Hallo zusammen,
ich stehe vor einer Herausforderung, für die ich aktuell keine Lösung ableiten kann.
In unserem LAN steht eine Sophos SG, die einen VPN-Tunnel in ein externes Rechenzentrum aufbaut. Die Firewall in dem Rechenzentrum lässt nur Datenpakete herein, die aus unserem LAN (192.168.0.0) kommen. Wir müssen jetzt einen HTTPS-Zugriff von externen IP-Adressen aus dem Internet auf unsere Systeme in dem Rechenzentrum ermöglichen. Die Betreiber des Rechenzentrums bieten uns an einen Reverse-Proxy-Dienst dafür zu nutzen, berechnen dafür aber unverschämte Gebühren. Alternativ gaben die mir aber den Tipp einen Reverse-Proxy auf unserer eigenen Sophos zu nutzen.
Damit beginnt für mich die Herausforderung. Ich nutze bereits DNAT für den externen Zugriff auf unseren Exchange im LAN, aber DNAT kommt ja für den externen Durchgriff in das Rechenzentrum nicht infrage, weil die Absender-Adresse nicht aus unserem LAN kommt und deshalb dort geblockt wird. Es muss jetzt also entweder irgendwie eine Kombination aus DNAT/SNAT, oder FullNAT oder gleich Web Application Firewall her. Letztes überfordert mich aber ein wenig 
. Weitere Herausforderung ist das SSL-Zertifikat, das auf dem Server im Rechenzentrum liegt. Kann eine NAT-Regel in diesem Szenario mit HTTPS auch funktionieren?
Hätte jemand einen Tipp für mich, wie ich das am besten anstelle?
Danke im Voraus
This thread was automatically locked due to age.
