Wir wollen hinter einer externen IP mehrere Webdienste/Webserver per SSL erreichbar machen. Jetzt soll der Router abhängig von der angesprochenen Domain ermitteln, an welchen Server (interne IP) er die Pakete weiterleitet.
Beispiel:
intraportal.beispiel.de -> 192.168.0.2
test.beispiel.de -> 192.168.0.3
dev.beispiel.de -> 192.168.0.4
Extern werden alle Domains auf die externe IP des Routers aufgelöst.
Es soll quasi analog Name-Based Virtual Hosting laufen, nur dass der Router die Verteilung auf interne IP-Adressen übernimmt und nicht der Webserver auf verschiedene Webdienste.
Nebenbei: Name-Based Virtual Hosting ist leider nicht möglich bei SSL, deshalb meine Frage.
Wie können wir diese Anforderung lösen?
Weiterleitung abhängig von angefragter Domain
Moderator: Lancom-Systems Moderatoren
Hi avwedel
Gruß
Backslash
das ist leider nicht möglich, denn woher soll der Router beim einkommenden TCP SYN-Paket wissen, welche Domain du angesprochen hast...Wir wollen hinter einer externen IP mehrere Webdienste/Webserver per SSL erreichbar machen. Jetzt soll der Router abhängig von der angesprochenen Domain ermitteln, an welchen Server (interne IP) er die Pakete weiterleitet.
Beispiel:
intraportal.beispiel.de -> 192.168.0.2
test.beispiel.de -> 192.168.0.3
dev.beispiel.de -> 192.168.0.4
Extern werden alle Domains auf die externe IP des Routers aufgelöst.
es gibt schon seit geraumer Zeit bei SSL eine Erweiterung, die genau dieses Problem löst... siehe http://www.g-loaded.eu/2007/08/10/ssl-e ... od_gnutls/Es soll quasi analog Name-Based Virtual Hosting laufen, nur dass der Router die Verteilung auf interne IP-Adressen übernimmt und nicht der Webserver auf verschiedene Webdienste.
Nebenbei: Name-Based Virtual Hosting ist leider nicht möglich bei SSL, deshalb meine Frage.
entweder mit oben erwähnter SSL-Erweiterung oder über mehrere öffentliche Adressen - oder aber du nutzt für jeden Server einen anderen Port...Wie können wir diese Anforderung lösen?
Gruß
Backslash