locked
externe Webseite intern weiterleiten? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    mich beschäftigt seit heute ein Problem was ich nicht richtig "schön" lösen konnte. Habe 2 Standorte mit jeweils einem eigenen Internetzugang. Die beiden Standorte sind zudem jeweils über MPLS miteinander verbunden. An Standort A steht beispielweise ein Webserver mit der IP: 195.22.37.XXX und einem Zertifkat. Greift nun ein Mitarbeiter von Standort B auf den  Server zu, wird das Packet richtigerweise über das Internet geroutet da auch der DNS auf die externe IP zeigt. Die einzige Möglichkeit intern zu routen wäre den Zugriff auf die externe IP zu verweigern und auf die interne IP umzulegen. Leider spielt hier das Zertifikat nicht mit da es nur auf den externen Namen ausgestellt ist.

    Am DNS kann ich es auch nicht umschreiben. Hat jemand eine Idee wie sowas gelöst werden könnte?

     

    speerle

    Montag, 20. September 2010 17:49

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    definiere doch die oeffentliche IP als internen Zugriff in den Proxy Ausnahmen. Stichwort Direct Access:
    http://www.isaserver.org/articles/2004directaccessp1.html Waere das ne Loesung?

    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Montag, 20. September 2010 17:57
  • Question
    Anmelden
    0
    Anmelden

    Hallo Marc,

    leider nicht. Im Endeffekt möchte ich erreichen anstatt über das Internet durch das MPLS zu routen. Ich muss irgendwie erreichen die öffentlich IP des Webservers in eine private IP umzubiegen. Also von 195.X auf 192.168.X ohne ein neues Zertifikat einzuspielen. Das geht sicher irgendwie die Frage bei TMG ist immer nur, wo :)

    Montag, 20. September 2010 18:07
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    kannst Du an den MPLS Routern ne Host-Route setzen, dass die oeffentliche IP nicht ueber das internet sondern durch das MPLS geroutet wird

    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Montag, 20. September 2010 18:26
  • Question
    Anmelden
    0
    Anmelden

    hm, selbst wenn das ginge hättest du meiner meinung als nächstes das problem das das zertifikat nicht matchen würde. besteht die möglichkeit einfach intern den dns-namen "umzudrehen".

    sicherlich am einfachsten mit einer modifizierten host-datei zu testen. also www.firma.de auf 192.168.x.x

    dann die geschichte noch in die browser-ausnahmen eintragen und gut is.

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 20. September 2010 20:00