2. November 200916 j Hallo Leute Hoffe mal ihr könnt mir helfen. Ich habe 2 WebServer hinter 1 Firewall. 1 Server mit OWA Outlook Web Access steht im LAN 192.168.1.200:80 2 Server Appache 2.0 steht in der DMZ 10.10.10.200:80 Wie muss ich das auf der Firewall einrichten, dass ich von aussen auf beide Web Server komme. Bei der Firewall handelt es sich ume eine Fortigate-60 3.00,build0400,061002 Besten Dank für Eure Hilfe Gruss Zimmiso
2. November 200916 j Du musst auf der WAN Seite irgendeine Art von Differenzierung hinkriegen, um die Webserver zuordnen zu können. Im einfachsten Fall hast du 2 WAN IP Adressen. a.a.a.a und b.b.b.b Da baust du dir ein Incoming NAPT (Port Forwarding) von a.a.a.a:80 --> 192.168.1.200:80 b.b.b.b:80 --> 10.10.10.200:80 Hast du keine 2 WAN IPs kannst du auch über den Port unterscheiden. Allerdings muss das natürlich der Benutzer der Webserver wissen Da baust dann entsprechend: a.a.a.a:80 --> 192.168.1.200:80 a.a.a.a:81 --> 10.10.10.200:80 Je nachdem ob deine Firewall das kann, kannst du möglicherweise auch auf Basis des Hostnamens der angesprochen wird unterscheiden. Dazu muss deine Firewall aber deutlich tiefer in die Pakete schauen. Das ganze wäre dann im Prinzip dasselbe Verhalten wie ein Apache der mehrere VirtualHosts betreibt.
2. November 200916 j Was auch geht ist das du anhang der aufgerufenen URL unterscheidest. Entweder du hast für 10. die URL1 und für 192. die URL dann einfach danach routen. Oder was ich eher denke [ U.R.L. ] Agentur für Informationsdesign soll auf 10. umgeleitet werden http://www.url.de/OWA etc. (also die für OWA genutzen Unterverzeichnisse) sollen auf 192 geroutet werden. IMHO ginge auch das auf 2 Arten. Entweder du bekommst deiner FW schon gesagt wenn dieses vortuelle verzeichnis aufgerufen wird dann route dorthin, ansonten woandershin. Oder die FW schickt alles an die 10. (den Apache) und dieser schickt dann aus der DMZ die OWA Pakete weiter nach 192.
2. November 200916 j Auf der Fortigate implementierst du das ganz einfach über sogenannte Virtual IPs. Zu finden in der GUI unter Firewall -> Virtual IP. Falls du dabei noch hilfe brauchst schau einfach mal hier.
3. November 200916 j Erstmals ein dickes Danke. Nun habe ich es mit einer 2ten öffentlichen IP gelöst. Dies war für mich der einfachste weg. Jetzt habe ich aber das Problem, dass ich auf meiner Webseiten Statistik Xampp Webalizer nur noch die Lan Gateway Adresse sehe. Auf der Firewall geht wohl die öffentliche Source IP verloren. Ansonsten läuft jetzt alles so wie es muss. Fopo das Forumportal Gruss Markus
6. November 200916 j Alternativ tut es ein Reverseproxy, der je nach URL den entsprechenden Server anspricht. Sowas ist ja nun kein Hexenwerk und läuft in der Praxis bei diversen Installationen jeglicher Größe.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.