Weiterleitung auf interne IP (DMZ)

[heikoROW]

Hallo,

vllt kann mir einer von Euch helfen. Wäre super.

Wir haben in unser DMZ 2 Rechner. 192.168.8.40 (typo3) und 192.168.8.60 (ticketing system)

Beim Aufruf unser Domain Domain.de - Das Portal rund um Domains wird die Webseite geladen (typo3). Nun soll beim Aufruf der Domain www.domain.de/support eine interne Weiterleitung auf den 192.168.8.60 passieren, sodass die Kunden das Ticketsystem angezeigt bekommen.

Wer hat eine Idee wie der Apache konfiguriert werden muss ?

Gruß

Heiko

[Crash2001]

Ich weiss nicht genau, ob du wirklich eine DMZ meinst, oder doch eher nur eine Weiterleitung auf dem Router, aber definitiv müsste entweder die Firewall oder der Router die Pakete an den entsprechenden Rechner weiterleiten.

Im Apache musst du einfach per mod-rewrite auf dem typo3-Webserver die URL umschreiben. Da das aber ja anscheinend alles hinter einem Router zu hängen scheint (da privater Adressbereich), musst du auf dem Router zwei Portweiterleitungen einrichten. Beispielsweise Port 80 wird aus den Webserver mit dem Typo3 drauf weitergeleitet und Port 81 auf den Rechner mit dem Ticketingsystem.

Dabei kannst du aber nicht die internen IPs verwenden, da der User sonst in seinem LAN landen würde (private IP-Adressen werden ja nicht geroutet im Internet). Du brauchst also eine Domain oder einen dyn-DNS-Namen, der auf deine externe IP zeigt. Je nach angegebenem Port wird dann direkt auf die verschiedenen Webserver weitergeleitet.

Nehmen wir mal an, du hast eine Domain www.domain.de, dann kannst du per www.domain.de (Standardport 80, daher kann er weggelassen werden) dein Typo3 aufrufen und per www.domain.de:81 (Port 81 auf die andere Maschine weitergeleitet) dein Ticketingsystem.

[DevilDawn]

Die elegantere Methode ist den Apache als Reverse Proxy laufen zu lassen.

Als Reverse Proxy kann man in das DocumentRoot andere Server einhängen. Der HTTP Request auf www.domain.de/support/ bewegt den Indianer dann dazu z.B. "/" von 192.168.8.60 zu holen und an den Client auszuliefern.

LoadModule mod_proxy

LoadModule mod_proxy_http


ProxyRequests Off


<Proxy *>

Order deny, allow

Allow from all

</Proxy>


ProxyPass /support/ http://192.168.8.60/

ProxyPassReverse /support/ http://192.168.8.60/

Ganz ganz ganz Wichtig ist das ProxyRequests Off. Ansonsten Arbeitet der Apache als (regulärer) Forward Proxy, und man möchte keinen öffentlichen Proxy zur Verfügung stellen. Hab das selber länger nicht mehr konfiguriert, also am besten Web/Doku konsultieren...

[heikoROW]

Hallo, Danke für die Info. Klappt auch soweit, außer dass die Bilder auf der Seite (welche in Unterverzeichnissen liegen) nicht funktionieren.

#Aenderungen HKU 9.11.2008

# Proxy wird geladen

LoadModule proxy_module /usr/lib/apache2/mod_proxy.so

LoadModule proxy_http_module /usr/lib/apache2/mod_proxy_http.so

ProxyRequests off

<Proxy *>

Order deny,allow

Allow from all

</Proxy>

ProxyPass /support/ http://192.168.8.60/SelfHelp/login.aspx

ProxyPassReverse /support/ http://192.168.8.60/SelfHelp/login.aspx

Wer hat hier noch eine Idee ?

[DevilDawn]

Wer hat hier noch eine Idee ?

ProxyPass /support/ http://192.168.8.60/SelfHelp/login.aspx

ProxyPassReverse /support/ http://192.168.8.60/SelfHelp/login.aspx

Diese Einstellung ist so wohl nicht das was du willst. Try

ProxyPass /support/ http://192.168.8.60/SelfHelp/

ProxyPassReverse /support/ http://192.168.8.60/SelfHelp/

und Linke entsprechend. Die Einstellung bedeutet: Wenn jemand auf www.domain.de/support/irgendwas?var=val1&foo=bar geht wird das vom Reverse Proxy in http://192.168.8.60/SelfHelp/irgendwas?var=val1&foo=bar übersetzt.

Deine aktuelle Einstellung würde für Images also ergeben:

User fordert www.domain.de/support/images/bild.png an.

Reverse Proxy fordert http://192.168.8.60/SelfHelp/login.aspx/images/bild.png an.

Ziemlich sicher nicht das was du willst.

[heikoROW]

Nun funktioniert alles. Thread kann geschlossen werden.

Danke für Eure Hilfe