Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Leute

Hoffe mal ihr könnt mir helfen.

Ich habe 2 WebServer hinter 1 Firewall.

1 Server mit OWA Outlook Web Access steht im LAN 192.168.1.200:80

2 Server Appache 2.0 steht in der DMZ 10.10.10.200:80

Wie muss ich das auf der Firewall einrichten, dass ich von aussen auf beide Web Server komme.

Bei der Firewall handelt es sich ume eine Fortigate-60 3.00,build0400,061002

Besten Dank für Eure Hilfe

Gruss Zimmiso

Geschrieben

Du musst auf der WAN Seite irgendeine Art von Differenzierung hinkriegen, um die Webserver zuordnen zu können.

Im einfachsten Fall hast du 2 WAN IP Adressen. a.a.a.a und b.b.b.b

Da baust du dir ein Incoming NAPT (Port Forwarding) von

a.a.a.a:80 --> 192.168.1.200:80

b.b.b.b:80 --> 10.10.10.200:80

Hast du keine 2 WAN IPs kannst du auch über den Port unterscheiden. Allerdings muss das natürlich der Benutzer der Webserver wissen ;)

Da baust dann entsprechend:

a.a.a.a:80 --> 192.168.1.200:80

a.a.a.a:81 --> 10.10.10.200:80

Je nachdem ob deine Firewall das kann, kannst du möglicherweise auch auf Basis des Hostnamens der angesprochen wird unterscheiden. Dazu muss deine Firewall aber deutlich tiefer in die Pakete schauen. Das ganze wäre dann im Prinzip dasselbe Verhalten wie ein Apache der mehrere VirtualHosts betreibt.

Geschrieben

Was auch geht ist das du anhang der aufgerufenen URL unterscheidest.

Entweder du hast für 10. die URL1 und für 192. die URL dann einfach danach routen.

Oder was ich eher denke

[ U.R.L. ] Agentur für Informationsdesign soll auf 10. umgeleitet werden

http://www.url.de/OWA etc. (also die für OWA genutzen Unterverzeichnisse) sollen auf 192 geroutet werden.

IMHO ginge auch das auf 2 Arten. Entweder du bekommst deiner FW schon gesagt wenn dieses vortuelle verzeichnis aufgerufen wird dann route dorthin, ansonten woandershin.

Oder die FW schickt alles an die 10. (den Apache) und dieser schickt dann aus der DMZ die OWA Pakete weiter nach 192.

Geschrieben

Auf der Fortigate implementierst du das ganz einfach über sogenannte Virtual IPs. Zu finden in der GUI unter Firewall -> Virtual IP.

Falls du dabei noch hilfe brauchst schau einfach mal hier.

Geschrieben

Erstmals ein dickes Danke.

Nun habe ich es mit einer 2ten öffentlichen IP gelöst. Dies war für mich der einfachste weg.

Jetzt habe ich aber das Problem, dass ich auf meiner Webseiten Statistik Xampp Webalizer nur noch die Lan Gateway Adresse sehe. Auf der Firewall geht wohl die öffentliche Source IP verloren.

Ansonsten läuft jetzt alles so wie es muss. Fopo das Forumportal

Gruss Markus

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...