Firewall, webtraffic aufteilen per subdomain
Hallo all Ich habe 2 Webserver, 1 Public IP und eine Firewall davor stehen. Ich muss den webTraffic aufteilen (nicht loadbalancing) 1. https://crm.domain.com 2. https://www.domain.com Jetzt muss der traffic von crm auf server 1 geleitet werden und fuer www auf server 2. Das CRM ist eine appliance und ist fest vorgegeben. Wie kann das am besten umgesetzt werden ? Danke fuer Tips gruss -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Am Dienstag, den 08.10.2019, 18:02 +0200 schrieb juergen.l:
Hallo all
Ich habe 2 Webserver, 1 Public IP und eine Firewall davor stehen. Ich muss den webTraffic aufteilen (nicht loadbalancing) 1. https://crm.domain.com 2. https://www.domain.com Jetzt muss der traffic von crm auf server 1 geleitet werden und fuer www auf server 2. Das CRM ist eine appliance und ist fest vorgegeben.
Wie kann das am besten umgesetzt werden ? mit apache mod_proxy wenn ich deine Anforderung richtig verstanden habe.
Gruß Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo all
Ich habe 2 Webserver, 1 Public IP und eine Firewall davor stehen. Ich muss den webTraffic aufteilen (nicht loadbalancing) 1. https://crm.domain.com 2. https://www.domain.com Jetzt muss der traffic von crm auf server 1 geleitet werden und fuer www auf server 2. Das CRM ist eine appliance und ist fest vorgegeben.
Wie kann das am besten umgesetzt werden ? mit apache mod_proxy wenn ich deine Anforderung richtig verstanden habe.
Danke fuer den tip. Das sieht doch mal sehr gut aus. Das heisst folgende config wuerde umgesetzt werden muessen Public IP ---- Firewall (mit apache und mod_proxy) ---- interne server Die anfrage wird dann, per mod_proxy config an die internen IPs weitergeleitet Das sollte genau das sein was ich gesucht habe Vielen danke Gruss -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Am Mittwoch, den 09.10.2019, 08:20 +0200 schrieb juergen.l:
Hallo all
Ich habe 2 Webserver, 1 Public IP und eine Firewall davor stehen. Ich muss den webTraffic aufteilen (nicht loadbalancing) 1. https://crm.domain.com 2. https://www.domain.com Jetzt muss der traffic von crm auf server 1 geleitet werden und fuer www auf server 2. Das CRM ist eine appliance und ist fest vorgegeben.
Wie kann das am besten umgesetzt werden ? mit apache mod_proxy wenn ich deine Anforderung richtig verstanden habe.
Danke fuer den tip. Das sieht doch mal sehr gut aus. Das heisst folgende config wuerde umgesetzt werden muessen
Public IP ---- Firewall (mit apache und mod_proxy) ---- interne server
Die anfrage wird dann, per mod_proxy config an die internen IPs weitergeleitet
geht natürlich auch ohne ssl <VirtualHost IP:443> DocumentRoot "/srv/www/htdocs" ServerName www.domain.com SSLEngine on SSLCertificateFile /etc/apache2/ssl.crt/domain.crt SSLCertificateKeyFile /etc/apache2/ssl.key/domain.key SSLCACertificateFile /etc/apache2/ssl.crt/domain_CA.crt ProxyPreserveHost On SSLProxyEngine On ProxyPass / http://10.0.0.30/ </VirtualHost> <VirtualHost IP:443> DocumentRoot "/srv/www/htdocs" ServerName crm.domain.com SSLEngine on SSLCertificateFile /etc/apache2/ssl.crt/domain.crt SSLCertificateKeyFile /etc/apache2/ssl.key/domain.key SSLCACertificateFile /etc/apache2/ssl.crt/domain_CA.crt ProxyPreserveHost On SSLProxyEngine On ProxyPass / http://10.0.0.40/ </VirtualHost> Gruß Torsten
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Di., 8. Okt. 2019 um 18:02 Uhr schrieb juergen.l <tablette@gmx.net>:
Ich habe 2 Webserver, 1 Public IP und eine Firewall davor stehen.
Es gibt übrigens diese Technik aus dem letzten Jahrtausend namens IPv6. Da hättest Du definitiv genügend Adressen. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 09.10.19 um 23:28 schrieb Martin Schröder:
Am Di., 8. Okt. 2019 um 18:02 Uhr schrieb juergen.l <tablette@gmx.net>:
Ich habe 2 Webserver, 1 Public IP und eine Firewall davor stehen. Es gibt übrigens diese Technik aus dem letzten Jahrtausend namens IPv6. Da hättest Du definitiv genügend Adressen.
Gruß Martin Nur hat das Thema nicht unbedingt mit mangelnden IP-Adressen, sondern ev. auch mit Sicherheitsaspekten zu tun.
Gruß Thorsten
participants (4)
-
juergen.l -
Martin Schröder -
Thorsten Marquardt -
Torsten Rosenberger