saluna 10 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 Hallo, Bei uns sind die IP Adressen genattet. Wir haben 3 öffentliche IP Adressen zur Verfügung und auf alle 3 IPs ist schon jeweils eine interne IP auf Port https genattet. Ich habe nun zwei weitere https-Anwendungen, welche ich gerne von aussen erreichbar machen würde. Gibt es eine Möglichkeit auf eine externe IP zwei interne IPs auf dem gleichen Port zu natten? Bzw. gibt es irgendeine Möglichkeit ohne den Zukauf zusätzlicher öffentlicher IPs das zu regeln? Eine Zuschaltung zusätzlicher IPs ist aus Gründen, die hier jetzt nebensächlich sein sollen, von ISP Seite aus nicht so ohne weiteres möglich.
IThome 10 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 Du kannst nicht auf 2 interne Adressen natten. Du könntest eventuell mit Port-Redirection/Forwarding arbeiten, also extern den Port 4343 (Beispiel) ansprechen, was dann intern auf einen Host umgeleitet wird (RechnerX:443, RechnerX:4343)
Sunny61 833 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 Ich weiß nicht ob das mit HTTPS auch geht, aber bei HTTP kannst Du im IIS den Hostheader auswerten, damit ist es möglich mehrere Seiten auf dem gleichen Port laufen zu lassen. HOW TO: Use Host Header Names to Configure Multiple Web Sites in Internet Information Services 6.0
LukasB 10 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 Ich weiß nicht ob das mit HTTPS auch geht, aber bei HTTP kannst Du im IIS den Hostheader auswerten, damit ist es möglich mehrere Seiten auf dem gleichen Port laufen zu lassen. Nein, das geht leider nicht so einfach weil das Zertifikat vor dem Host: Header kommt. Eine Variante wäre z.B. ein ISA mit SAN-Zertifikaten, wird aber dann alles schnell recht aufwendig und unflexibel. Am besten gleich auf ein /27 oder so gehen, dann reicht das erstmal vor ein paar Tage.
Sunny61 833 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 Nein, das geht leider nicht so einfach weil das Zertifikat vor dem Host: Header kommt. Danke für die Korrektur. ;)
saluna 10 Geschrieben 2. Juli 2008 Autor Melden Geschrieben 2. Juli 2008 Danke für euer Feedback. Schade dass es da keine Möglichkeit gibt :(
LukasB 10 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 Schade dass es da keine Möglichkeit gibt :( Hä? Ich schrub ja das es mit nem Reverse-Proxy und SAN-Zertifikaten geht!
Stephan Betken 43 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 Du könntest eventuell mit Port-Redirection/Forwarding arbeiten, also extern den Port 4343 (Beispiel) ansprechen, was dann intern auf einen Host umgeleitet wird (RechnerX:443, RechnerX:4343) Hä? Ich schrub ja das es mit nem Reverse-Proxy und SAN-Zertifikaten geht! Keine Möglichkeiten sieht für mich eigentlich auch anders aus. Was spricht denn gegen die genannten Möglichkeiten?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden