mels 10 Geschrieben 2. September 2011 Melden Teilen Geschrieben 2. September 2011 Hallo Leute! Ich hoffe Ihr könnt mir helfen, folgendes Problem. Ich habe einen Webserver mit einer Anwendung laufen. appsvr1 192.168.1.1 auf diesen Server wird mit einem Link im Browser zugegriffen https:\\appsrv1.domain.local Jetzt gibt es aber Mitarbeiter die haben einen Laptop und da muß ich die Externe IP-Adresse in die Hosts Datei eintragen, da diese sonst von Extern nicht auf den Server zugreife können 143.143.143.1 appsrv1.domain.local Auf der Firewall Cisco ASA-5505 ist alles so eingerichtet das man über die Externe IP auf diesen Server. Wenn jetzt der User sich wieder im Internen Netzwerk befindet dann funktioniert das ganze nicht mehr. Die ASA-5505 hat eine alte Firewall abgelöst wo das komischer weise funktioniert hat. Gibt es eine Möglichkeit auf der ASA zu sagen, das wenn diese Externe IP-Adresse vom Internen Netzwerk aufgerufen wird, das diese dann auf die Interne IP-Adresse umgeleitet wird? Bin für jeden Tip dankbar! Vielen dank im Voraus! lg Jörg Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 2. September 2011 Melden Teilen Geschrieben 2. September 2011 Hallo, folgende Möglichkeiten: - Der User wählt sich per VPN in Euer lokales Netz ein. Das ist die sicherste Variante. - Der Webserver wird im Internet mit einem (anderen) Namen registriert. Dem Anwendungsserver wird "beigebracht" auch auf die andere Adresse zu reagieren (Host-Header usw.). Wie das genau geht hängt vom Server und der Anwendung ab. -Zahni Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 2. September 2011 Melden Teilen Geschrieben 2. September 2011 ab dem moment wo da mit hosts gearbeitet wird hat man eh schon verloren, über dns lässt sich was machen, die ASA kann die einträge in den Antworten ändern Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 2. September 2011 Melden Teilen Geschrieben 2. September 2011 Hi, du kannst den Server in eine DMZ stellen - dann kannst du es mit NAT so bauen - das auch die externe von innen erreichbar ist. Nur wirst du nie eine externe IP von innen - nach innen auf eine echte umleiten können. Einfach mit VPN arbeiten. Zitieren Link zu diesem Kommentar
mels 10 Geschrieben 2. September 2011 Autor Melden Teilen Geschrieben 2. September 2011 Hallo! Vielen dank für die Antworten, ich hab es mir schon fast gedacht! Mich wundert es nur das es vorher mit einer Netscreen Firewall funktioniert hat. Vielen dank an alle! lg Jörg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.