Alman2 0 Geschrieben 27. März 2021 Autor Melden Teilen Geschrieben 27. März 2021 Hat vielleicht noch jemand eine Idee wie ich ans Ziel komme ? Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 27. März 2021 Melden Teilen Geschrieben 27. März 2021 nimm haproxy. du brauchst ein frontend und für jeden der dienste ein backend, welches per acl unterschieden wird. (vorsicht, ganz grob!) frontend foobar bind IP:80 bind IP:443 ssl crt /etc/ssl/certs/mysite.pem http-request redirect scheme https unless { ssl_fc } use_backend foo_servers if { path_beg /foo/ } use_backend bar_servers if { path_beg /bar/ } backend foo_server balance roundrobin cookie SERVERUSED insert indirect nocache option httpchk HEAD / default-server check maxconn 20 server foo_Server01 IP1-intern:80 cookie server1 backend bar_server balance roundrobin cookie SERVERUSED insert indirect nocache option httpchk HEAD / default-server check maxconn 20 server bar_Server01 IP2-intern:80 cookie server1 https://www.haproxy.com/blog/the-four-essential-sections-of-an-haproxy-configuration/ Zitieren Link zu diesem Kommentar
Alman2 0 Geschrieben 31. März 2021 Autor Melden Teilen Geschrieben 31. März 2021 (bearbeitet) Hallo mal wieder, ich hätte jetzt noch ein paar Rückfragen... Nachdem ich ein wenig rumprobiert habe und verschiedene Tools getestet habe, bin ich aktuell beim Kemp Free hängen geblieben. Hier habe ich jetzt erfolgreich den Exchange eingebunden bekommen. Dazu habe ich eine Anleitung benutzt die ich im Netz gefunden habe. Was mir die ganze Zeit nur nicht klar war und woran ich am Ende gescheitert bin (keine Ahnung ob ich es überhaupt jetzt richtig mache) war, dass ich die HTTP & HTTPS Freigaben in meiner Fritte dann nicht auf die IP des Kemps legen muss sondern auf den Virtualen Service den ich im Kemp erstellt habe (Jedenfalls hat es danach geklappt, inkl. Zertifikat) Vorher habe ich dann halt immer nur die Anmeldeseite vom Kemp bekommen. Nur wenn ich jetzt das RDWeb erreichen will, muss ich ja einen neuen VS anlegen. Daher die Fragen: 1) Wenn ich einen zweiten VS anlege und diesen in der Fritte freigebe, hab ich ja das gleiche Problem wie vorher, dass ich keine 2 Geräte auf die Standard Ports legen kann. Wie löse ich das ? 2) Für die RD Dienste gibt es ja auch Templates für Kemp. Nehme ich da das "RD Gateway" oder das "RD Web Access" ? Am Ende will ich halt extern per HTML5 auf den Server zugreifen (/RDWeb/Pages/webclient) VG & vielen Dank für Eure Unterstützung [edit] Wo stelle ich beim Kemp eigentlich ein, welcher VS für welche Subdomain zuständig ist ? bearbeitet 31. März 2021 von Alman2 Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 Jein. Mit nur einer IP kannst du alles in einem VS machen und, wie bei owa/ecp/... die Weiterleitungen auf SubVS Ebene. "/RDWeb" geht dann an den RDS Host. Zitieren Link zu diesem Kommentar
Alman2 0 Geschrieben 31. März 2021 Autor Melden Teilen Geschrieben 31. März 2021 Erstmal Danke dafür, jetzt klappt schon mal beides. Da schleicht sich allerdings schon der nächste Fehler ein... Ich erreiche zwar jetzt den RD Server von außen, kann mich aber nicht verbinden. Wenn ich über RDP gehe (Also die rdp Datei die ich automatisch runtergeladen bekomme über /RDWeb) bekomme ich folgende Fehlermeldung nach versuchtem Login: Über den /RDWeb/webclient-test/ bekomme ich folgende Fehlermeldung: Das muss auch noch mit dem Kemp zusammenhängen, da ich die Probleme nicht habe wenn das Ziel direkt im Internet steht.... Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 Moin, für RDG kannst Du keinen Context-Switch verwenden, das braucht die Weiterleitung von / Zitieren Link zu diesem Kommentar
Alman2 0 Geschrieben 31. März 2021 Autor Melden Teilen Geschrieben 31. März 2021 vor 31 Minuten schrieb cj_berlin: Moin, für RDG kannst Du keinen Context-Switch verwenden, das braucht die Weiterleitung von / Kapier ich nicht 😅 Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 Wenn Du /RDWeb weiterleitest, bekommst Du eben nur RDWeb und alles darunter. RD Gateway sitzt nicht in einem Unterverzeichnis, sondern direkt am Anfang. Zitieren Link zu diesem Kommentar
Alman2 0 Geschrieben 31. März 2021 Autor Melden Teilen Geschrieben 31. März 2021 Achso ok, welche Möglichkeiten habe ich da jetzt ? Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 Anderen Port für die anderen Webdienste wie Dein NAS. Oder mehrere FQDNs für die gleiche IP und einen Reverse Proxy, der anhand des aufgerufenen FQDN weiterleitet statt anhand vom Unterverzeichnis. Zitieren Link zu diesem Kommentar
Alman2 0 Geschrieben 31. März 2021 Autor Melden Teilen Geschrieben 31. März 2021 Ich habe ja mehrere Domains die auf die gleiche IP zeigen. Bekomme anscheinend den Kemp nicht korrekt als Reverse Proxy eingestellt... Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 Ich kann leider nicht sagen, ob Kemp mit mehren DNS Namen funktioniert. Dann doch evtl. HAProxy. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 Ich geh stark davon aus. Im Zweifel kann man ja dort einfach mal die knowledge base durchschauen oder das Forum befragen. ;) Zitieren Link zu diesem Kommentar
Alman2 0 Geschrieben 1. April 2021 Autor Melden Teilen Geschrieben 1. April 2021 ALSO..... Das mit dem einfachen Reverse Proxy per Kemp habe ich jetzt hinbekommen. Exchange, RDGateway & NAS sind zu erreichen. Die beiden Fehler kommen jetzt auch nicht mehr aber ich habe ein neues fehlerhaftes Verhalten Exchange & NAS sind kein Problem, da klappt alles. Beim RD habe ich jetzt folgendes Problem. Wenn ich per /RDWeb die Verbindungsdatei runterlade und mich damit verbinde, klappt es ebenfalls Aber wenn ich es per HTML5 versuche (/RDWeb/Webclient-test) bekomme ich die nachfolgende Fehlermeldung. Der Browser aber zeigt ein korrektes Zertifikat an... Browser: Was könnte ich jetzt wieder für ein Problem haben ? Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 1. April 2021 Melden Teilen Geschrieben 1. April 2021 Der HTML5-Client benötigt WebSockets, das musst Du beim Reverse Proxy wahrscheinlich noch aktivieren. Schau sonst mal im Browser mit der Netzwerküberwachung (F12), dort steht evtl. ein genauerer Fehler. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.