Steven2007 10 Geschrieben 6. April 2012 Melden Teilen Geschrieben 6. April 2012 Hallo Miteinander, bin hier gerade mal wieder ein wenig am Spielen in meiner Testumgebung und auf folgende Frage gestossen: Ist es möglich, HTTP-Server, die sich in einer DMZ befinden, via Reverse-Proxy nach intern zu veröffentlichen, wenn das TMG auch als Forward-Proxy für intern dient? Gegeben sei folgende Topologie (3-Leg Perimeter): INTERNES_NETZ___TMG___EXTERNES_NETZ __________________. __________________. __________________. ______________DMZ_NETZ INTERNES_NETZ --NAT--> EXTERNES_NETZ 172.0.0.0_______________0.0.0.0 INTERNES_NETZ <--NAT-- DMZ_NETZ 172.0.0.0_______________192.168.5.0 Gegebenen seien folgende IP-Adressen des TMG: NIC_INTERNAL: 172.0.0.254 und 172.0.0.253 NIC_DMZ: 192.168.5.254 NIC_EXTERNAL: 1.1.1.254 Weg für Clients zu http://externeseite.de:'>http://externeseite.de: Anfrage geht an TMG über Port 8080 und von dort aus wird dann eine neue Anfrage des TMG an http://externeseite.de gestellt. (Fraglicher) Weg für Clients zu http://serverindmz.de:'>http://serverindmz.de: Anfrage geht an TMG über Port 8080 und wird vom Listener, der auf der IP-Adresse 172.0.0.254 lauscht, abgefangen. Das TMG baut dann über HTTP-Bridging eine Verbindung zum veröffentlichten Server http://serverindmz.de auf und holt den Content. Sinnvoller wäre wohl ohne Zweifel, für den Zugriff auf die Server in der DMZ ein eigenes TMG als Reverse-Proxy zur Verfügung zu stellen, aber o.g. Frage beschäftigt mich. Vielleicht euch ja auch? Hat das jemand schon mal getestet? Meine Tests waren nicht erfolgreich. Gruß, Steven Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.