Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Weiterleitung abhängig von angefragter Domain
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
avwedel



Anmeldungsdatum: 12.01.2011
Beiträge: 1
BeitragVerfasst am: Mi 12 Jan, 2011 23:19 Antworten mit ZitatNach oben

Wir wollen hinter einer externen IP mehrere Webdienste/Webserver per SSL erreichbar machen. Jetzt soll der Router abhängig von der angesprochenen Domain ermitteln, an welchen Server (interne IP) er die Pakete weiterleitet.

Beispiel:
intraportal.beispiel.de -> 192.168.0.2
test.beispiel.de -> 192.168.0.3
dev.beispiel.de -> 192.168.0.4

Extern werden alle Domains auf die externe IP des Routers aufgelöst.

Es soll quasi analog Name-Based Virtual Hosting laufen, nur dass der Router die Verteilung auf interne IP-Adressen übernimmt und nicht der Webserver auf verschiedene Webdienste.

Nebenbei: Name-Based Virtual Hosting ist leider nicht möglich bei SSL, deshalb meine Frage.

Wie können wir diese Anforderung lösen?
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
BeitragVerfasst am: Do 13 Jan, 2011 13:34 Antworten mit ZitatNach oben

Hi avwedel

Zitat:
Wir wollen hinter einer externen IP mehrere Webdienste/Webserver per SSL erreichbar machen. Jetzt soll der Router abhängig von der angesprochenen Domain ermitteln, an welchen Server (interne IP) er die Pakete weiterleitet.

Beispiel:
intraportal.beispiel.de -> 192.168.0.2
test.beispiel.de -> 192.168.0.3
dev.beispiel.de -> 192.168.0.4

Extern werden alle Domains auf die externe IP des Routers aufgelöst.


das ist leider nicht möglich, denn woher soll der Router beim einkommenden TCP SYN-Paket wissen, welche Domain du angesprochen hast...

Zitat:
Es soll quasi analog Name-Based Virtual Hosting laufen, nur dass der Router die Verteilung auf interne IP-Adressen übernimmt und nicht der Webserver auf verschiedene Webdienste.

Nebenbei: Name-Based Virtual Hosting ist leider nicht möglich bei SSL, deshalb meine Frage.


es gibt schon seit geraumer Zeit bei SSL eine Erweiterung, die genau dieses Problem löst... siehe http://www.g-loaded.eu/2007/08/10/ssl-enab...od_gnutls/

Zitat:
Wie können wir diese Anforderung lösen?


entweder mit oben erwähnter SSL-Erweiterung oder über mehrere öffentliche Adressen - oder aber du nutzt für jeden Server einen anderen Port...

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware