Jump to content

Recommended Posts

nimm haproxy.

 

du brauchst ein frontend und für jeden der dienste ein backend, welches per acl unterschieden wird.

 

(vorsicht, ganz grob!)

frontend foobar
    bind IP:80
    bind IP:443 ssl crt /etc/ssl/certs/mysite.pem
    http-request redirect scheme https unless { ssl_fc }
	use_backend foo_servers if { path_beg /foo/ }
    use_backend bar_servers if { path_beg /bar/ }

backend foo_server
    balance roundrobin
    cookie SERVERUSED insert indirect nocache
    option httpchk HEAD /
    default-server check maxconn 20
    server foo_Server01 IP1-intern:80 cookie server1

backend bar_server
    balance roundrobin
    cookie SERVERUSED insert indirect nocache
    option httpchk HEAD /
    default-server check maxconn 20
    server bar_Server01 IP2-intern:80 cookie server1

https://www.haproxy.com/blog/the-four-essential-sections-of-an-haproxy-configuration/

Link to post
Posted (edited)

Hallo mal wieder,

 

ich hätte jetzt noch ein paar Rückfragen...

Nachdem ich ein wenig rumprobiert habe und verschiedene Tools getestet habe, bin ich aktuell beim Kemp Free hängen geblieben.

Hier habe ich jetzt erfolgreich den Exchange eingebunden bekommen. Dazu habe ich eine Anleitung benutzt die ich im Netz gefunden habe.

Was mir die ganze Zeit nur nicht klar war und woran ich am Ende gescheitert bin (keine Ahnung ob ich es überhaupt jetzt richtig mache) war, dass ich die HTTP & HTTPS Freigaben in meiner Fritte dann nicht auf die IP des Kemps legen muss sondern auf den Virtualen Service den ich im Kemp erstellt habe (Jedenfalls hat es danach geklappt, inkl. Zertifikat) 

Vorher habe ich dann halt immer nur die Anmeldeseite vom Kemp bekommen.

 

Nur wenn ich jetzt das RDWeb erreichen will, muss ich ja einen neuen VS anlegen. Daher die Fragen:

 

1)  Wenn ich einen zweiten VS anlege und diesen in der Fritte freigebe, hab ich ja das gleiche Problem wie vorher, dass ich keine 2 Geräte auf die Standard Ports legen kann. Wie löse ich das ?

2) Für die RD Dienste gibt es ja auch Templates für Kemp. Nehme ich da das "RD Gateway" oder das "RD Web Access" ? Am Ende will ich halt extern per HTML5 auf den Server zugreifen (/RDWeb/Pages/webclient)

 

VG & vielen Dank für Eure Unterstützung 

 

[edit] Wo stelle ich beim Kemp eigentlich ein, welcher VS für welche Subdomain zuständig ist ? 

Edited by Alman2
Link to post

Erstmal Danke dafür, jetzt klappt schon mal beides.

 

Da schleicht sich allerdings schon der nächste Fehler ein...

Ich erreiche zwar jetzt den RD Server von außen, kann mich aber nicht verbinden.

Wenn ich über RDP gehe (Also die rdp Datei die ich automatisch runtergeladen bekomme über /RDWeb) bekomme ich folgende Fehlermeldung nach versuchtem Login:

grafik.png.a3a7d5a7d24d629f73837ab6bbde2686.png

 

Über den /RDWeb/webclient-test/ bekomme ich folgende Fehlermeldung:

grafik.png.f5fd476845fc38109ce7ca178f728878.png

 

Das muss auch noch mit dem Kemp zusammenhängen, da ich die Probleme nicht habe wenn das Ziel direkt im Internet steht....

Link to post

ALSO.....

Das mit dem einfachen Reverse Proxy per Kemp habe ich jetzt hinbekommen.

Exchange, RDGateway & NAS sind zu erreichen.

 

Die beiden Fehler kommen jetzt auch nicht mehr aber ich habe ein neues fehlerhaftes Verhalten :cry3:

Exchange & NAS sind kein Problem, da klappt alles.

 

Beim RD habe ich jetzt folgendes Problem.

Wenn ich per /RDWeb die Verbindungsdatei runterlade und mich damit verbinde, klappt es ebenfalls :applaus:

Aber wenn ich es per HTML5 versuche (/RDWeb/Webclient-test) bekomme ich die nachfolgende Fehlermeldung.

Der Browser aber zeigt ein korrektes Zertifikat an...

image.png.4eebb04fefe005abf25da5bb19cedf43.png

 

Browser:

image.png.120a499f2098d1eb72f41c00847b5c34.png

 

Was könnte ich jetzt wieder für ein Problem haben ? :nosmile:

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...