saluna 10 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Hallo, Bei uns sind die IP Adressen genattet. Wir haben 3 öffentliche IP Adressen zur Verfügung und auf alle 3 IPs ist schon jeweils eine interne IP auf Port https genattet. Ich habe nun zwei weitere https-Anwendungen, welche ich gerne von aussen erreichbar machen würde. Gibt es eine Möglichkeit auf eine externe IP zwei interne IPs auf dem gleichen Port zu natten? Bzw. gibt es irgendeine Möglichkeit ohne den Zukauf zusätzlicher öffentlicher IPs das zu regeln? Eine Zuschaltung zusätzlicher IPs ist aus Gründen, die hier jetzt nebensächlich sein sollen, von ISP Seite aus nicht so ohne weiteres möglich. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Du kannst nicht auf 2 interne Adressen natten. Du könntest eventuell mit Port-Redirection/Forwarding arbeiten, also extern den Port 4343 (Beispiel) ansprechen, was dann intern auf einen Host umgeleitet wird (RechnerX:443, RechnerX:4343) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Ich weiß nicht ob das mit HTTPS auch geht, aber bei HTTP kannst Du im IIS den Hostheader auswerten, damit ist es möglich mehrere Seiten auf dem gleichen Port laufen zu lassen. HOW TO: Use Host Header Names to Configure Multiple Web Sites in Internet Information Services 6.0 Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Ich weiß nicht ob das mit HTTPS auch geht, aber bei HTTP kannst Du im IIS den Hostheader auswerten, damit ist es möglich mehrere Seiten auf dem gleichen Port laufen zu lassen. Nein, das geht leider nicht so einfach weil das Zertifikat vor dem Host: Header kommt. Eine Variante wäre z.B. ein ISA mit SAN-Zertifikaten, wird aber dann alles schnell recht aufwendig und unflexibel. Am besten gleich auf ein /27 oder so gehen, dann reicht das erstmal vor ein paar Tage. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Nein, das geht leider nicht so einfach weil das Zertifikat vor dem Host: Header kommt. Danke für die Korrektur. ;) Zitieren Link zu diesem Kommentar
saluna 10 Geschrieben 2. Juli 2008 Autor Melden Teilen Geschrieben 2. Juli 2008 Danke für euer Feedback. Schade dass es da keine Möglichkeit gibt :( Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Schade dass es da keine Möglichkeit gibt :( Hä? Ich schrub ja das es mit nem Reverse-Proxy und SAN-Zertifikaten geht! Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Du könntest eventuell mit Port-Redirection/Forwarding arbeiten, also extern den Port 4343 (Beispiel) ansprechen, was dann intern auf einen Host umgeleitet wird (RechnerX:443, RechnerX:4343) Hä? Ich schrub ja das es mit nem Reverse-Proxy und SAN-Zertifikaten geht! Keine Möglichkeiten sieht für mich eigentlich auch anders aus. Was spricht denn gegen die genannten Möglichkeiten? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.