Mesquik 0 Geschrieben 9. März 2014 Melden Teilen Geschrieben 9. März 2014 Hallo, ich habe folgende Konfiguration in meiner Domäne: [...] 1x RD Gateway Server (192.168.1.10) 1x Exchange Server (192.168.1.11) Das Netzwerk ist von außen nur über eine IP-Adresse zu erreichen. Weitere IP-Adressen sind nicht möglich. Sowohl das RD Gateway als auch Exchange Anywhere verwenden den Port 443 (RPC over HTTPS) zur Kommunikation mit den Clients. Wie realisiere ich es, dass die Clients sowohl den RD Gateway Server als auch den Exchange Server über den Port 443 erreichen. Es stehen ausreichend Domains zur Verfügung. Zum Beispiel rdp.domain.de zur Weiterleitung an den RD Gateway Server und mail.domain.de zur Weiterleitung an den Exchange. Ich habe gelesen, dass man dies mit Forefront TMG oder UAG realisieren kann. Das eine Produkt wurde bereits eingestellt, das andere wird im Juli eingestellt. Daher habe ich mich damit nicht im Detail befasst. Angeblich sollen einige der Funktionen in Server 2012 R2 implementiert worden sein, dazu finde ich jedoch wenig Informationen. Hat vielleicht jemand Erfahrung? (Ich habe bereits eine Lösung mit Apache als Reverse Proxy versucht. Mit Exchange klappte es wunderbar, über das RD Gateway lassen sich dann jedoch bis auf das Webinterface keine Verbindungen aufbauen.) Die konkrete Frage ist also: Wie mache ich die beiden Server über den selben Port und dieselbe öffentliche IP-Adresse von außen erreichbar? Liebe Grüße Mesquik Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 9. März 2014 Melden Teilen Geschrieben 9. März 2014 Es gibt ein IIS Modul (ARR), welches Reverse Proxy Funktionalitäten bietet oder im Windows Server Server 2012R2 ist der Web Application Proxy enthalten. Zitieren Link zu diesem Kommentar
Mesquik 0 Geschrieben 28. März 2014 Autor Melden Teilen Geschrieben 28. März 2014 (bearbeitet) Hallo, mit dem Reverse Proxy Web Application Proxy funktioniert es sehr gut. Ist auch einfach einzurichten. Danke! Liebe Grüße Mesquik bearbeitet 28. März 2014 von Mesquik Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 28. März 2014 Melden Teilen Geschrieben 28. März 2014 Danke für die Rückmeldung und Glückwunsch das alles geht. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 28. März 2014 Melden Teilen Geschrieben 28. März 2014 Moin, aus Interesse: Auf welcher Maschine hast Du ARR installiert und wie hast Du die Weiterleitungen auf die beiden Geräte konfiguriert? Zitieren Link zu diesem Kommentar
Mesquik 0 Geschrieben 28. März 2014 Autor Melden Teilen Geschrieben 28. März 2014 Hallo RobertWi, ich habe nicht den ARR verwendet, sondern den WAP. Habe es oben korrigiert. Ich habe mich größtenteils an die Anleitung hier gehalten: http://simon-may.com/setting-up-adfs-web-app-proxy-in-windows-server-2012-r2-preview/ Eine VM für den ADFS Server und eine VM für den WAP. Ich habe im DNS meiner Domäne alle externen Domains auf die entsprechenden internen Server-IPs geleitet. Wenn ich im WAP auf die internen IPs gezeigt habe, gab es nämlich im OWA teilweise unbrauchbare Links beim Zugriff von extern. Für Exchange und RDP habe ich die Domains komplett weitergeleitet. z.B. https://webmail.meinedomain.de nach https://webmail.meinedomain.de mit entsprechendem Zertifikat. Ich habe nicht für jeden Unterordner (/owa, /ecp, /rdweb, etc.) eine Weiterleitung eingerichtet. Alle Anfragen aus dem Internet über Port 443 werden an den WAP Server durchgereicht und wenn der Domainname stimmt wird die Anfrage an den entsprechenden Server weitergeleitet. Liebe Grüße ebenfalls aus Berlin :) Mesquik Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.