Author Topic: Weiterleitung an Port 400 (Read 704 times)

dima1002 · « **on:** April 11, 2023, 11:47:35 am »

Hallo,

ich habe ein Dienst der läuft bei mir auf

192.168.10.1:443 test.firma.de

und ein anderer Dienst auf der selben IP und selben DNS Name

192.168.10.2:400 test.firma.de

Wir haben den HAProxy nun so Konfiguriert, dass es mit "host matches" bei 443 funktionert.
Bei Port 400 bekommen wir das nicht hin. Geht das überhaupt?

Patrick M. Hausen · « **Reply #1 on:** April 11, 2023, 12:22:18 pm »

Was für ein Protokoll soll denn über den Port 400 laufen? Das muss natürlich eines sein, dass den Hostnamen auch übergibt also z.B. HTTP (Klartext) oder HTTPS mit SNI ...

Wenn das irgendwas proprietäres ist, wirst du nicht nach Hostnamen unterscheiden können.

dima1002 · « **Reply #2 on:** April 11, 2023, 01:01:25 pm »

Beide läuft über tcp - https

meyergru · « **Reply #3 on:** April 11, 2023, 01:25:44 pm »

Wenn Du nach der Anleitung von TheHellSite vorgehst, bräuchtest Du dazu zwei HTTPS-Frontends auf den beiden Ports 443 und 400 und diese müssen natürlich auch von außen offen sein.

Du benötigst dann natürlich unterschiedliche Regeln, die auf zwei separate Maps verweisen, damit Du zuerst nach Ports differenzieren kannst. Dann noch die beiden Backends mappen, fertig.

Einfacher wäre es aber, statt test.firma.de zwei Namen als CNAMEs auf den selben Host zu richten (z.B. test400.firma.de und test443.firma.de), damit dann das Mapping von außen nicht mehr über den Port, sondern über den Hostnamen passiert. Dazu brauchst Du nur zwei Backends und zwei Zeilen in der Mapping-Tabelle. Je nach Backend-Anwendung muss diese sich natürlich auch für den gewählten Namen "halten", z.B. wenn dort ein DNS-Rebinding-Schutz stattfindet.

Author Topic: Weiterleitung an Port 400 (Read 704 times)

dima1002

Weiterleitung an Port 400

Patrick M. Hausen

Re: Weiterleitung an Port 400

dima1002

Re: Weiterleitung an Port 400

meyergru

Re: Weiterleitung an Port 400