Hallo Forum,
wir haben einen Lancom Router 1611+ und zwei separate Webserver im Intranet. Beide Webserver hören auf Port 80. Nun sollen per Policy based Routing alle HTTP-Anfragen mit "server1.meine.domain" im Header an server1 und alle HTTP-Anfragen mit "server2.meine.domain" im Header an server2 weitergeleitet werden.
Meine Fragen sind:
Wie kann ich den DNS-Namen in der Firewall-Regel angeben? Ich habe hier unter "eine bestimmte Station" d en Namen des entsprechenden Servers, also bspw. "server1.meine.domain" eingetragen. Ist das richtig?
Wie gebe ich die Route ein, wenn der Router beispielsweise die 192.168.1.1 und server1 die IP 192.168.1.10 hat. Ich habe bisher als "192.168.1.10/255.255.255.255, Routing Tag1, Router 192.168.1.1, Mask off" eingetragen.
Mit meiner derzeitigen Konfiguration funktionert es leider nicht so wie es soll.
Danke für Eure Hilfe
DNS-Namen basiertes Policy based Routing
Moderator: Lancom-Systems Moderatoren
Hi oldelly
das geht gar nicht... dafür brauchst du einen Proxy, der die HTTP-Session erstmal annimmt und dann nachdem er den HTTP-Request ausgewertet hat, eine zweite Session zum jeweiligen Server aufbaut...
Das Problem ist, daß im TCP-SYN Paket nunmal nicht steht, welche Domain der User erreichnen will... für ein policy based routing müßte aber genau diese Domain-Information beim TCP-SYN vorhanden sein...
Gruß
Backslash
das geht gar nicht... dafür brauchst du einen Proxy, der die HTTP-Session erstmal annimmt und dann nachdem er den HTTP-Request ausgewertet hat, eine zweite Session zum jeweiligen Server aufbaut...
Das Problem ist, daß im TCP-SYN Paket nunmal nicht steht, welche Domain der User erreichnen will... für ein policy based routing müßte aber genau diese Domain-Information beim TCP-SYN vorhanden sein...
Gruß
Backslash
Hi backslash,
vielen Dank für die Information.
Interessant ist: Ich habe extra zuvor beim Lancom Kundenservice angerufen und gefragt ob sich mein Problem mit dem 1611+ Router lösen lässt. Darauf erhielt ich die Antwort: Ja und zwar mit einer Mischung aus Policy based Routing und Port Forwarding.
Wir haben extra auf die Anschaffung eines Reverse Proxy verzichtet, weil mir diese Info so gegeben wurde.
Ich werde gerade das Gefühl nicht los, dass die Leute bei Lancom mein Problem gar nicht verstanden haben und einfach mal pauschal "Ja" gesagt haben
vielen Dank für die Information.
Interessant ist: Ich habe extra zuvor beim Lancom Kundenservice angerufen und gefragt ob sich mein Problem mit dem 1611+ Router lösen lässt. Darauf erhielt ich die Antwort: Ja und zwar mit einer Mischung aus Policy based Routing und Port Forwarding.
Wir haben extra auf die Anschaffung eines Reverse Proxy verzichtet, weil mir diese Info so gegeben wurde.
Ich werde gerade das Gefühl nicht los, dass die Leute bei Lancom mein Problem gar nicht verstanden haben und einfach mal pauschal "Ja" gesagt haben