ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
ISA Terminalservice
ISA und SBS
Ping eingehend
Incoming ping response
pcAnyWhere
Terminalserver
TSAC / TSWeb
DNS veröffentlichen
Webserver - Teil 1
Webserver - Teil 2a
Webserver - Teil 2b
Webserver - Teil 3
Webserver mit IP-Zielsatz
Exchange SMTP
Exchange OWA
Exchange OWA mit FP1
OWA SSL Teil 1
OWA SSL Teil 2
OWA SSL Teil 3
OWA SSL Teil 4
OWA SSL Teil 5
Veröffentlichungen einschränken
Exchange RPC
RPC über HTTPS

 

Veröffentlichung eines internen Webservers mit dem ISA - Teil 3: Serververöffentlichungsregel


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000

 

Dieses etwas längere Kapitel beschreibt die Veröffentlichung eines Webservers (hier am Beispiel des IIS) mit dem ISA Server. Gleichzeitig versuche ich, möglichst viele Randbedingungen wie z.B. DNS anzusprechen und zu erklären.

Aus diesem Grund ist die Anleitung in mehrere Teile aufgeteilt:

Webserver veröffentlichen - Teil 1 beschreibt die notwendigen Vorbereitungen von DNS, IIS und ISA

Webserver veröffentlichen - Teil 2a beschreibt die eigentliche Veröffentlichung

Webserver veröffentlichen - Teil 2b beschreibt die Veröffentlichung, wenn IIS auf dem ISA ist

Webserver veröffentlichen - Teil 3 beschreibt die Veröffentlichung eines Webservers mit einer Serververöffentlichungsregel

7. Ausnahmefall: Veröffentlichung eines Webservers über Serververöffentlichungregel

In verschiedenen Fällen ist es erforderlich, einen internen Webserver nicht über eine Webveröffentlichungsregel sondern über eine "normale" Serververöffentlichungsregel zu veröffentlichen. Ein Grund können hierfür könnte sein, die Logfiles des internen Webservers nach Zugriffen auszuwerten zu wollen. Man verliert dadurch einige andere Eigenschaften (z.B. ReverseCache; Möglichkeit, Unterverzeichnisse auf verschiedene Webserver zu verteilen etc.).

Im Gegensatz zu Webveröffentlichungen werden hierfür keine Zielsätze benötigt. Auch darf der "Abhörer für eingehende Webabfragen" nicht die zu veröffentlichenden externen IP-Adressen abhören.

Wenn mehrere unterschiedliche interne Webserver veröffentlicht werden sollen, wird für jeden eine eigene öffentliche IP-Adresse benötigt (im Gegensatz zu Webveröffentlichungsregeln).

Die eigentliche Veröffentlichung gestaltet sich etwas einfacher. Sofern die Vorbereitungen erfolgt sind (wie z.B. in Teil 1 beschrieben), kann es losgehen.

Folgende wesentliche Einstellungen gelten für dieses Beispiel:

ISA Server: externe IP-Adressen: 192.168.69.100-104; interne IP: 192.168.5.1

Webserver: IP-Adressen 192.168.5.60-64, Standardgateway: 192.168.5.1, kein Firewallclient installiert.

Auf den IP-Adressen 61 bis 64 liegen die vier zu veröffentlichenden Webseiten:

Da jedes Web auf einer eigenen IP Adresse läuft verzichte ich auf die Verwendung von Hostheadern.

Als erstes muss eine neue Protokolldefinition für Port TCP 80 eingehend (HTTP Server) erstellt werden:

Als nächstes erstellen wir für www.firma1.de eine Serververöffentlichungsregel:

Das Web der Firma1 läuft intern auf der 192.168.5.61, der DNS-Eintrag für den WWW-Host zeigt auf 192.168.69.101:

Nach wenigen Sekunden ist der WWW-Server von extern erreichbar. Wie oben erwähnt, sicherstellen, dass der Abhörer für eingehende Webanfragen nicht auf der IP-Adresse 192.168.69.101 konfiguriert ist:


 

Um nun die anderen drei Webs zu veröffentlichen muss jeweils eine weitere Serververöffentlichung konfiguriert werden. Hierbei muss darauf geachtet werden, dass die jeweils zugehörenden IP-Adresspaare verwendet werden. In unserem Beispiel also:   

Interne IP-Adresse Externe IP-Adresse
192.168.5.62 192.168.69.102
192.168.5.63 192.168.69.103
192.168.5.64 192.168.69.104

 

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher