zimmiso Geschrieben 2. November 2009 Geschrieben 2. November 2009 Hallo Leute Hoffe mal ihr könnt mir helfen. Ich habe 2 WebServer hinter 1 Firewall. 1 Server mit OWA Outlook Web Access steht im LAN 192.168.1.200:80 2 Server Appache 2.0 steht in der DMZ 10.10.10.200:80 Wie muss ich das auf der Firewall einrichten, dass ich von aussen auf beide Web Server komme. Bei der Firewall handelt es sich ume eine Fortigate-60 3.00,build0400,061002 Besten Dank für Eure Hilfe Gruss Zimmiso Zitieren
dgr243 Geschrieben 2. November 2009 Geschrieben 2. November 2009 Du musst auf der WAN Seite irgendeine Art von Differenzierung hinkriegen, um die Webserver zuordnen zu können. Im einfachsten Fall hast du 2 WAN IP Adressen. a.a.a.a und b.b.b.b Da baust du dir ein Incoming NAPT (Port Forwarding) von a.a.a.a:80 --> 192.168.1.200:80 b.b.b.b:80 --> 10.10.10.200:80 Hast du keine 2 WAN IPs kannst du auch über den Port unterscheiden. Allerdings muss das natürlich der Benutzer der Webserver wissen Da baust dann entsprechend: a.a.a.a:80 --> 192.168.1.200:80 a.a.a.a:81 --> 10.10.10.200:80 Je nachdem ob deine Firewall das kann, kannst du möglicherweise auch auf Basis des Hostnamens der angesprochen wird unterscheiden. Dazu muss deine Firewall aber deutlich tiefer in die Pakete schauen. Das ganze wäre dann im Prinzip dasselbe Verhalten wie ein Apache der mehrere VirtualHosts betreibt. Zitieren
Enno Geschrieben 2. November 2009 Geschrieben 2. November 2009 Was auch geht ist das du anhang der aufgerufenen URL unterscheidest. Entweder du hast für 10. die URL1 und für 192. die URL dann einfach danach routen. Oder was ich eher denke [ U.R.L. ] Agentur für Informationsdesign soll auf 10. umgeleitet werden http://www.url.de/OWA etc. (also die für OWA genutzen Unterverzeichnisse) sollen auf 192 geroutet werden. IMHO ginge auch das auf 2 Arten. Entweder du bekommst deiner FW schon gesagt wenn dieses vortuelle verzeichnis aufgerufen wird dann route dorthin, ansonten woandershin. Oder die FW schickt alles an die 10. (den Apache) und dieser schickt dann aus der DMZ die OWA Pakete weiter nach 192. Zitieren
mk89 Geschrieben 2. November 2009 Geschrieben 2. November 2009 Auf der Fortigate implementierst du das ganz einfach über sogenannte Virtual IPs. Zu finden in der GUI unter Firewall -> Virtual IP. Falls du dabei noch hilfe brauchst schau einfach mal hier. Zitieren
zimmiso Geschrieben 3. November 2009 Autor Geschrieben 3. November 2009 Erstmals ein dickes Danke. Nun habe ich es mit einer 2ten öffentlichen IP gelöst. Dies war für mich der einfachste weg. Jetzt habe ich aber das Problem, dass ich auf meiner Webseiten Statistik Xampp Webalizer nur noch die Lan Gateway Adresse sehe. Auf der Firewall geht wohl die öffentliche Source IP verloren. Ansonsten läuft jetzt alles so wie es muss. Fopo das Forumportal Gruss Markus Zitieren
DocInfra Geschrieben 6. November 2009 Geschrieben 6. November 2009 Alternativ tut es ein Reverseproxy, der je nach URL den entsprechenden Server anspricht. Sowas ist ja nun kein Hexenwerk und läuft in der Praxis bei diversen Installationen jeglicher Größe. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.