eXOs 10 Posted January 26, 2010 Report Share Posted January 26, 2010 Hi zusammen, wieder mal ein ISA Problem. Ich habe einen ISA 2006 der mir über HTTPS den Zugriff von außen auf unser Ticketsystem erlaubt. Definiert habe ich das ganze so, dass alles über port 443 an ticket.beispiel.de auf einen internen Server weitergeleitet wird auf dem eben das ticketsystem läuft. Nun haben wir einen zweiten Server der über HTTPS angesprochen werden soll. Jetzt wollte ich das Ganze ähnlich realisieren - alles über port 443 an service.beispiel.de wird an einen anderen internen Server weitergegeben. -> Nun ist das Ticketsystem nicht mehr erreichbar. Ich nehme an, dass es daran liegt, dass beide den gleichen Port verwenden - richtig? Wie könnte ich das mit dem ISA realisieren? Quote Link to comment
Dukel 457 Posted January 26, 2010 Report Share Posted January 26, 2010 Ich weiss nicht wie das beim ISA heisst / geht, aber du musst extern.de:443/ticket an ticket.intern.local:443 und extern.de:443/service an serivce.intern.local:443 weiterleiten. Alternativ verschiedene Subdomänen: ticket.extern.de:443 -> ticket.intern.local:443 service.extern.de:443 -> service.intern.local:443 Quote Link to comment
eXOs 10 Posted January 26, 2010 Author Report Share Posted January 26, 2010 Hi Dukel, danke für Deine Antwort. Daraus schließe ich dass es grundsätzlich möglich ist, mein Vorhaben zu realisieren. Nun geht es nur noch um das WIE. ... Alternativ verschiedene Subdomänen: ticket.extern.de:443 -> ticket.intern.local:443 service.extern.de:443 -> service.intern.local:443 Aktuell teste ich noch und hierfür verwende ich eine dnydns domain. Aber grundsätzlich handelt es sich um 2 subdomains. Von dem her was Du schreibst würde ich sagen die Config passt: ticket.extern.de:443 -> 10.10.1.200:80 service.dyndns.org:443 -> 10.10.10.50:80 Das kann ich in der Config niergend so eingeben aber im Grunde würde ich behaupten dass es genau das tut. Vielleicht noch zur Info: Der ISA steht natürlich in der DMZ (10.10.10.x), das System auf das die "service" weitergereicht werden soll steht ebenfalls in der DMZ, das System fürs Ticket System steht im LAN. Könnte das schon Probleme machen? Quote Link to comment
zahni 559 Posted January 26, 2010 Report Share Posted January 26, 2010 Schau mal hie zumThema "SSL-Bridging" isafaqpb Und hier http://www.isaserver.org/tutorials/ISA-2006-Firewall-Web-Publishing-Rules.html Ist auch aus Sicherheitsgründen vorzuziehen, da der ISA dann den HTTP-Traffic überwachen kann. Quote Link to comment
NorbertFe 2,102 Posted January 26, 2010 Report Share Posted January 26, 2010 Ich glaub eventuell könnte Link Translation das passende Stichwort sein. Bye Norbert Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.