Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 276 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weiterleitungsproblem

AstaroTestUser
Hab mehrer subdomains die auf die statische IP-Adresse der Astaro verweisen. Die Subdomains sollen dann auf Rechner verweisen die sich intern im Netzwerk befinden.
Ich möchte nun das, diverse subdomains nur von bestimmten IP-Adresse aufgerufen werden können. Jedoch bringen meine erstellten DNAT-Regeln nur das zustande, dass beim aufruf einer Subdomain alles auf die erste Regel verweist und nicht anhand des eingegeben DNS-Namen unterschieden wird.

Kennt da jemand nen Rat??


Gruß

AstaroTestUser


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Was hier jedoch auch gesagt werden muss: Einen Zugangsschutz auf Basis der aufrufenden IP Range kannst Du auch mit der WAS / WAF / Reverse Proxy oder wie Du das Apache-Ding auch sonst so nennen willst, nicht aufbauen. Die ASG kann an dieser Stelle keine Beschränkung auf die aufrufenden IP Ranges machen. Authentifizierung ist und bleibt hier Aufgabe Deiner Zielserver.

    Einen sehr hässlichen Workaround könnte man aber u.U. mit URL Hardening und Ausschlüssen hinbekommen.

    Im Zweifel aber: Zugangskontolle auf Basis von Quell-IP-Ranges über feature.astaro.com einkippen.

    Viel Erfolg
    Christian
Reply
  • 0
    Hi,

    Was hier jedoch auch gesagt werden muss: Einen Zugangsschutz auf Basis der aufrufenden IP Range kannst Du auch mit der WAS / WAF / Reverse Proxy oder wie Du das Apache-Ding auch sonst so nennen willst, nicht aufbauen. Die ASG kann an dieser Stelle keine Beschränkung auf die aufrufenden IP Ranges machen. Authentifizierung ist und bleibt hier Aufgabe Deiner Zielserver.

    Einen sehr hässlichen Workaround könnte man aber u.U. mit URL Hardening und Ausschlüssen hinbekommen.

    Im Zweifel aber: Zugangskontolle auf Basis von Quell-IP-Ranges über feature.astaro.com einkippen.

    Viel Erfolg
    Christian
Children
No Data
Cookie Information Banner