Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 38 subscribers
  • Views 1194 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Web Server über Astaro

gugli
Hallo,

ich muss Zugriff für 2 Web Server von Aussen nach Ihnen einrichten. Einzige Möglichkeit das hinzukriegen, anlegen über DNAT Regel. Es klappt auch soweit,
aber nur für der erster Server, der in DNAT steht. Obwohl für zweite Server genauso eingerichtet, es bleibt bei der erste Regel und der zweite Regel wird nicht ausgeführt. Wenn ich die Reihenfolge tausche, es geht auch. Wie kann ich Astaro V7 zwingen, beide Regel zu beachten?


This thread was automatically locked due to age.
Parents
  • 0
    Das sollte klappen.  Kannst Du wieder alles prüfen?

    #1:

    Traffic Source: Any
    Traffic Service: HTTP
    Traffic Destination: External (Address)

    NAT Mode: DNAT

    Destination: [IP Webserver 1]
    Destination Service: [leer lassen]


    #2:

    Traffic Source: Any
    Traffic Service: [Neue Definiton für TCP Port 81]
    Traffic Destination: External (Address)

    NAT Mode: DNAT

    Destination: [IP Webserver 2]
    Destination Service: HTTP



    Und, in beiden Fällen, 'Auto packet filter' klicken.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Das sollte klappen.  Kannst Du wieder alles prüfen?

    #1:

    Traffic Source: Any
    Traffic Service: HTTP
    Traffic Destination: External (Address)

    NAT Mode: DNAT

    Destination: [IP Webserver 1]
    Destination Service: [leer lassen]


    #2:

    Traffic Source: Any
    Traffic Service: [Neue Definiton für TCP Port 81]
    Traffic Destination: External (Address)

    NAT Mode: DNAT

    Destination: [IP Webserver 2]
    Destination Service: HTTP



    Und, in beiden Fällen, 'Auto packet filter' klicken.

    MfG - Bob


    Nein, keine Chance. Wie machen den sowas die Firmen? Nicht jede hat Luxus
    eine öffentliche IP Adresse pro jede Server, oder?
    Kann ich das ohne DNAT überhaupt nichts machen?
Reply
  • 0 in reply to BAlfson
    Das sollte klappen.  Kannst Du wieder alles prüfen?

    #1:

    Traffic Source: Any
    Traffic Service: HTTP
    Traffic Destination: External (Address)

    NAT Mode: DNAT

    Destination: [IP Webserver 1]
    Destination Service: [leer lassen]


    #2:

    Traffic Source: Any
    Traffic Service: [Neue Definiton für TCP Port 81]
    Traffic Destination: External (Address)

    NAT Mode: DNAT

    Destination: [IP Webserver 2]
    Destination Service: HTTP



    Und, in beiden Fällen, 'Auto packet filter' klicken.

    MfG - Bob


    Nein, keine Chance. Wie machen den sowas die Firmen? Nicht jede hat Luxus
    eine öffentliche IP Adresse pro jede Server, oder?
    Kann ich das ohne DNAT überhaupt nichts machen?
Children
  • 0 in reply to gugli
    Leider wertet die Astaro den Hostheader-Wert (noch) nicht aus.
    Vielleicht erlefdigt sich das Thema irgendwann, wenn der Feature-Request nach einem Reverse-Proxy durchkommt.....

    Du hast also nur zwei Möglichkeiten:
    1. Der von Bob beschriebene Weg. Wenn Du genauso vorgehst wie von ihm beschrieben, wird es funktionieren. Achte nur darauf, dass sich der Port-Aufruf im Browser für den anderen Server natürlich ändert (http://url:81)

    2. Eine zweite offizielle IP-Adresse kostet nicht die Welt. Welchen Provider hast Du? 

    Übrigens: Ohne DNAT geht es sowieso nicht. Das hat aber nichts mit der Astaro zu tun, sondern mit RFC 1597. 

    Beste Grüsse aus Essen,
    Thomas
  • 0 in reply to tbrandl
    Leider wertet die Astaro den Hostheader-Wert (noch) nicht aus.
    Vielleicht erlefdigt sich das Thema irgendwann, wenn der Feature-Request nach einem Reverse-Proxy durchkommt.....

    Du hast also nur zwei Möglichkeiten:
    1. Der von Bob beschriebene Weg. Wenn Du genauso vorgehst wie von ihm beschrieben, wird es funktionieren. Achte nur darauf, dass sich der Port-Aufruf im Browser für den anderen Server natürlich ändert (http://url:81)

    2. Eine zweite offizielle IP-Adresse kostet nicht die Welt. Welchen Provider hast Du? 

    Übrigens: Ohne DNAT geht es sowieso nicht. Das hat aber nichts mit der Astaro zu tun, sondern mit RFC 1597. 

    Beste Grüsse aus Essen,
    Thomas


    Eigentlich sprechen wir nicht über Konfiguration für einen Campus. Es geht um Internet. Und hier wird generell nur port 80 genutzt. Wie soll ich die Server im Internet beibringen, das sie bei mir nur über port 81 kommen? Ich muss doch noch irgendwo einen Übersetzer setzen, der sagen wird: Ja, es klar das sie alle port80 braucht, aber bei uns bitte schön alle nehmen port 81 und weiter gehts in diese Richtung... Welche Dienst soll das machen? Ich kann doch bei DNS Server nicht eingeben: www.domäne.com:81, oder doch?
Unfiltered HTML