http tunnel van lan naar dmz, en van dmz naar buiten

Voor een applicatie zoek ik het volgende: In het Lan staat een IIS server is geintegreerd is met MTS componenten. Nu wil ik deze applicatie (die webbased) is ook aan het internet aan kunnen bieden. Dus moet er in de DMZ ook een IIS komen. De MTS en de derde tier blijven in het lan staan. Zoals ik al zei, kan de webserver niet zonder de MTS. Om de IIS met MTS in de DMZ te zetten is ook niet interessant, omdat het verkeer tussen de MTS en derde tier veel te zwaar is voor de firewall nic.

Is er iets wat een IIS in de DMZ als een soort tunnel kan laten dienen voor info uit een IIS in het LAN? (dus alleen poort 80 open in de firewall rule van dmz naar lan)
Dit wordt dus vanuit het internet opgevraagd. De IIS in de DMZ wordt dan alleen een soort van gateway.

Verwijderd schreef op 12 August 2003 @ 18:02:
je zou een redirection kunnen gebruiken (kan je gewoon in iis instellen), maar naar mijn idee is een reverse proxy beter (bijv isa)

Volgens mij zal redirection een rechtstreekse link van wan (internet) naar lan over poort 80 willen leggen, wat een DMZ situatie overbodig maakt.
Is een reverse proxy een real time connectie? ISA is misschien wat duur voor zoiets; bestaat er niks simpelers dat jij weet?

Verwijderd schreef op 13 August 2003 @ 09:32:
gebruikers van de website komen niet verder dan de proxy en de proxy haalt de pagina op van het interne lan. dan heb je dus geen directe connectie naar het lan.
ik weet geen andere proxy dan isa die dit kan, maar die zijn er ongetwijfeld...

Ok, thanks. Het toverwoord hier is dus "reverse proxy" om dit te bewerkstelligen?

elevator schreef op 13 augustus 2003 @ 22:52:
Volgens mij kan je hier Citrix Secure Gateway voor misbruiken
Citrix Secure Gateway is namelijk een reverse SSL proxy sinds versie 2.0

Ik snap waar je heen wilt, maar smiley zit niet alleen in de citrixelarij. Moet soms ook pure weboplossingen wegzetten. In dit geval een webapp, die aan de MTS gebonden is, en op die manier niet lekker in de DMZ te plaatsen is.
Smiley is ook erg MS minded, dus gaat effe met deze reverse proxy IIS plugin spelen: http://www.iisfaq.com/ExternalLink.aspx?L=2477&P=11

elevator schreef op 14 August 2003 @ 00:14:
Ik snap het Maar voor de duidelijkheid. Citrix Secure Gateway 2.0 kan zichzelf gedragen als een generieke SSL reverse proxy - dat is namelijk wat hij doet tussen de client's webbrowser en Citrix Web Interface in. Hiermee kan je het dus volledig los deployen van de rest van Citrix.

Deze klant heeft geen citrix, dus geen SA, dus CSG wordt een beetje lastig.
Maar de CSG zo creatief inzetten....ik moet zeggen leuk verzonnen
p.s gezien je voorliefde voor citrix; check de nieuwe PC 3.0 effe ( http://www.dabcc.com/pc ), hij is erg VET geworden, en we zijn er erg trots op.

elevator schreef op 18 August 2003 @ 13:59:
[...]
Een puntje nog - als de auto-update niet kan connecten (eg: doordat er een proxyserver tussen zit) dan hangt het programma

Correct. Die issue staat al open sinds versie 1.
Misschien dat jij nog een beetje leuk kunt coden, om hem proxy support te geven?