Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 25 subscribers
  • Views 5792 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Subdomain an bestimmten Port weiterleiten

NorbertHorn
Servus,

mich würde mal interessieren ob es möglich ist, eine Subdomain an einen bestimmten Port intern weiter zu leiten und damit bestimmten Diensten/internen Server zuzuordnen. Bisher habe ich das über Portumleitungen bzw. die Webserverprotection gemacht. Ich möchte aber gerne das die UTM erkennt auf welcher Subdomein eine Anfrage rein kommt und diese dann automatisch weiter leitet, also z.B. so:

sub1.domain.de -> interner Server 1 Port 443
sub2.domain.de -> interner Server 2 Port 443
sub3.domain.de -> interner Server 3 Port 80

Port 80 natürlich nur über die Webserverprotection, anders nicht! 

Wäre das Machbar? Wenn ja, wie?


This thread was automatically locked due to age.
  • 0
    Ja, über die WAF (Webserver Protection).
  • 0
    Kannst du mir auch sagen wie? Ich hab in der Doku nichts gefunden.
  • 0
    Du hattest doch geschrieben, Du hättest es bisher mit der Webserverprotection gemacht? Das machst Du einfach weiter, nur eben für die subdomainsdingens.

    Oder: Vielleicht passt Deine Frage nicht zu meiner Antwort...


    BTW: Wonach hast Du denn im Handbuch gesucht?
  • 0
    Ich habe in der Webserverprotection eine Portumleitung konfiguriert, z.B. von Port 441 aus Port 443, das funktioniert.

    Ich möchte aber, wenn ich die externe Domain angebe keinen Port angeben müssen. Die UTM soll nur anhand der Subdomain erkennen an welchen Server sie leiten soll, ich habe mehrer virtuelle Server. Im Moment leitet sie verschidene Subdomain immer automatisch auf ein und denselben Server.

    Mit Handbuch meinte ich die Hilfe der UTM, oben das blaue Fragezeichen.
  • 0
    Wenn Dein Problem nichts mit dem Zertifikat zu tun (was Du verschwiegen hättest), kann ich nicht ganz nachvollziehen, was denn nicht funktionieren soll.
  • 0
    Ich hab es gefunden:

    Ich hatte eine NAT-Regel eingebaut, nachdem ich die deaktiviert habe, hat es funktioniert.

    Trotzdem hätte ich noch eine Frage zum Site-Path-Routing:

    Ich habebei einem der zu erreichenden Webserver eine bestimmte Seite die geöffenet werden soll. Wenn ich das Site-Path-Routing auv "/" stehe lasse, wird die index.html geöffnet, es soll aber die index_pc.html geöffnet werden. Umschreiben kann ich den Code auf dem Webserver nicht da es sich um einen Datenlogger einer PV-Anlage handelt. Über die index.html kommt man auf die Konfigurations-Seite, die index_pc.html ist hingegen die Ertragsseite. 

    Wenn ich im Site-Path-Routing "index_pc.html" eintrage, will sich sich die Seite start2.html öffenen, die gibt es aber nicht. Wenn ich den kompletten Pfad, also http://sub.domain.de/index_pc.html im Browser angebe funktioniert es. 

    Wie oder wo kann ich der UTM sagen welche html-Datei geöffent werden soll?

    Ach ja, https wird von dem Logger nicht unterstützt.
  • 0
    Käme auf den Quelltext der Webseite an...
    Der UTM wirst Du es nicht beibringen können. Wie wäre es mit ein Metarefresh oder einem iframe in der index?
  • 0 in reply to K.N.
    Wenn Du aber anstelle der WAF selber eine NAT Regel benutzt, dann gehst Du komplett am Reverseproxy vorbei. Der Weg ist dann NAT -> Firewall -> Server.

    Sicher, dass Du auf den Reverseproxy verzichten möchtest?
  • 0
    @K.N.
    Die Index kann ich leider nicht bearbeiten, wie gesagt, ist ein Datenlogger einer PV-Anlage

    @tetris
    Mit dem Reverseproxy hab ich mich noch nicht befasst, wie würde die Config hier aussehen?
  • 0
    Die WAF ist der Reversproxy.

    Und wie gesagt: So richtig mag ich nicht glauben, dass es an der WAF, bzw. am Sitepath Routing liegt. Die Quelltexte und Logs der Webseiten könnten hier mehr Aufschluss liefern.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?