Tach,
wenn man HTTPS-IPSec aktiv hat, dann ist es ja nicht mehr möglich den Port 443 per Maskierung weiterzuleiten, weil das Lancom nicht unterscheiden kann für wen die einkommende HTTPS-Anfrage gedacht ist.
Frage: Ginge sowas nicht über eine Hostheader Auswertung zu lösen?
Also man hat verschiedene Subdomains, die auf die selbe öffentliche IP zeigen:
1) vpn.domain.tld = 100.100.100.100 (Beispiel!)
2) webserver.domain.tld = 100.100.100.100 (Beispiel!)
Der Hostheader wird ja überlicherweise übertragen bei einer HTTP/HTTPS-Anfrage. Also könnte das Lancom als annehmender Webserver im ersten Fall die Anfrage selbst annehmen und aufs IPSec weiterleiten, im zweiten Fall die Anfrage auf einen in der Maskierung genannten internen Server leiten.
Ist so etwas technisch machbar? Das würde für viele Kunden mit einer einzigen öffentlichen IP diese Problematik von unterschiedlichen Servern komplett und elegant lösen. Immerhin gingen dann auch verschiedenen Webserver zu veröffentlichen!
Die anfragenden Clients (also auch der VPN Client) müssen lediglich den Hostheader übertragen und das Lancom kann anhand dieses Hostheaders auf verschiedene IPs maskieren...
Weiterträumend
COMCARGRU
Maskierung <> Hostheader
Moderator: Lancom-Systems Moderatoren
Maskierung <> Hostheader
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hi,
ich habe den Beitrag mal in den "Feature-Wuensche" Bereich verschoben.
Ich denke da ist er besser aufgehoben.
Ciao
LoUiS
ich habe den Beitrag mal in den "Feature-Wuensche" Bereich verschoben.
Ich denke da ist er besser aufgehoben.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.