Weiterleitung an Port 400

Started by dima1002, April 11, 2023, 11:47:35 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 11, 2023, 11:47:35 AM
Hallo,

ich habe ein Dienst der läuft bei mir auf

192.168.10.1:443 test.firma.de

und ein anderer Dienst auf der selben IP und selben DNS Name

192.168.10.2:400 test.firma.de


Wir haben den HAProxy nun so Konfiguriert, dass es mit "host matches" bei 443 funktionert.
Bei Port 400 bekommen wir das nicht hin. Geht das überhaupt?
April 11, 2023, 12:22:18 PM #1
Was für ein Protokoll soll denn über den Port 400 laufen? Das muss natürlich eines sein, dass den Hostnamen auch übergibt also z.B. HTTP (Klartext) oder HTTPS mit SNI ...

Wenn das irgendwas proprietäres ist, wirst du nicht nach Hostnamen unterscheiden können.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 11, 2023, 01:01:25 PM #2
Beide läuft über tcp - https
April 11, 2023, 01:25:44 PM #3
Wenn Du nach der Anleitung von TheHellSite vorgehst, bräuchtest Du dazu zwei HTTPS-Frontends auf den beiden Ports 443 und 400 und diese müssen natürlich auch von außen offen sein.

Du benötigst dann natürlich unterschiedliche Regeln, die auf zwei separate Maps verweisen, damit Du zuerst nach Ports differenzieren kannst. Dann noch die beiden Backends mappen, fertig.

Einfacher wäre es aber, statt test.firma.de zwei Namen als CNAMEs auf den selben Host zu richten (z.B. test400.firma.de und test443.firma.de), damit dann das Mapping von außen nicht mehr über den Port, sondern über den Hostnamen passiert. Dazu brauchst Du nur zwei Backends und zwei Zeilen in der Mapping-Tabelle. Je nach Backend-Anwendung muss diese sich natürlich auch für den gewählten Namen "halten", z.B. wenn dort ein DNS-Rebinding-Schutz stattfindet.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Print
Go Up Pages1
User actions