 |
|
|
|
| Autor |
Nachricht |
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
 Verfasst am:
So 04 Dez, 2011 18:46 |
  |
|
Tach,
wenn man HTTPS-IPSec aktiv hat, dann ist es ja nicht mehr möglich den Port 443 per Maskierung weiterzuleiten, weil das Lancom nicht unterscheiden kann für wen die einkommende HTTPS-Anfrage gedacht ist.
Frage: Ginge sowas nicht über eine Hostheader Auswertung zu lösen?
Also man hat verschiedene Subdomains, die auf die selbe öffentliche IP zeigen:
1) vpn.domain.tld = 100.100.100.100 (Beispiel!)
2) webserver.domain.tld = 100.100.100.100 (Beispiel!)
Der Hostheader wird ja überlicherweise übertragen bei einer HTTP/HTTPS-Anfrage. Also könnte das Lancom als annehmender Webserver im ersten Fall die Anfrage selbst annehmen und aufs IPSec weiterleiten, im zweiten Fall die Anfrage auf einen in der Maskierung genannten internen Server leiten.
Ist so etwas technisch machbar? Das würde für viele Kunden mit einer einzigen öffentlichen IP diese Problematik von unterschiedlichen Servern komplett und elegant lösen. Immerhin gingen dann auch verschiedenen Webserver zu veröffentlichen!
Die anfragenden Clients (also auch der VPN Client) müssen lediglich den Hostheader übertragen und das Lancom kann anhand dieses Hostheaders auf verschiedene IPs maskieren...
Weiterträumend
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mo 05 Dez, 2011 10:59 |
|
|
Hi,
ich habe den Beitrag mal in den "Feature-Wuensche" Bereich verschoben.
Ich denke da ist er besser aufgehoben.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Mo 05 Dez, 2011 13:58 |
|
|
Danke!
Dem entnehme ich, das es technisch möglich wäre?
Viele Grüße
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mo 05 Dez, 2011 15:14 |
|
|
Hi COMCARGRU
| Zitat:
|
|
Dem entnehme ich, das es technisch möglich wäre?
|
nun ja, mit einem Proxy im LANCOM wäre prinzipiell alles möglich, aber ob sich der Aufwand lohnt, einen solchen Proxy zu implementieren, ist eine andere Frage...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
