kees_23 10 Geschrieben 11. April 2016 Melden Teilen Geschrieben 11. April 2016 Hallo zusammen, ich habe mal eine Frage ob das was ich vorhabe überhaupt funktioniert. Aktuell nutze ich für Remote Access VPN AnyConnect auf dem Port 8080, und auf Port 443 einen Reverseproxy der die Unterscheidung auf unterschiedliche interne Webservices zur Verfügung stellt. Die Trennung auf Port 8080 habe ich deshalb gemacht, weil ich nur 1 IP-Adresse nutzen kann, aber ich habe mehrere DNS-A Einträge die auf meine IP verweisen. Jetzt ist meine Frage, kann ich die Firewall so umkonfigurieren, dass sie selbst auch auf dem Port 443 lauscht, und dennoch eine Unterscheidung auf das eigentliche Ziel per Hostnamen vornimmt? Vielen Dank schon im Voraus Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 12. April 2016 Melden Teilen Geschrieben 12. April 2016 nein, Services die auf der ASA terminieren kann sie nicht weiter unterscheiden, das schafft sie ja nicht mal mit Services die sie selber anbietet, Anyconnect und ASDM muss man ja auch auf Portebene trennen. Das was du willst, würde ein loadbalancer bieten Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 12. April 2016 Melden Teilen Geschrieben 12. April 2016 Du könntest einen openvpnserver nehmen. Der ist in der Lage den VPN-Traffic und den restllichen http-Traffix zu trennen... Zitieren Link zu diesem Kommentar
kees_23 10 Geschrieben 18. April 2016 Autor Melden Teilen Geschrieben 18. April 2016 Ich habe mir sowas schon gedacht, finde ich aber sehr schade. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.