mikelx 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Hallo zusammen, ich bin etwas verwirrt und wäre euch dankbar mir aufklärung zu schaffen und vielleicht ergibt sich ja daraus mein lösungsweg. ich habe 3 physikalische webserver in unserem büro stehen. auf jedem webserver läuft eine anwendung über ssl (also port 443) ich habe jeder dieser anwendungen auch einen hostheader vergeben. also nochmal: 3 server, auf jedem server 1 anwendung mit einem definierten hostheader. von aussen will ich nun auf die einzelnen server zugreifen und mit a.domain.de auf dem server A landen. mit b.domain.de auf dem server B landen und mit c.domain.de auf dem server c landen. ich habe nur eine feste ip adresse. kann das funktionieren? soeben hat mir "jemand" erzält, es sollte gehen, mehr auch nicht .... ;))) wäre über eure hilfe dankbar! grüssle, michael Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Mit einem ISA geht das auf jeden Fall. Wie ist denn dein Zugang von aussen gelöst? grizzly999 Zitieren Link zu diesem Kommentar
mikelx 10 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 wie meinst du von aussen? wir haben einen einfachen router mit firewall funktion dran hängen. der zugang von auss wie gesagt auch über ssl. im router selbst habe ich nur eine möglichkeit, nämlich den 443 port an EINEN internen rechner zu verweisen. Zitieren Link zu diesem Kommentar
Red Sector 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Hallo mikelx, dein Router müsste zum Internet hin 3 IP Adressen haben die er dann getrennt nach innen Forwarded. Alternativ kannst du auch mit einer Adresse und 3 Ports arbeiten, aber das wäre nicht sehr Kundenfreundlich, weil man dann den Port in der Adresszeile des Browsers angeben müsste. Der Hostheader deiner Server spielt in deinem Szenario eigentlich keine große Rolle. Den kannst du auch weglassen da du ja sowieso nur eine einzige Anwendung mit Port 443 auf dem Server hast. Wenn du Hostheader einsetzt kannst du auch alle 3 Anwendungen auf einen Server legen. Das Problem ist dein DSL Router. Der kann das nicht. RS Zitieren Link zu diesem Kommentar
mikelx 10 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 Hi, du schreibst: dein Router müsste zum Internet hin 3 IP Adressen haben die er dann getrennt nach innen Forwarded. wir haben womöglich nur so einen "billig router", denn da kann ich portfreigaben machen und mehr nicht d.h. eine interne ip adresse auf einen port legen (443). mehr nicht. oder versteh ich da jetzt was falsch?!? denn ich kann hier nur eine adresse anlegen mit 443, wenn ich eine weitere anlege, sagt er mir, die sei schon vorhanden ... ;) Zitieren Link zu diesem Kommentar
hirnibus 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 da dein Router resp. du keine 3 public IP's hast, schlage ich dir vor alle Webserver auf einen zu migrieren und mit Host Header zu arbeiten. Machst ein Webserver für jede Applikation ein virtuelles Verzeichnis. http://www.x.com wird ins Verzeichnis http://deineIP/x geleitet. http://www.y.com nach http://deineIP/y usw. usw. Zitieren Link zu diesem Kommentar
mikelx 10 Geschrieben 5. Juli 2006 Autor Melden Teilen Geschrieben 5. Juli 2006 habe ich noch nicht ganz verstanden. ich kann nicht einfach die applikationen von server b und c nehmen und auf a legen. das ist ja mein problem. ich brauch die server getrennt. oder wie meintest du das mit der umleitung?!? *leitungsteh* Zitieren Link zu diesem Kommentar
hirnibus 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 habe ich noch nicht ganz verstanden. ich kann nicht einfach die applikationen von server b und c nehmen und auf a legen. das ist ja mein problem. ich brauch die server getrennt. oder wie meintest du das mit der umleitung?!? *leitungsteh* Tja, in diesem Falle musst du auf die Variante von Red Sector zurückgreifen anders wird es wohl oder übel nicht gehen. Aber warum kannst du die Applikationen nicht auf einen Server migrieren? Habe auch nicht für jede Webseite einen eigenen Server sondern lasse an die 50 Stück auf einem laufen!! Zitieren Link zu diesem Kommentar
mikelx 10 Geschrieben 5. Juli 2006 Autor Melden Teilen Geschrieben 5. Juli 2006 heisst das dann, dass du 50 applikationen auf einem server hast. mal als beispiel: wir haben ms crm, sharepoint, exchange web access. das würde bedeuten, ich würde alle diese anwendungen auf einem server laufen lassen.... oder versteh ich da was falsch?! Zitieren Link zu diesem Kommentar
hirnibus 10 Geschrieben 7. Juli 2006 Melden Teilen Geschrieben 7. Juli 2006 heisst das dann, dass du 50 applikationen auf einem server hast. mal als beispiel: wir haben ms crm, sharepoint, exchange web access. das würde bedeuten, ich würde alle diese anwendungen auf einem server laufen lassen.... oder versteh ich da was falsch?! ja so ist es. Du kannst ohne Probleme mehrere Webseiten auf einem Server laufen. Sharepoint, OWA etc. wieviele User greifen dann max. gleichzeitig auf die Webseiten zu? Wie sehen die Leistungsdaten des Servers aus? Zitieren Link zu diesem Kommentar
