Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 5929 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF: Mehrere Subdomains für eine ext. IP?

MikeUllrich

Hallo Leute,

ich weiß, es ist damals oft gefragt worden, trotzdem hier nochmal die Frage. Vielleicht geht es ja jetzt mittlerweile :)

Ich habe eine externe, öffentliche IP-Adresse.

Ich habe drei interne Webserver, die ich nach außen veröffentlichen möchte.

Heißt also, ich möchte folgende Topologie haben:

srv01.domäne.de -> 1.2.3.4 -> srv01.domäne.local

srv02.domäne.de -> 1.2.3.4 -> srv02.domäne.local

srv03.domäne.de -> 1.2.3.4 -> srv03.domäne.local

Geht das mittlerweile? :)



This thread was automatically locked due to age.
  • 0

    Was heißt damals? Interpretieren ich "Geht das mittlerweile?" als, "Bevor ich mir irgendwelche Mühen mache..." richtig?

    Inwiefern sollte es nicht "gehen"?

  • 0 in reply to K.N.

    "Damals" heißt noch in Astaro Zeiten. Bzw. als man das alles noch mit NAT gemacht hat.

    "Geht das mittlerweile?" heißt, ob es mittlerweile geht. Aufwand betreibe ich so oder so genug.

  • 0 in reply to MikeUllrich

    Du fragst über die WAF und vergleichst es mit DNAT?

    Ja, geht. 

  • 0 in reply to K.N.

    Mit beiden Möglichkeiten hat man - damals oder heutzutage den Webserver veröffentlicht. Dass NAT primär was anderes ist ist mir schon klar...

    Und wie geht das dann? Über den Site Path Routing oder wie?

    Bei mir ist es momentan so, dass ich alle echten Webserver angegeben habe. Nun versuche ich, einen Virtuellen Webserver mit dem Port 443 davor zu schalten, was aber nicht funktioniert, da das externe Interface belegt ist.

  • 0

    Klar geht das. Das ist ja neben dem Thema Sicherheit, auch einer der Hauptgründe die WAF einzusetzen.
    Du richtest in der WAF einfach die einzelnen externen Domänen ein und definierst, auf welche internen Webserver der Zugriff dann weitergeleitet werden soll. Ein Load Balancing ist darüber übrigens auch möglich.

  • 0 in reply to radion1

    Danke für den Anschupser - habe ganz vergessen, dass ich mein Wildcard Zertifikat einsetze. unter diesem kann man dann die Subdomains eintragen und schwupp - funktioniert :)

  • 0 in reply to MikeUllrich

    Dann markiere den Thread bitte als gelöst.

    Nebenbei bemerkt: Handbuch, Seite 514.

    Du wirst anscheinend dafür bezahlt, Dich um die Firewall zu kümmern, zeigst aber nur ein Minimum an Bereitschaft, Dich mit dem Thema zu befassen. Es reicht anscheinend nicht einmal für dieses "googlen". Das finde ich enttäuschend. Vielleicht sollte man solche unvollständigen und "lustlosen" Anfragen von "Profis" durch die Moderationen sperren lassen, bis der Verfasser zumindest Eigenleistungen und Bemühungen erkennen lässt. Aber warum sollte man die Moderatoren dafür bestrafen.

    Nein, Du brauchst es nicht auf Deinen Chef schieben, Du brauchst auch nicht antworten - nur mal darüber nachdenken.

  • 0 in reply to K.N.

    Ist relativ einfach, auf die Google schiene zu gehen...

    Ich finde es enttäuschend, dass man in vielen Foren von Grundauf an erstmal als "lustlos" Betitelt wird, weil man ein Problem hat und nachfragt.

    Den ganzen Hintergrund werde ich in einem öffentlichen Forum sicherlich nicht Preis geben...

Cookie Information Banner