Zum Inhalt wechseln


Foto

IIS Webserver mit mehreren IP-Adressen auf einem Netzwerkadapter

Windows Server 2012 R2 IIS

  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1 FunkyFleaBass

FunkyFleaBass

    Junior Member

  • 116 Beiträge

 

Geschrieben 07. April 2016 - 08:21

Hallo Leute

 

Wir betreiben einen IIS-Webserver 8.5 auf einem Windows 2012 R2 Standard. Der Server verfügt über einen Netzwerkadapter, auf diesem Adapter sind mehrere IPv4-Adressen zugewiesen. Die IP-Adressen stammen alle aus dem gleichen Subnetz (Total 32 Adessen /27).

 

Meine Frage: Welche der angegeben IP-Adressen ist meine "Absenderadresse", wenn eine der Webapplikation externe Daten abruft?

 

Ich ging zunächst davon aus, dass dies die IP-Adresse sein müsste welche im Binding vom IIS angegeben wird - diese Vermutung jedoch trifft nicht zu. Meine zweite Theorie: es müsste die Adresse sein, die ich in den Netzwerkeinstellungen eingebe (Dort wo ich wählen kann zwischen fixer Adresse oder DHCP), auch diese Annahme trifft nicht zu.

 

Hingegen scheint jeweils die tiefste eingerichtete IP-Adresse als Public IP verwendet zu werden, das kann aber auch Zufall sein.

 

Kann mir jemand sagen ob und wie ich auf diese Einstellung Einfluss nehmen kann?

 

Vielen Dank für eure Feedbacks.

 

Beste Grüsse

FunkyFleaBass


"I may be schizophrenic but at least I have each other" - Tom Waits

#2 Dukel

Dukel

    Board Veteran

  • 9.307 Beiträge

 

Geschrieben 07. April 2016 - 08:28

Wieso nutzt du mehrere IP Adressen? SSL?

Ich würde evtl. nur eine IP Adresse nutzen und mit Host Headern arbeiten.


Stop making stupid people famous.


#3 FunkyFleaBass

FunkyFleaBass

    Junior Member

  • 116 Beiträge

 

Geschrieben 07. April 2016 - 08:34

Korrekt, auf dem benannten Server laufen mehrere Webapplikationen, die meisten davon sind SSL verschlüsselt, daher verschiedene IP-Adressen.


Bearbeitet von FunkyFleaBass, 07. April 2016 - 08:34.

"I may be schizophrenic but at least I have each other" - Tom Waits

#4 zahni

zahni

    Expert Member

  • 16.497 Beiträge

 

Geschrieben 07. April 2016 - 08:36

Der IIS kann SNI.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#5 Otaku19

Otaku19

    Expert Member

  • 1.951 Beiträge

 

Geschrieben 07. April 2016 - 08:50

also wir haben auch die Erfahrung gemacht das man nicht drumherum kommt mehere IPs zu nutzen wenn man verschiedene Service mit verschiedenen Rules auf dem gleichen TMG laufen lassen muss. Irgendiene Art "bindung" muss es aber geben, soweit ich mich erinnere schalte ich nämlich für dei Verbindungen vom TMG irgendwohin nur exakt die IPs frei auf die der Service läuft


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#6 Dukel

Dukel

    Board Veteran

  • 9.307 Beiträge

 

Geschrieben 07. April 2016 - 08:55

Der TMG ist was anderes, aber für einen normalen Webserver würde ich mehrere IPs vermeiden.


Stop making stupid people famous.


#7 FunkyFleaBass

FunkyFleaBass

    Junior Member

  • 116 Beiträge

 

Geschrieben 07. April 2016 - 11:40   Lösung

Danke für die Rückmeldungen.

 

@zahni: Ja weiss ich, auf diesem Server wurden mehrere Vorgängersysteme zusammengelegt, daher diese Konfiguration.

 

@Otaku19: Wir haben eine ähnliche Konstallation.

 

 

Meine Verständnisfrage bleibt hingegen bestehen: Kann die Absender IP-Adresse beeinflusst werden vom IIS oder vom Betriebssystem?


Lösung gefunden:

 

Mit folgendem Befehl alle Adressen ausschliessen welche nicht als absender IP verwendet werden sollen:

netsh int ipv4 add address "Internet" xxx.xxx.xxx.xxx 255.255.255.224 skipassource=true

Danke für eure Rückmeldungen.


Bearbeitet von FunkyFleaBass, 07. April 2016 - 11:41.

"I may be schizophrenic but at least I have each other" - Tom Waits

#8 RolfW

RolfW

    Expert Member

  • 1.146 Beiträge

 

Geschrieben 07. April 2016 - 13:05

Danke, interessant.


- Carpe Diem -

"Ist mir jetzt egal, ich lass das jetzt so."



Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012 R2, IIS