SQUID reverse Proxy OWA mit privater DNS

28/04/2009 - 12:52 von ma_freiberger | Report spam
Hallo,

ich habe hier ein Problem das wohl mit Verstàndnissschwierigkeiten
meinerseits zusammen hàngt.


Client/Friefox(Internet) -> (Internet)NAT(LAN) ->Portforwarding ->
SQUID (LAN) -> Exchange/SBS (LAN)

Der Squid und der Exchange/SBS sind in einem LAN mit eigenem DNS
Server und privatem Namensraum (exchange.myDomain.local).
Der Proxy ist an seiner àußeren Adresse per offizieller DNS
(mail.myDomain.com) erreichbar. Rufe ich nun z.B mail.myDomain.com auf
so bekomme ich die Einstiegsseite des SBS angezeigt. Gehe ich aber auf
mail.mydomain.com/exchange oder mail.mydomain.com/ClientHelp so làuft
der Browser in ein Timeout und in der Adresszeile des Browser wird die
Adresse mail.mydomain.local/exchange bzw. mail.mydomain.local/
ClientHelp angezeigt, worauf der Browser natürlich keinen Zugriff
hat.

Imm Augenblick (testphase) làuft das noch über http, spàter soll das
dann per https-laufen, wobei der Tunnel am SQUID terminieren soll.

Dazu nun zwei Fragen:
1) Kann ich solch ein Szenario überhaupt in dieser Art aufbauen oder
geht das nur wenn der SBS eine offizielle DNS Adresse hat und ich dem
Proxy diese offizielle DNS-Adresse zuweise?
2) Falls 1 nicht zutrifft und es möglich ist per reverse Proxy aus dem
Internet auf einen Server innerhalb eines privaten Adressraumes
zuzugreifen, wie mache ich das dann? Wie làsst sich das Problem der
falschen DNS-Adresse lösen?

Vielen Dank
 

Lesen sie die antworten

#1 Helmut Schneider
28/04/2009 - 14:07 | Warnen spam
wrote:

ich habe hier ein Problem das wohl mit Verstàndnissschwierigkeiten
meinerseits zusammen hàngt.

Client/Friefox(Internet) -> (Internet)NAT(LAN) ->Portforwarding ->
SQUID (LAN) -> Exchange/SBS (LAN)

Der Squid und der Exchange/SBS sind in einem LAN mit eigenem DNS
Server und privatem Namensraum (exchange.myDomain.local).
Der Proxy ist an seiner àußeren Adresse per offizieller DNS
(mail.myDomain.com) erreichbar. Rufe ich nun z.B mail.myDomain.com auf
so bekomme ich die Einstiegsseite des SBS angezeigt. Gehe ich aber auf
mail.mydomain.com/exchange oder mail.mydomain.com/ClientHelp so làuft
der Browser in ein Timeout und in der Adresszeile des Browser wird die
Adresse mail.mydomain.local/exchange bzw. mail.mydomain.local/
ClientHelp angezeigt, worauf der Browser natürlich keinen Zugriff
hat.



Hast Du in Squid

originserver front-end-https=on

definiert?! OWA ist abhànging vom korrekten Exchange-Header, und wenn den
squid "anpasst", war's das.

No Swen today, my love has gone away
My mailbox stands for lorn, a symbol of the dawn

Ähnliche fragen