[IIS] Meerdere servers (o.a. exchange) achter 1 IP - Serversoftware en clouddiensten

zaterdag 10 januari 2009 20:02

Acties:

Topicstarter

Ik zal even mijn probleem uitleggen. Ik heb hier voor een hobby-project 3 servers staan. 2 van deze servers draaien Windows Server 2008, de andere draait ook Windows Server 2008, maar die is hiervoor niet belangrijk. Ik heb dus 1 IP adres op het internet. Hierachter hangt een speedtouch router (een stokoud ding ;-) ).

De 2 computers heten in het netwerk server2.blaat.local en server3.blaat.local . Server2 draait Exchange 2007 (niet in SSL dus gewoon op poort 80) en Server3 draait IIS voor mijn website ook op poort 80. Ik heb dus poort 80 op mijn router geforward naar Server3, maar ik wil dat server3 dingen zoals de /owa map forward naar server2. Kan dit en zo ja hoe moet ik dit doen?

Ik heb hiervoor al wat gegoogled maar ik wist niet hoe ik dit moest omschrijven...

Alvast bedankt voor jullie hulp.

zaterdag 10 januari 2009 20:09

Acties:

Verwijderd

Dat kan alleen met een proxy die luistert op poort 80 en verkeer op applicatie-niveau verdeelt over verschillende machines.

Maar als het alleen voor jezelf is zou ik je aanraden om je Outlook Web Access op een andere externe poort beschikbaar te maken, en die intern wel naar poort 80 op server2 te forwarden. Of eigenlijk zou ik OWA alleen via HTTPS benaderen.

zaterdag 10 januari 2009 20:16

Acties:

RuntimeError

Topicstarter

Verwijderd schreef op zaterdag 10 januari 2009 @ 20:09:
Dat kan alleen met een proxy die luistert op poort 80 en verkeer op applicatie-niveau verdeelt over verschillende machines.

Maar als het alleen voor jezelf is zou ik je aanraden om je Outlook Web Access op een andere externe poort beschikbaar te maken, en die intern wel naar poort 80 op server2 te forwarden. Of eigenlijk zou ik OWA alleen via HTTPS benaderen.

Ik zou heel graag OWA via HTTPS hebben, maar aangezien ik voor een klein projectje niet van plan ben om een SSL certificaat aan te schaffen lijkt me dat niet mogelijk, zeker aangezien ook een Windows Mobile PDA moet gaan synchroniseren met de server en die voor zover ik weet geen self signed certificaten lust. Volgensmij gaat zo'n pda een ander poort nummer ook niet leuk vinden.

en zo'n proxy, zal dan vanaf een aparte machine moeten neem ik aan... hoe gaat dit in z'n werk?

zaterdag 10 januari 2009 20:22

Acties:

Verwijderd

Nu is HTTPS gelukkig al een andere poort dan HTTP (namelijk TCP poort 443 in plaats van TCP poort 80). Ik kan me niet voorstellend dat je geen self-signed certificaat kunt importeren. Het moet mogelijk zijn een eigen Root CA certificaat te importeren waarmee je een certificaatje voor OWA hebt gesigned. Als dat niet zo is, is het wel heel zielige software, want het is inderdaad onzin om voor dingen die alleen door jezelf wordt gebruikt een certificaat aan te schaffen. Hetzelfde geldt echter ook voor bedrijven, voor interne zaken ga je echt geen certificaat aanschaffen.

zaterdag 10 januari 2009 20:30

Acties:

MRE-Inc

Copa Mundial de Fútbol de 1982

RuntimeError schreef op zaterdag 10 januari 2009 @ 20:16:
[...]

Ik zou heel graag OWA via HTTPS hebben, maar aangezien ik voor een klein projectje niet van plan ben om een SSL certificaat aan te schaffen lijkt me dat niet mogelijk, zeker aangezien ook een Windows Mobile PDA moet gaan synchroniseren met de server en die voor zover ik weet geen self signed certificaten lust. Volgensmij gaat zo'n pda een ander poort nummer ook niet leuk vinden.

en zo'n proxy, zal dan vanaf een aparte machine moeten neem ik aan... hoe gaat dit in z'n werk?

Je hoeft ook geen SSL certificaat aan te schaffen. Gewoon een eigen CA draaien en op een van je servers installeren en een Self Signed SSL ceritificaat voor exchange 2007 aanmaken. Exchange 2007 icm een Windows Mobile PDA synchen met een zelf gemaakt ssl certificaat werkt prima. Draai zelf Ex2007 met ssl en synch mn HTC Diamond zonder enige problemen.

Dus installeer een CA (Certificate Authority) en gooi exchange op poort 443. Net zo makkelijk.

XBL: MRE Inc

zaterdag 10 januari 2009 21:01

Acties:

pennenlikker

Laat owa over poort 443 gaan, met een self signed certificaat is dat wel de makkelijkste oplossing voor je en de veiligste

.

http://weblogs.asp.net/sc...-signed-certificates.aspx

[ Voor 52% gewijzigd door pennenlikker op 10-01-2009 21:03 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

zondag 11 januari 2009 00:32

Acties:

RuntimeError

Topicstarter

pennenlikker schreef op zaterdag 10 januari 2009 @ 21:01:
Laat owa over poort 443 gaan, met een self signed certificaat is dat wel de makkelijkste oplossing voor je en de veiligste .

http://weblogs.asp.net/sc...-signed-certificates.aspx

Als ik dat op die manier doe dan krijg ik een SSL certificaat voor server2.blaat.local en niet voor www.domeintje.nl ... is er een manier om zo een SSL certificaat te krijgen voor mijn TLD?

zondag 11 januari 2009 00:40

Acties:

_Eend_

🌻🇺🇦

Voor een gratis SSL certificaat kun je naar CAcert.org kijken. Misschien is dit wat je zoekt?

zondag 11 januari 2009 00:47

Acties:

spone

RuntimeError schreef op zondag 11 januari 2009 @ 00:32:
[...]

Als ik dat op die manier doe dan krijg ik een SSL certificaat voor server2.blaat.local en niet voor www.domeintje.nl ... is er een manier om zo een SSL certificaat te krijgen voor mijn TLD?

Dan moet je bij die wizard van IIS bij common name 'www.domeintje.nl' aangeven ipv 'server2.blaat.local', en alsnog de public key van je server importeren op je WM device.

edit: afgaande op bovenstaande tutorial zal dat dus uitkomen op create certificate request, die voor je domein maken, en submitten naar je cert server die je direct een geschikt certificaat geeft

[ Voor 17% gewijzigd door spone op 11-01-2009 00:51 ]

Desktop: i5-14600K, 32GB DDR5-6000, RTX 5070 Ti; Laptop: MacBook Pro M1 Pro 14" 16/512; Server: R9-7950X, 192GB DDR5-5600