kaotai 10 Geschrieben 7. Juli 2006 Melden Teilen Geschrieben 7. Juli 2006 Stell doch vor die Server einfach einen Proxy. Leite alle Prots die notwendig sind (80/443 bspw.) an den Proxy und gut ist es. Prolem normlerweise gelöst. Zitieren Link zu diesem Kommentar
hirnibus 10 Geschrieben 8. Juli 2006 Melden Teilen Geschrieben 8. Juli 2006 Stell doch vor die Server einfach einen Proxy.Leite alle Prots die notwendig sind (80/443 bspw.) an den Proxy und gut ist es. Prolem normlerweise gelöst. Wie soll der Proxy der auf Port 80 lauscht unterscheiden können ob der Request nun auf Server 1 oder Server 2 gehen soll? Zitieren Link zu diesem Kommentar
mikelx 10 Geschrieben 10. Juli 2006 Autor Melden Teilen Geschrieben 10. Juli 2006 ja, grizzly hat das ja auch schon geschrieben. alle webites laufen auf ssl (443). wie kann ich das unterscheiden?!? die andere frage ist, kann ich das mit nur einer netzwerkkarte machen? Zitieren Link zu diesem Kommentar
hirnibus 10 Geschrieben 10. Juli 2006 Melden Teilen Geschrieben 10. Juli 2006 ja, grizzly hat das ja auch schon geschrieben. alle webites laufen auf ssl (443). wie kann ich das unterscheiden?!?die andere frage ist, kann ich das mit nur einer netzwerkkarte machen? Also es gibt 3 Möglichkeiten um dein Problem zu lösen: 1. Host Header: Hierbei musst du alle Applikationen auf einen Webserver migrieren. Du benötigst eine feste IP und eine Netzwerkkarte. Du trägst bei der jeweiligen Webseite den entsprechenden Host Header ein (für http://www.xyz.de'>http://www.xyz.de'>http://www.xyz.de musst du http://www.xyz.de und xyz.de eintragen.) Somit antwortet die Webseite für die jeweilige Domain. Meine bevorzugte Variante 2. 3 fixe IP's: Hierbei kannst du alle Applikationen auf den 3 Webservern laufen lassen. Du benötigst jedoch 3 fixe IP und einen entsprechenden Router. Bei dieser Variante ist jeder Webserver auf einer IP zu erreichen. Diese Variante wird aber unterm Strich teurer kommen da du 3 fixe IP's kaufen musst 3 Server betreibst und die Hardware dafür anschaffen musst. 3. Ports: Die letzte aber ziemlich unangenehme Variante für der User ist, dass jede Webseite auf einem Port läuft. z.B. http://www.xyz.de Port 80 http://www.zry.de auf Port 81. Bei dieser Variante benötigst du 1 feste IP und kannst wahlweise 3 oder auch nur 1 Webserver betreiben. Bedenke auch, dass du die entsprechenden DNS einträge machen musst. Das kannst du wahlweise bei deinem Provider oder auch selber machen. Wobei selber machen zimlich knifflig ist, wie ich selber erfahren musste. Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 10. Juli 2006 Melden Teilen Geschrieben 10. Juli 2006 1. Host Header: Hierbei musst du alle Applikationen auf einen Webserver migrieren. Du benötigst eine feste IP und eine Netzwerkkarte. Du trägst bei der jeweiligen Webseite den entsprechenden Host Header ein (für http://www.xyz.de'>http://www.xyz.de'>http://www.xyz.de musst du http://www.xyz.de und xyz.de eintragen.) Somit antwortet die Webseite für die jeweilige Domain. Meine bevorzugte Variante Quatsch. Wieso sollte er alles auf einen Server migrieren *müssen*? Die Lösung für dein Problem ist ein Reverse Proxy. Der kann anhand von Host Headern entscheiden an welchen Server weitergeleitet werden soll. Da es sich um eine SSL Verbindung handeln soll, müssen die Zertifikate ebenfalls auf dem ReverseProxy vorgehalten werden. Mein bevorzugtes Linux Programm dafür ist pound. Dort gibts auch ein paar Beispiele für die Anwendung. Was sich jedoch nicht vermeiden lässt ist, dass die Server auf Port 80 (ohne SSL) lauschen müssen, da man eine SSL Verbindung nicht per Proxy weiterleiten kann. Damit stellst du sicher, dass zumindest die Verbindung im WAN verschlüsselt wird, die Verbindung im LAN, vom Proxy zum Webserver, läuft dann unverschlüsselt ab. 2. 3 fixe IP's: Hierbei kannst du alle Applikationen auf den 3 Webservern laufen lassen. Du benötigst jedoch 3 fixe IP und einen entsprechenden Router. Bei dieser Variante ist jeder Webserver auf einer IP zu erreichen. Diese Variante wird aber unterm Strich teurer kommen da du 3 fixe IP's kaufen musst 3 Server betreibst und die Hardware dafür anschaffen musst. Die Bessere Lösung, da die komplette Verbindung verschlüsselt wird. Soweit ich dich verstanden habe, existieren die 3 Server ja bereits. Je nach Anbindung sind evtl. schon genug Öffentliche IPs dabei. 3. Ports: Die letzte aber ziemlich unangenehme Variante für der User ist, dass jede Webseite auf einem Port läuft. z.B. http://www.xyz.de Port 80 http://www.zry.de auf Port 81. Bei dieser Variante benötigst du 1 feste IP und kannst wahlweise 3 oder auch nur 1 Webserver betreiben Sehr unschön, da man sich erstens den entsprechenden Port merken muss, und zweitens je nachdem von wo aus die Server erreicht werden sollen, kann es zu Einschränkungen durch Firewall bzw. Proxys kommen, die nur die Standard-Ports erlauben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.