Routing von außen auf mehrere Server über den ssl Port?

[zetor 11]

Hi Leute,

 

Ich brauche mal wiede eure Hilfe: Ich möchte auf meinem Windows Server 2008 R2 VPN über SSTP bereitstellen. Jetzt habe ich aber das Problem, dass der Server ja von außen unter einer Adresse und dem Port 443 erreichbar sein muss die im Zertifikat hinterlegt ist. Dafür muss ich im router eine portweiterleitung einrichten, aber dort ist schon eine für den Port 443 auf Meinen Exchange Server hinterlegt!

 

Wie macht man das, dass man von außen mit unterschiedlichen subdomains einzelne maschinen gezielt erreicht?

 

Also zB.. VPN.meinedomain.de an 192.168.0.10

Und ssl.meinedomain.de an 192.168.0.11

[NorbertFe 2.034]

Wenn überhaupt dann mit einem vorgeschalteten Reverse Proxy. Alternativ natürlich mit mehr als einer externen IP. ;)

[zahni 554]

Dem VPN Client kann man sicher einen anderen Port "beibringen". SSL muss nicht auf Port 443 laufen. 

[daabm 1.354]

OWA kann man sicher auch einen anderen Port beibringen - alles eine Frage von Zeit und Aufwand :)

[NorbertFe 2.034]

OWA kann man _sicher_ auch unsupported betreiben. ;) Abgesehen davon ist das doofe dabei dann, dass da auch Outlook Anywhere, Active Sync und die Webservices darauf hören und nicht jeder Client unterstützt die manuelle Port Konfiguration.

[zetor 11]

Ok danke, ich werde versuchen den VPN Port zu ändern! By the way, welche VPN Methode verwendet ihr so?

 

Ich will auf das neue Telekom DeutschlandLAN connect M Hybrid wechseln und da gibt es bisher nur den neuen speedport Hybrid, der nicht wie meine fritzbox VPN mit bringt. Es sollen sich nur zwei bis drei Clients verbinden können..

[testperson 1.677]

Hi,

 

bevor ich mir den Speedport antäte, würde ich z.B. einen Lancom Router dafür nutzen.

 

Gruß

Jan

[zetor 11]

Ja scharf bin ich auf den Speedport auch nicht! Weisst du ob der Lancom das neue Hybrid Internet der Telekom unterstützt? An der Hotline haben die mir gestern erklärt das es bisher nur einen Router gibt der das kann, und das wäre eben der Speedport Hybrid. Ich muss morgen nochmal anrufen..

[testperson 1.677]

Generell sollte das bestimmt machbar sein. Dabei wirst du aber die Hilfe der Gegenseite (Telekom) benötigen. Die Frage wäre, ob die Telekom da wirklich bündelt oder "nur" ein LoadBalancing macht.

[magheinz 110]

Ich würde einen router nehmen der die VPN-Funktionalität bereitstellt und das nicht einem Server hinter dem router überlassen.

 

openvpn z.B. ist in der Lage https-Traffic der nicht zum VPN gehört an einen anderen Server weiter zu leiten.

Falls das also der router nicht kann nimm ein kleiner Linuxserver der openvpn kann und leite dann den https-verkehr an den exchange weiter. Das sollte funktionieren.

 

edit: je nach dem könnte da ein raspberry pi reichen!

 

Magnus

bearbeitet 3. April 2015 von magheinz

[NeMiX 76]

Ja scharf bin ich auf den Speedport auch nicht! Weisst du ob der Lancom das neue Hybrid Internet der Telekom unterstützt? An der Hotline haben die mir gestern erklärt das es bisher nur einen Router gibt der das kann, und das wäre eben der Speedport Hybrid. Ich muss morgen nochmal anrufen..

 

Nicht möglich, die SIM Karte wird an den Speedport und an die nächste Basis gebunden. Kannst höchstens einen vernünftiger Router dahinterschalten.