Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2737 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Website Redirection

SLGizmo
I am looking for assistance on the appropriate, correct way to set this up on the system.  I have two webservers - both IIS 7 and hosting their own websites with their own url associated with these sites. I wish to direct traffic bound for the url of site 1 to srv 1 and the same for site 2 to srv 2.  Thanks.


This thread was automatically locked due to age.
  • 0
    The "standard" way to do this is to port forward from Additional Addresses on the External interface.  Check out KnowledgeBase article 239708.

    Cheers - Bob
  • 0
    I looked over the article you suggested and it does indeed give the step by step on how to forward a single port 80 call to a single internal webserver.  However it really doesn't go into two webservers on two separate urls. However this is a good starting point for me to work with.
  • 0
    If you have two separate URLs on two separate servers, you will need two separate public IP addresses added to your External interface.

    If the URLs are on the same physical server on a single IP, IIS can be set up to recognize the requested URL.  The Astaro doesn't know how to route based on the requested URL.  That might be a nifty suggestion if you wanted to make it: Astaro Gateway Feature Requests

    Cheers - Bob
  • 0
    I have tried a couple of different things as suggested.  I setup static DNS entries for the two webservers and set DNAT for both websites so I have two entries.

    Source = Any
    Service = http
    Destination = DNS Host name (each with different host names)
    NAT Mode = DNAT
    Destination = ServerName
    Service = http

    If I enable both the one marked as Rule 1 wins every single time.  I can get to site 1 but not site 2.  If I change site 1 to be Rule 2 then I can get to site 2 but not site 1.... grrrrr this is so frustrating.
  • 0
    Are you using two separate public IPs as additional addresses on your External interface?  The 'DNS Host name' does not belong in the DNAT.

    If you aren't changing the service in a DNAT, ALWAYS leave that field blank.

    Also, you should use 'Web Surfing' or some other services group if you are going to allow HTTPS, FTP, etc.

    Cheers - Bob
  • 0
    Nope I am just using a single IP since that is really all I can afford [:$])

    I used to have a VM appliance called Profense that would do what I needed.  However, they do not offer it free anymore.  I will put in for an upgrade request.
  • 0
    Another possible solution that I have been using is the Citrix Netscaler VPX found at this link Citrix Systems  Citrix Downloads  -- NetScaler.  This will install on a server running ESX 4i which is also free.  You do have to sign-up an account but hey like I said it really is free.  The Netscaler allows for Load Balancing multiple sites and caching abilities.  Just a thought
  • 0 in reply to SLGizmo
    Also a possibility is to use Apache (linux). Then you can make a http/hhtps-proxy and sites are accessed based on hostnames (FQDN's). So you must have access to your (internet) DNS/NS server.
    It's not easy to setup but when it runs... [:D]
  • 0
    I am currently running IIS on a single server.  I have multiple websites hosted from it and I have it setup with host headers.  I have been using this process for about 5 years now.  Where the problem arose was when I was testing a new appliance "Junipers VPN Concentrator" it requires an IP and traffic is HTTP and HTTPS.  So I needed something that would look at the hostheader and based on that send the traffic to either server1 or juniper.