Hallo zusammen,
wir haben in der Firma einen KabelBW Business Anschluß mit fester IP und einem Lancom 1781EW.
Interner MS Exchange ist von außen per SSL/443/Portforwarding erreichbar.
Nun kommt aber intern noch ein Linux Webserver für Kunden dazu mit einem Login um den Auftragsstatus abzufragen.
Dieser soll dann auch über SSL/443 von außen erreichbar sein.
Nun die Frage, kann man das irgendwie mit dem 1781EW realisieren?
Vielen Dank & Grüße
Wolle
Portforwarding auf 2 Ziele ?
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Re: Portforwarding auf 2 Ziele ?
Hey schlauby,
bei einer öffentlichen IP Adresse kann jeder Port nur ein Mal genutzt werden. D.h. dein Vorhaben ist nicht direkt möglich. Zwei Optionen:
- KabelBW gibt dir eine 2. öffentliche IP
- du änderst den externen Port vom MS Exchange auf zB 4443 auf intern 443. Der Webserver ist dann über 443 extern erreichbar. Musst nur deine Anwendungen für MS Exchange auf den neuen Port von extern bringen
Gruß Dr.Einstein
bei einer öffentlichen IP Adresse kann jeder Port nur ein Mal genutzt werden. D.h. dein Vorhaben ist nicht direkt möglich. Zwei Optionen:
- KabelBW gibt dir eine 2. öffentliche IP
- du änderst den externen Port vom MS Exchange auf zB 4443 auf intern 443. Der Webserver ist dann über 443 extern erreichbar. Musst nur deine Anwendungen für MS Exchange auf den neuen Port von extern bringen
Gruß Dr.Einstein
Re: Portforwarding auf 2 Ziele ?
Nein, das lässt sich so nicht realisieren. Das ist aber unabhängig vom Lancom Router, weil die benötigten Informationen auf IP Layer 3 Ebene nicht zur Verfügung stehen.
Es wäre aber möglich, einen Webserver (z.B. Apache/NGinx) als Proxy zu konfigurieren. Dieser könnte dann auf Port 443 lauschen und Anfragen an Exchange an Exchange und den Auftragsstatus an einen anderen Server. Man müsste ggf. probieren, ob und wie die Exchange Clients SNI unterstützen bzw. wie diese mit den SSL-Zertifikaten umgehen.
Fraglich was kostengünstiger ist (separate IP oder Konfigurations- und Betreuungsaufwand für den Proxy)
Es wäre aber möglich, einen Webserver (z.B. Apache/NGinx) als Proxy zu konfigurieren. Dieser könnte dann auf Port 443 lauschen und Anfragen an Exchange an Exchange und den Auftragsstatus an einen anderen Server. Man müsste ggf. probieren, ob und wie die Exchange Clients SNI unterstützen bzw. wie diese mit den SSL-Zertifikaten umgehen.
Fraglich was kostengünstiger ist (separate IP oder Konfigurations- und Betreuungsaufwand für den Proxy)
Re: Portforwarding auf 2 Ziele ?
Ich glaube (muss ich mal prüfen) eine 2. Öffentliche IP bei KabelBW bekommen.
Kann ich die dann parallel zu der bestehenden auf einem Router nutzen?
Die Information/IP kommt ja an einem Anschluss an?
Wie wird das dann unterschieden?
Kann ich die dann parallel zu der bestehenden auf einem Router nutzen?
Die Information/IP kommt ja an einem Anschluss an?
Wie wird das dann unterschieden?