Discussion:
1 IP, mehrere Webserver
(zu alt für eine Antwort)
Hoesel, Mario
2009-12-10 08:49:11 UTC
Permalink
Hallo NG,

würde folgendes funktionieren?

- 1 feste externe IP
- mehrere DNS Namen, z.B. owa.firma.de und sharepoint.firma.de und
xy.firma.de

der ISA Server direkt zwischen Internet-Router und internen LAN

der ISA Server soll per WebListener alle Daten annehmen und entsprechend
nach intern weiterleiten z.B. an Exchange (owa.firma.de) ;
sharepoint.firma.de usw.

- muss am ISA Server auch IIS auch die Auswertung nach Hostheader erfolgen ?
- wenn ich https machen möchte, dann benötige ich wohl überall ein
Zertifikat, z.B. für owa.firma.de und sharepoint.firma.de oder würde ein
isa.firma.de oder *.firma.de auf dem ISA reichen? (ist bestimmt abhängig ob
man intern zu https://owa.firma.de auch mit echtem Zertifikat arbeiten
möchte ...)


Danke

mfg
Mario
Tobias Redelberger [MVP - SBS]
2009-12-10 09:00:18 UTC
Permalink
Hi Mario,
Post by Hoesel, Mario
würde folgendes funktionieren?
- 1 feste externe IP
- mehrere DNS Namen, z.B. owa.firma.de und sharepoint.firma.de und
xy.firma.de
der ISA Server direkt zwischen Internet-Router und internen LAN
der ISA Server soll per WebListener alle Daten annehmen und entsprechend
nach intern weiterleiten z.B. an Exchange (owa.firma.de) ;
sharepoint.firma.de usw.
- muss am ISA Server auch IIS auch die Auswertung nach Hostheader erfolgen ?
- wenn ich https machen möchte, dann benötige ich wohl überall ein
Zertifikat, z.B. für owa.firma.de und sharepoint.firma.de oder würde ein
isa.firma.de oder *.firma.de auf dem ISA reichen? (ist bestimmt abhängig
ob man intern zu https://owa.firma.de auch mit echtem Zertifikat arbeiten
möchte ...)
Hostheader am IIS
FQDN in den ISA Web Publishing Rules
Wildcard-Zertifikat: 1 (externe) IP für Weblistener "*.firma.de" auf 443/SSL
ausreichend
Separate Zertifikate: Pro Zertifikat->Weblistener auf 443/SSL jeweils eine
(externe) IP

Für tiefergehende Beratung solltest Du Dir einen externen Spezialisten
hinzunehmen, der Dir ggf. schulend unter die Arme greift.
--
Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email: ***@starnet-services.net
Web: http://www.starnet-services.net
Hoesel, Mario
2009-12-11 17:17:35 UTC
Permalink
ok, danke
unknown
2009-12-10 09:03:18 UTC
Permalink
moin mario,
Post by Hoesel, Mario
würde folgendes funktionieren?
- 1 feste externe IP
- mehrere DNS Namen, z.B. owa.firma.de und sharepoint.firma.de und
xy.firma.de
jau.
Post by Hoesel, Mario
der ISA Server direkt zwischen Internet-Router und internen LAN
der ISA Server soll per WebListener alle Daten annehmen und entsprechend
nach intern weiterleiten z.B. an Exchange (owa.firma.de) ;
sharepoint.firma.de usw.
auch.
Post by Hoesel, Mario
- muss am ISA Server auch IIS auch die Auswertung nach Hostheader erfolgen ?
- wenn ich https machen möchte, dann benötige ich wohl überall ein
Zertifikat, z.B. für owa.firma.de und sharepoint.firma.de oder würde ein
isa.firma.de oder *.firma.de auf dem ISA reichen? (ist bestimmt abhängig
ob man intern zu https://owa.firma.de auch mit echtem Zertifikat arbeiten
möchte ...)
pro zertifikat brauchst du eine ip oder halt ein wildcard-cert oder
san-cert. sni kann der isa nicht.
schauma hier:
http://blogs.technet.com/isablog/archive/2008/06/19/another-look-at-web-publishing-part-ii-host-headers-with-ssl-and-certificates.aspx
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Hoesel, Mario
2009-12-11 17:17:37 UTC
Permalink
ok, danke

Jens Baier
2009-12-10 11:01:56 UTC
Permalink
Hi,
Post by Hoesel, Mario
- 1 feste externe IP
- mehrere DNS Namen, z.B. owa.firma.de und sharepoint.firma.de und
jau, mit Hostheadern geht das problemlos
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Hoesel, Mario
2009-12-11 17:17:29 UTC
Permalink
ok, danke
Loading...