none
Reverse Proxy mit Web Application Proxy 2012 R2 RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich möchte eine Web-Anwendung über den Web Application Proxy veröffentlichen. Der WAP hat eine NIC in der DMZ als auch im internen Netz.

    Folgende Konfiguration habe ich gemacht:

    - Pass-through
    - External URL: https://medien.meine-domain.de/
    - External Certificate: ausgewählt ;-)
    - Backend Server URL: https://medienserver1.meine-domain.local/

    Dann kommt die Meldung ".. URL Translation is disabled", habe ich dann mit Get-WebApplicationProxyApplication | Format-Table ID, Name, ExternalURL und Set-WebApplicationProxyApplication –ID <application_ID> -DisableTranslateUrlInRequestHeaders:$false

    Jetzt kann ich die eigentliche HTML Datei aufrufen. Alle Links und CSS Dateien werden aber nicht gefunden, da er immer auf https://medienserver1.meine-domain.local verweist, was natürlich der externe Client nichts findet :-(

    Habe ich einen Gedankenfehler oder was mache ich falsch?

    Stefan

    Mittwoch, 24. Februar 2016 10:03
    |

Alle Antworten

  • Discussion
    Anmelden
    1
    Anmelden

    Moin,

    die Eigenschaften 'DisableTranslateUrlInRequestHeaders' und 'DisableTranslateUrlInResponseHeaders' müssen beide auf 'False' gesetzt sein.

    So sieht bspw. der OWA in meiner Testumgebung aus:

    PS C:\windows\system32> Get-WebApplicationProxyApplication -Name 'Contoso OWA' | fl


ADFSRelyingPartyID                           : 4cb19390-c444-e511-80c0-00155df08251
ADFSRelyingPartyName                         : Contoso OWA
BackendServerAuthenticationMode              : IntegratedWindowsAuthentication
BackendServerAuthenticationSPN               : http/excas1.corp.contoso.com
BackendServerCertificateValidation           : None
BackendServerUrl                             : https://excas1.corp.contoso.com/
ClientCertificateAuthenticationBindingMode   : None
ClientCertificatePreauthenticationThumbprint :
DisableHttpOnlyCookieProtection              : False
DisableTranslateUrlInRequestHeaders          : False
DisableTranslateUrlInResponseHeaders         : False
ExternalCertificateThumbprint                : 190cf878adf3d4ba821ac9d1f9bf65654ca956a5
ExternalPreauthentication                    : ADFS
ExternalUrl                                  : https://owa.contoso.com/
ID                                           : 16c55b9e-ad94-43b9-40c2-ec5026ea75bd
InactiveTransactionsTimeoutSec               : 300
Name                                         : Contoso OWA
UseOAuthAuthentication                       : False
PSComputerName                               :

    This posting is provided AS IS with no warranties.

    Mittwoch, 24. Februar 2016 11:52
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    DisableTranslateUrlInRequestHeaders          : False
DisableTranslateUrlInResponseHeaders         : False

    die beiden Punkte stehen bei mir auf false....

    Was mir im Quelltext aufgefallen ist, sind absolute Pfade, wie z.B.

    <base href="https://medienserver1.meine-domain.local/marsBM/" />

    Werden diese nicht durch den WAP geändert?

    Stefan

    Mittwoch, 24. Februar 2016 12:25
    |
  • Discussion
    Anmelden
    1
    Anmelden
    > Werden diese nicht durch den WAP geändert?
     
    Nö, das sind ja keine Requests, sondern "Content" :) Verwendet man genau
    wegen so was nicht unbedingt...
     
    Mittwoch, 24. Februar 2016 12:35
    |
  • Discussion
    Anmelden
    1
    Anmelden

    <base href="https://medienserver1.meine-domain.local/marsBM/" />

    Dagegen hilft kein Proxy

    This posting is provided AS IS with no warranties.

    Mittwoch, 24. Februar 2016 12:39
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Mhh, sehr blöd.. hat denn jemand eine Idee, wie man das hinbekommt?
    Mittwoch, 24. Februar 2016 12:39
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Was ist für eine Anwendung, CMS ...? Kann man bei der Installation bzw. Konfiguration den Domänennamen angeben?

    Eventuell kann beim Setup der externe Name angegeben werden. Intern ließe sich dann Split DNS nutzen.

    This posting is provided AS IS with no warranties.

    Mittwoch, 24. Februar 2016 13:01
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ich habe es jetzt erstmal in einem Host Eintrag hinbekommen. Ist zwar jetzt noch nicht so optimal, es läuft aber zunächst. Split DNS wäre hier sicherlich von Vorteil... habe ich aber noch nicht :-(

    Aber herzlichen Dank an alle!

    Freitag, 26. Februar 2016 12:36
    |