Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Zugriff auf das Intranet über RProxy!! Hilfe!!

13 views
Skip to first unread message

Vladimir Buls

unread,
Apr 20, 2002, 4:59:10 PM4/20/02
to
Hallo Wissende!

bitte helft wer kann!!!

ich schlage mich mit dem folgendem Problem wahrscheinlich tot:
der auf den verschiedenen Webservern verteilten Content im Intranet
soll über einen Proxy nach draussen sichtbar gemacht werden. Im moment
haben wir es auf folgende Weise (zum Teil) gelöst: auf eine Machine in der
DMZ sind zwei Proxys installiert. Der erste (Proxy-80)leitet alle http:80
Anfragen zum anderen (Proxy-443) weiter.

Redirections auf dem Rroxy-80:
/servus -> https://servus.unsere-domaene.com/servus
/web -> https://web.unsere-domaene.com/web
/noch -> https://noch.unsere-domaene.com/noch
usw.
Virtual Mustihosting auf dem Proxy-443:
servus(.unsere-domaene.com) -> http://server-intern1.unsere-domaenen.com
web(.unsere-domaene.com) -> http://server-intern2.unsere-domaene.com
noch(.unsere-domaene.com) -> http://server-intern3.unsere-domaene.com
usw.

Die Namen servus., web., und noch.unsere-domaene.com sind alle nach
draussen sichtbar und zeigen alle auf die gleiche Machine in der DMZ, wo
die beiden Proxys installiert sind.

Bis jetzt ist noch verkraftbar, aber jetzt kommt's: nicht alle Webserver
hören auf Port 80. Auf dem Proxy-443 siht es dann entsprechend so aus:

brot(.unsere-domaene.com) -> http://server-intern3.unsere-domaene.com:2727

Vorteil: auf der Firewall muss der Port 2727 nicht freigeschaltet werden.
Nachteil: Da im dem Link jetzt nicht explizit den Port angegeben wird,
musste ich auch intern einen Proxy installieren, dass das auch intern
funktioniert. Bei 10-20 Anwendungen hat man da schon ziemliches
Durcheinander mit den Proxy Einträgen und DNS Namen.
Und das schlimmste: das funktioniert (bei mir)nicht mit den Java Applets.

Dazu kommt, dass für alle subdomains auch Zertifikate gekauft werden
müssen.


Wie würde denn so etwas auf professionelle Weise gelöst aussehen?

Der Proxy ist Netscape Proxy 3.5 auf Solaris 2.6 auf einer Ultra 10.
Ich hoffe alles verständlich beschrieben zu haben.


Gruss,
Vladi


Felix von Leitner

unread,
Apr 21, 2002, 6:23:29 PM4/21/02
to
Thus spake Vladimir Buls (bu...@uni.de):

> Wie würde denn so etwas auf professionelle Weise gelöst aussehen?

Man läßt das jemanden machen, der sich damit auskennt.

> Der Proxy ist Netscape Proxy 3.5 auf Solaris 2.6 auf einer Ultra 10.
> Ich hoffe alles verständlich beschrieben zu haben.

Da habt ihr viel Geld für wenig Leistung ausgegeben.

Vladimir Buls

unread,
Apr 22, 2002, 5:57:20 PM4/22/02
to
Felix von Leitner <usenet-...@fefe.de> wrote in news:3cc3...@fefe.de:

Hi Felix,

>> Wie würde denn so etwas auf professionelle Weise gelöst aussehen?
>
> Man läßt das jemanden machen, der sich damit auskennt.
>

Kennst Du dich damit aus? Oder kennst Du jemanden, der es tut?

>> Der Proxy ist Netscape Proxy 3.5 auf Solaris 2.6 auf einer Ultra 10.
>> Ich hoffe alles verständlich beschrieben zu haben.
>
> Da habt ihr viel Geld für wenig Leistung ausgegeben.
>

Was meinst Du denn genau?
Kannst Du was besseres empfehlen (auf Solaris)?

Gruss,
Vladimir

0 new messages