Https Problem



  • Hallo Kollegen

    Habe eine PFSense Box die prima läuft, dahinter einen Microsoft SBS und darauf zeigend eine NAT Regel, die den https Traffic
    zum Zugriff auf RWW und OWA dorthin leitet.

    Nun habe ich noch Owncloud im gleichen LAN auf einem anderen Server (Ubuntu) aufgesetzt, das würde ich natürlich auch
    gerne per https aus dem www erreichen.

    Hat jemand eine Idee wie ich das lösen könnte ? Offizielle IP Adressen und Interfaces in PFSense hätte ich noch…

    Merci und Gruss

    thafener



  • Entweder wenn mehr als eine Öffentliche IP vorhanden ist diese als virteulle IP auf was WAN interface binden und da dann NAT machen
    oder eben einen andere port (z.B. 444) extern weiterleiten auf den owncloud server intern auf 443 (https)
    Sähe dann z.B. so aus
    https://öffentlicheip:444/owncloud
    Externer und interne Port müssen ja nicht gleich sein.

    Schöner wäre ganz klar eine zweite öffentliche IP.



  • Also lt. Anfrage stehen ja diverse IPs zur Verfügung…
    Dann sollte eingehendes NAT als NAT oder 1:1 NAT auf die interne IP des Owncloud Servers eingerichtet sein. Optional Outbound NAT auf manuell und owncloud Server => public IP reverse gemapped.

    Wegen "https" Problem denke ich geht es hier eher um das "gültiges" Zertifikat Problem.
    Das lässt sich einfach lösen - den DNS Forwarder oder den eigenen DNS Server so einrichten, dass der öffentliche DNS Name im lokalen Netzwerk auf die interne IP aufgelöst wird - und die Firewall Regeln den Zugriff erlauben.