Sophos XG85 mehrfach Port 443 über 1 WAN IP intern weiterleiten

Question

Hallo, 
 wir haben aktuell an unserem Telekom Deutschland LAN Anschluss nur 1 &ouml;ffentliche IPv4-Adresse. Nun m&ouml;chte ich mehrere Webserver von extern nach intern &uuml;ber Port 443 weiterleiten. Ist es m&ouml;glich anhand von DNS die Serveranfragen zu unterscheiden und nach intern &uuml;ber denselben Port weiterzuleiten? 
 
 Beispiel: 
 server1.test.de:443 -> wird anhand DNS server1.test.de intern umgeleitet an die 192.168.100.1 
 server2.test.de:443 -> wird anhand DNS server2.test.de intern umgeleitet an die 192.168.100.2 
 server3.test.de:443 -> wird anhand DNS server3.test.de intern umgeleitet an die 192.168.100.3 
 
 Ist dies so m&ouml;glich? Da in den meisten Netzen die ge&ouml;ffneten Ports sich auf Port 80 und 443 beschr&auml;nken und wir 3 Webserver nach intern &ouml;ffnen m&ouml;chten, f&auml;llt mir keine andere L&ouml;sung ein. Bei der Telekom bekommt man an einem Standard Anschluss nur 1 &ouml;ffentliche IP-Adresse. 
 
 Danke schon mal.

Bjoern Freiherr · Answer

Generell sollte das m&ouml;glich sein, Christian. 
 
 Du kannst mehrere Web Server Protection regeln erstellen die denselben Port 443 benutzen, aber wo sich die Domains unterscheiden und der interne Zielserver jeweils unterschiedlich ist. 
 Einfach mal ausprobieren. Bin nicht sicher ob du mit dem SSL Zertifikat probleme bekommst wie hier schon angemerkt wurde. (Screenshot ist aus der v18 EAP, sieht also etwas anders aus als in v17)

Christian Wenzl · Answer

Danke Bj&ouml;rn, ich werde das mal ausprobieren. W&auml;re sch&ouml;n wenn das so klappt. 
 
 PS: warte noch auf die Fullguard Subscription, da f&uuml;r WAF Rule die Webserver Subscr. ben&ouml;tigt wird. 
 
 VG