Re: Veröffentlichung von zwei https Webservern

Hi,

Mhh.. ich denk da schon die ganze Zeit drauf rum.
Wie genau soll das funktionieren? Wie mach ich dem Listener klar, das er
die Anfrage auf Server 1 oder Server 2 umleiten soll? Da ja beide Anfragen
auf dem selben Port reinkommen!? Meiner Meinung nach, kann ich im Listener
nur einen Server angeben; aber verschiedene Verzeichnisse...!?

Hier ein paar Beispiele um mehrere Websites mit einer IP zu
veroeffentlichen:
http://www.isaserver.org/tutorials/Publishing-Multiple-Non-SSL-Web-Sites-Single-IP-Address-using-ISA-Firewalls.html
http://www.microsoft.com/technet/prodtechnol/isa/2004/maintain/wildcard.mspx
Schau mal hier:
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/tscerts.mspx
How can I publish multiple SSL sites using the same IP address and port,
with different certificates?

You can only use one SSL certificate per listener. If all sites are
published using the same domain name, you can use a wildcard certificate,
and then use a single IP address and a single listener to publish multiple
sites. For example, if you are trying to publish the following sites: OWA,
WebSite1, WebSite2 at domain.com, you can acquire a wildcard certificate for
the ISA Server computer for *.domain.com.

Am einfachsten wäre es, die eine Anfrage auf Port 443 reinzulassen und
die andere auf z.B. 444. Da hab ich jedoch das Problem, dass wir die
Firewalls unserer Kunden so eingerichtet haben, dass nur pop3, smtp, und
http rausgelassen werden. D.h. wenn ich beim Kunden bin und will mein
Sharepoint aufrufen (über z.B. Port 444) komme ich nicht raus.

das waere ne Moeglichkeit und auch oft ein genutzter Weg, wenn nicht die von
Dir genannten Probleme waeren

Den Port auf allen Firewalls freizugeben würde relativ lange dauern und
mein Chef reißt mir die Rübe ab, wenn er die Zeit niemanden in Rechnung
stellen kann ;-)

tja, so ist das Leben :-)

Die Idee mit einer zweiten IP (bzw zwei statischen IPs) fällt aus
finanziellen Gründen auch weg.

kostet doch nur ein paar Euronen im Monat mehr.

Eine andere Idee wäre, OWA vom ISA Server "zu verwalten" und SharePoint
von der Sonicwall. Aber offensichtlich unterstützt das unsere Sonicwall
nicht. Da muss ich am Montag mal den Support anrufen.

Sonicwall unterstuetzt das schon. Einfach den Port zum SPS oeffnen. Dann
fehlen Dir halt alle ALF Funktionen die ISA unterstuetzen wuerde. Damit wird
das Sicherheitsniveau stark reduziert, aber es funzt. Bin mir ziemlich
sicher dass Sonicwall keine ALF Unterstuetzung fuer SPS hat.

Gruss Jens
www.nt-faq.de


.

Relevant Pages

  • Re: =?UTF-8?B?VmVyw7ZmZmVudGxpY2h1bmcgdm9uIHp3ZWkgaHR0cHMgV2Vic2U=?= =?UTF-8?B?cnZlcm4=?=
    ... Wie mach ich dem Listener klar, das er die Anfrage auf Server 1 oder Server 2 umleiten soll? ... Da ja beide Anfragen auf dem selben Port reinkommen!? ... OWA vom ISA Server "zu verwalten" und SharePoint von der Sonicwall. ...
    (microsoft.public.de.german.isaserver)
  • Re: Unable to reach POP server
    ... I am not familiar with SonicWall so you will have to check it's ... internal IP of your e-mail server. ... to your company) and redirect any TCP port 25 request to internal SMTP ... > to the firewall device itself, ...
    (microsoft.public.windows.server.networking)
  • Re: ssh tunnel
    ... the client that forwards port 9521 to 1521 on the database server and can connect to the listener on local port 9521. ... I also know that once the connection is established by the listener, the connection gets handed off to a server process on a different port. ... if you are using dedicated server on a Unix machine then the communication port between client and listener, on server side, is always the listening port. ...
    (comp.databases.oracle.server)
  • Re: port 4125 closed on my server ?
    ... Try these steps to verify that your ISA server if forwarding correctly: ... Local port: 4125 ... I can see that a user try to be connected trhough the web> page > but on my SBS server there is no listener for the port 4125!!! ...
    (microsoft.public.windows.server.sbs)
  • RE: SBS 2003 - http://companyweb - not working with ISA 2004
    ... >> http://Companyweb work on the network with the ISA 2004 Server. ... >> create a new listener. ... such as Listener on External network for Sharepoint (port ... >> through the rule configuration to make sure that you have configured the ...
    (microsoft.public.windows.server.sbs)