2 iis servers, 1 ip

[gimic]

hallo,

Ik heb hier 2 iss servers draaien, de een staat nu op poort 80 de ander op poort 8088. nu heb ik problemen dat gebruikers die aangesloten zijn in scholen niet op de server geraken die op 8088 werkt (wordt geblocked door cisco router ). kan ik op een of andere manier duidelijk maken als er verkeer binnen komt op de eerste server op poort 80 dat voor de tweede bestemd is dat hij dat door sluist naar daar? zodat gebruikers connecteren op poort 80?

tnx
Gimic

ps: firewall/router is standaard speedtouch home tweaked (adsl bgc go)

[netdata]

hallo,

Ik heb hier 2 iss servers draaien, de een staat nu op poort 80 de ander op poort 8088. nu heb ik problemen dat gebruikers die aangesloten zijn in scholen niet op de server geraken die op 8088 werkt (wordt geblocked door cisco router ). kan ik op een of andere manier duidelijk maken als er verkeer binnen komt op de eerste server op poort 80 dat voor de tweede bestemd is dat hij dat door sluist naar daar? zodat gebruikers connecteren op poort 80?

tnx
Gimic

ps: firewall/router is standaard speedtouch home tweaked (adsl bgc go)

Wat je nodig hebt heet een reverse proxy

[meon]

Bedoel je 2 IIS servers of 2 virtuele sites in IIS?

Je kan met host-headers werken in het 2e geval in plaats met verschillende poorten. Gewoon 2 verschillende DNS-entrys maken die naar je IP pointen en die 2 dan ook configureren in IIS.

[ubremoved_539]

Bedoel je 2 IIS servers of 2 virtuele sites in IIS?

Nee, reverse proxy is nog iets anders. Je kan ermee bijvoorbeeld zeggen dat alles wat je krijgt op /test eigenlijk intern verder gaat naar een andere server (met eventueel een andere poort en andere URL) die publiek al dan niet gekend is.

Men gebruikt dergelijke reverse proxies vaak als security mechanisme omdat zo het kraken van de reverse proxy geen enkel nut heeft... de eigenlijk webserver staat dan vaak intern (terwijl de reverse proxy in de DMZ staat).

Ik weet niet of IIS reverse proxy kan, maar anders kan hij toch gewoon de document root van beide servers naar dezelfde directory laten verwijzen (ze draaien toch op dezelfde machine).

[Ofloo]

ik weet dat het gaat in apache met de een of andere proxy module misschien is er iets dergelijks voor iss..

[meon]

Bedoel je 2 IIS servers of 2 virtuele sites in IIS?

Nee, reverse proxy is nog iets anders. Je kan ermee bijvoorbeeld zeggen dat alles wat je krijgt op /test eigenlijk intern verder gaat naar een andere server (met eventueel een andere poort en andere URL) die publiek al dan niet gekend is.

Ik weet wat reverse proxies zijn
M'n vraag was dan ook naar gimic gesteld. De oplossing is namelijk waarschijnlijk een heel stuk eenvoudiger dan een reverse proxy in te gaan stellen (moet via ISA server trouwens, als je bij Microsoft wilt blijven).
En ISS is een ruimtestation . Het is IIS.

Enfin, gewoon de virtuele sites naar verschillende host-headers laten luisteren en dan DNS-settings aanpassen en tis gebakken, ik doe dat thuis ook

Concreet: Ik heb blabla.no-ip.com naar m'n thuis-adres laten pointen.
Ik heb een domein waar ik controle heb over de DNS-zone en heb meerdere subdomeinen gemaakt, allemaal cname's naar blabla.no-ip.com.
En in IIS laat ik luisteren naar subdomein1.domein.tld en subdomein2.domein.tld, ...
En dan moet je niet met poorten beginnen rommelen.

[netdata]

Bedoel je 2 IIS servers of 2 virtuele sites in IIS?

Nee, reverse proxy is nog iets anders. Je kan ermee bijvoorbeeld zeggen dat alles wat je krijgt op /test eigenlijk intern verder gaat naar een andere server (met eventueel een andere poort en andere URL) die publiek al dan niet gekend is.

Men gebruikt dergelijke reverse proxies vaak als security mechanisme omdat zo het kraken van de reverse proxy geen enkel nut heeft... de eigenlijk webserver staat dan vaak intern (terwijl de reverse proxy in de DMZ staat).

Ik weet niet of IIS reverse proxy kan, maar anders kan hij toch gewoon de document root van beide servers naar dezelfde directory laten verwijzen (ze draaien toch op dezelfde machine).

Ja idd maar was da niet wat hij vroeg?
Dat hij naar de map /test gaat en naar de 2de (interne) IIS gaat.

Maar ik maak uit de uitleg van Meon op dat je met IIS virtual servers kunt maken en deze kan laten luisteren naar andere IIS server in je netwerk. Dus dan is het simpeler.

[gimic]

Reverse proxy dat zal ik eens uit zoeken.

van die virtuele servers, zo simpel is het niet, ik heb op hoofd server gewoon iis draaien voor standaard website (asp.net) en op tweede server heb ik sharepoint portal op geinstalleerd, dus verplaatsen is uitgesloten tenzij ik alles op de server zet met sharepoint portal, maar dat wil ik niet.

@meon, idd dit werkt als je met 1 server zit in je netwerk, je kan op de firewall maar zeggen als het toe komt op poort 80 stuur het door naar 1 specifiek intern netwerk adres, dus niet naar beide servers?

alvast bedankt voor reacties
Gimic

[Lukse]

Ge kunt toch ook op uwe hoofd server een extra website aanmaken en die laten redirecten naar uwe sharepoint server?
Geen idee wat reverse proxy's zijn, maar die heb je hier volgens mij niet bij nodig?

[gimic]

Ge kunt toch ook op uwe hoofd server een extra website aanmaken en die laten redirecten naar uwe sharepoint server?
Geen idee wat reverse proxy's zijn, maar die heb je hier volgens mij niet bij nodig?

als ge redirect moet de traffiek door de poort 80 gaan, normaal bij redirection zal je zeggen: surft naar http://x.x.x.x:8088 wat bij mij niet zal lukken dus.

[netdata]

Ge kunt toch ook op uwe hoofd server een extra website aanmaken en die laten redirecten naar uwe sharepoint server?
Geen idee wat reverse proxy's zijn, maar die heb je hier volgens mij niet bij nodig?

als ge redirect moet de traffiek door de poort 80 gaan, normaal bij redirection zal je zeggen: surft naar http://x.x.x.x:8088 wat bij mij niet zal lukken dus.

Klop idd

Maar waarom werk je met 2 IIS?
je kan beide sites toch laten runnen op 1 IIS

[meon]

Hehe, ik ben toevallig nogal heel hard bezig met SharePoint.

Wat je moet doen is SharePoint op je virtuele server draaien op poort 80 en je ASP.NET-site in een excluded path zetten. Je zet je ASP.NET-applicatie in je wwwroot van je WSS/SPS-virtual server, in een nieuwe map.

En dan voer je uit in CMD:

Code: Selecteer alles

stsadm -o addpath -url http://localhost/iWebApps/ -type wildcardinclusion

Wat dan gebeurt is dat die map niet meer over de ISAPI-filter van WSS gaat, maar door IIS wordt behandeld. Je kan dus nieuwe web.config's gebruiken en zo.

Meer info: http://www.microsoft.com/resources/docu ... x?mfr=true

En zoals gezegd ... waarom 2 servers?