Https Problem
-
Hallo Kollegen
Habe eine PFSense Box die prima läuft, dahinter einen Microsoft SBS und darauf zeigend eine NAT Regel, die den https Traffic
zum Zugriff auf RWW und OWA dorthin leitet.Nun habe ich noch Owncloud im gleichen LAN auf einem anderen Server (Ubuntu) aufgesetzt, das würde ich natürlich auch
gerne per https aus dem www erreichen.Hat jemand eine Idee wie ich das lösen könnte ? Offizielle IP Adressen und Interfaces in PFSense hätte ich noch…
Merci und Gruss
thafener
-
Entweder wenn mehr als eine Öffentliche IP vorhanden ist diese als virteulle IP auf was WAN interface binden und da dann NAT machen
oder eben einen andere port (z.B. 444) extern weiterleiten auf den owncloud server intern auf 443 (https)
Sähe dann z.B. so aus
https://öffentlicheip:444/owncloud
Externer und interne Port müssen ja nicht gleich sein.Schöner wäre ganz klar eine zweite öffentliche IP.
-
Also lt. Anfrage stehen ja diverse IPs zur Verfügung…
Dann sollte eingehendes NAT als NAT oder 1:1 NAT auf die interne IP des Owncloud Servers eingerichtet sein. Optional Outbound NAT auf manuell und owncloud Server => public IP reverse gemapped.Wegen "https" Problem denke ich geht es hier eher um das "gültiges" Zertifikat Problem.
Das lässt sich einfach lösen - den DNS Forwarder oder den eigenen DNS Server so einrichten, dass der öffentliche DNS Name im lokalen Netzwerk auf die interne IP aufgelöst wird - und die Firewall Regeln den Zugriff erlauben.