Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 38 subscribers
  • Views 1210 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Web Server über Astaro

gugli
Hallo,

ich muss Zugriff für 2 Web Server von Aussen nach Ihnen einrichten. Einzige Möglichkeit das hinzukriegen, anlegen über DNAT Regel. Es klappt auch soweit,
aber nur für der erster Server, der in DNAT steht. Obwohl für zweite Server genauso eingerichtet, es bleibt bei der erste Regel und der zweite Regel wird nicht ausgeführt. Wenn ich die Reihenfolge tausche, es geht auch. Wie kann ich Astaro V7 zwingen, beide Regel zu beachten?


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    was mit DNAT auf jeden Fall nicht geht ist, für beide Regeln den selben Eingangsport zu verwenden.  Es ist also nicht möglich, für beide Server Eingangsport TCP 80 (Standardport für HTTP) zu verwenden. Das hat einen ganz einfachen Grund: Woher soll das Gateway wissen, für welchen der beiden Server die Anfrage gedacht ist? Das ist jedoch keine Einschränkung seitens Astaro, sondern ein generelles Problem.

    Es gibt 2 Lösungen: Entweder Du machst die zweite DNAT-Regel für einen anderen Eingangsport, z.b. TCP 81 (Aufrufe zu diesem Webserver dann in der Form http://xyz:81/) oder Du brauchst 2 öffentliche IP-Adressen zur Unterscheidung.

    Die zwei DNAT Regeln würden also so aussehen:

    #1: Traffic Source: Any, Traffic Service: TCP DPort 80, Traffic Destination: WAN Address, NAT Mode: DNAT, Destination: IP Webserver 1, Destination Service: TCP DPort 80


    #2: Traffic Source: Any, Traffic Service: TCP DPort 81, Traffic Destination: WAN Address, NAT Mode: DNAT, Destination: IP Webserver 2, Destination Service: TCP DPort 80

    Wenn Du intern auf die Server zugreifen willst, musst Du auf die Portangabe im URL verzichten oder Du legst den zweiten Webserver auf Port 81 (Dann müsstest Du auch DNAT-Regel #2 anpassen: Destination Service: TCP DPort 81)
  • 0 in reply to trollvottel
    Hallo,

    was mit DNAT auf jeden Fall nicht geht ist, für beide Regeln den selben Eingangsport zu verwenden.  Es ist also nicht möglich, für beide Server Eingangsport TCP 80 (Standardport für HTTP) zu verwenden. Das hat einen ganz einfachen Grund: Woher soll das Gateway wissen, für welchen der beiden Server die Anfrage gedacht ist? Das ist jedoch keine Einschränkung seitens Astaro, sondern ein generelles Problem.

    Es gibt 2 Lösungen: Entweder Du machst die zweite DNAT-Regel für einen anderen Eingangsport, z.b. TCP 81 (Aufrufe zu diesem Webserver dann in der Form http://xyz:81/) oder Du brauchst 2 öffentliche IP-Adressen zur Unterscheidung.

    Die zwei DNAT Regeln würden also so aussehen:

    #1: Traffic Source: Any, Traffic Service: TCP DPort 80, Traffic Destination: WAN Address, NAT Mode: DNAT, Destination: IP Webserver 1, Destination Service: TCP DPort 80


    #2: Traffic Source: Any, Traffic Service: TCP DPort 81, Traffic Destination: WAN Address, NAT Mode: DNAT, Destination: IP Webserver 2, Destination Service: TCP DPort 80

    Wenn Du intern auf die Server zugreifen willst, musst Du auf die Portangabe im URL verzichten oder Du legst den zweiten Webserver auf Port 81 (Dann müsstest Du auch DNAT-Regel #2 anpassen: Destination Service: TCP DPort 81)


    Danke, das Sie für mich an so einen sonnigen Tag die Zeit gefunden haben[:)]

    Idee mit Port81 ist nicht schlecht, aber wie soll ich die Anfragen aus Internet
    die über Port 80 kommen auf 81 umleiten? Ich meine der Server wird auf 81 warten, aber da kommt keine Anfragen oder nicht?
Reply
  • 0 in reply to trollvottel
    Hallo,

    was mit DNAT auf jeden Fall nicht geht ist, für beide Regeln den selben Eingangsport zu verwenden.  Es ist also nicht möglich, für beide Server Eingangsport TCP 80 (Standardport für HTTP) zu verwenden. Das hat einen ganz einfachen Grund: Woher soll das Gateway wissen, für welchen der beiden Server die Anfrage gedacht ist? Das ist jedoch keine Einschränkung seitens Astaro, sondern ein generelles Problem.

    Es gibt 2 Lösungen: Entweder Du machst die zweite DNAT-Regel für einen anderen Eingangsport, z.b. TCP 81 (Aufrufe zu diesem Webserver dann in der Form http://xyz:81/) oder Du brauchst 2 öffentliche IP-Adressen zur Unterscheidung.

    Die zwei DNAT Regeln würden also so aussehen:

    #1: Traffic Source: Any, Traffic Service: TCP DPort 80, Traffic Destination: WAN Address, NAT Mode: DNAT, Destination: IP Webserver 1, Destination Service: TCP DPort 80


    #2: Traffic Source: Any, Traffic Service: TCP DPort 81, Traffic Destination: WAN Address, NAT Mode: DNAT, Destination: IP Webserver 2, Destination Service: TCP DPort 80

    Wenn Du intern auf die Server zugreifen willst, musst Du auf die Portangabe im URL verzichten oder Du legst den zweiten Webserver auf Port 81 (Dann müsstest Du auch DNAT-Regel #2 anpassen: Destination Service: TCP DPort 81)


    Danke, das Sie für mich an so einen sonnigen Tag die Zeit gefunden haben[:)]

    Idee mit Port81 ist nicht schlecht, aber wie soll ich die Anfragen aus Internet
    die über Port 80 kommen auf 81 umleiten? Ich meine der Server wird auf 81 warten, aber da kommt keine Anfragen oder nicht?
Children
No Data
Unfiltered HTML