchst also eine Domain oder einen dyn-DNS-Namen, der auf deine externe IP zeigt. Je nach angegebenem Port wird dann direkt auf die verschiedenen Webserver weitergeleitet.

Nehmen wir mal an, du hast eine Domain www.domain.de, dann kannst du per www.domain.de (Standardport 80, daher kann er weggelassen werden) dein Typo3 aufrufen und per www.domain.de:81 (Port 81 auf die andere Maschine weitergeleitet) dein Ticketingsystem.

Geschrieben

Die elegantere Methode ist den Apache als Reverse Proxy laufen zu lassen.

Als Reverse Proxy kann man in das DocumentRoot andere Server einhängen. Der HTTP Request auf www.domain.de/support/ bewegt den Indianer dann dazu z.B. "/" von 192.168.8.60 zu holen und an den Client auszuliefern.


LoadModule mod_proxy

LoadModule mod_proxy_http


ProxyRequests Off


<Proxy *>

Order deny, allow

Allow from all

</Proxy>


ProxyPass /support/ http://192.168.8.60/

ProxyPassReverse /support/ http://192.168.8.60/

Ganz ganz ganz Wichtig ist das ProxyRequests Off. Ansonsten Arbeitet der Apache als (regulärer) Forward Proxy, und man möchte keinen öffentlichen Proxy zur Verfügung stellen. Hab das selber länger nicht mehr konfiguriert, also am besten Web/Doku konsultieren...

Geschrieben

Hallo, Danke für die Info. Klappt auch soweit, außer dass die Bilder auf der Seite (welche in Unterverzeichnissen liegen) nicht funktionieren.

#Aenderungen HKU 9.11.2008

# Proxy wird geladen

LoadModule proxy_module /usr/lib/apache2/mod_proxy.so

LoadModule proxy_http_module /usr/lib/apache2/mod_proxy_http.so

ProxyRequests off

<Proxy *>

Order deny,allow

Allow from all

</Proxy>

ProxyPass /support/ http://192.168.8.60/SelfHelp/login.aspx

ProxyPassReverse /support/ http://192.168.8.60/SelfHelp/login.aspx

Wer hat hier noch eine Idee ?

Geschrieben

Wer hat hier noch eine Idee ?


ProxyPass /support/ http://192.168.8.60/SelfHelp/login.aspx

ProxyPassReverse /support/ http://192.168.8.60/SelfHelp/login.aspx

Diese Einstellung ist so wohl nicht das was du willst. Try

ProxyPass /support/ http://192.168.8.60/SelfHelp/

ProxyPassReverse /support/ http://192.168.8.60/SelfHelp/

und Linke entsprechend. Die Einstellung bedeutet: Wenn jemand auf www.domain.de/support/irgendwas?var=val1&foo=bar geht wird das vom Reverse Proxy in http://192.168.8.60/SelfHelp/irgendwas?var=val1&foo=bar übersetzt.

Deine aktuelle Einstellung würde für Images also ergeben:

User fordert www.domain.de/support/images/bild.png an.

Reverse Proxy fordert http://192.168.8.60/SelfHelp/login.aspx/images/bild.png an.

Ziemlich sicher nicht das was du willst.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...