Tool gesucht: https-relay

P

PhreakShow

Enthusiast
Thread Starter
Mitglied seit
02.08.2004
Beiträge
1.113
Servus Leute,

folgende Situation: Wir haben einen SVN-Server im LAN, der seine Dienste auf Port 8433 bereit stellt. Zugegriffen werden kann beispielsweise per Browser oder SVN-Tool. Von extern kommt man über einen andren Port, 12222, drauf. Dieser Port ist im IPCop auf 8433 gemappt. Funktioniert wunderbar.

Das Problem ist nun, jemand möchte von extern aus einem Firmennetz auf dieses SVN zugreifen. Allerdings blockt deren IT SSL, wenn es nicht auf der Standard-Port 443 läuft. Wir können aber 443 nicht fürs SVN verwenden, weil darüber die Exchange-Abwicklung läuft.

Die Idee zur Lösung wäre nun ein externer root-Server, der nichts andres macht als den Port zu ändern. Ich tu mich aber grad sehr schwer, sowas im Netz zu finden weil ich gar nicht weiß, wie sowas genannt wird. Ich vermute auch, dass es sowas eigentlich schon fertig geben müsste.

Könnt ihr mir da weiter helfen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
geht auch einfacher.
mach ein port mapping von extern 443 auf intern 8433 WENN source ip = <ip-des-einen-spezialkunden>

dann kann dein spezialkunde aufs normale 443 port connecten und bekommt sein svn, und der rest der welt hat das 443 port so wie es sein sollte.
natuerlich kommt der externe kunde dann nicht mehr auf das normale 443 port (was immer ihr da auch anbietet)
 
Auf Port 443 wartet der Exchange-Server; für Outlook Web Access, Active Sync, Outlook Anywhere.
Klingt eigentlich simpel. Das kann ich im IPCop einstellen?
 
das müsstest du in der Firewall vom IPCop einstellen können, das basiert auf den normalen iptables, welche sich sehr umfassend und genau einstellen lassen ;)
 
Hab nun mal versucht im Webinterface Port 443 exklusiv für diese eine IP freizugeben. Geht natürlich daneben weil der Quellport schon "belegt" ist durch den allgemeinen forward.

Ich habe erfahren, dass wir auch noch einen Proxyserver haben. Der regelt den Zugriff für Exchange und Redmine, welches beides über Port 443 läuft.

Auszug aus dem httpd.conf:

Code: 
<Location /redmine>
ProxyPass http://192.168.115.2:8000/redmine
#ProxyPassReverse https://dyndns-ip.org/
RequestHeader set X_FORWARDED_PROTO 'https'
</Location>

Das sorgt für den Zugriff auf Redmine. Funktioniert.
Also dachte ich, dass ich das svn mit ähnlicher Schreibweise anbinden kann:

Code: 
<Location /svn>
ProxyPass https://192.168.115.40:8443/svn
ProxyPassReverse https://192.168.115.40:8443/svn
SSLRequireSSL
</Location>

Das geht aber völlig daneben, er leitte mich dann auf ne Art Dummy-Seite. Und ich verstehs nicht.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh