Hallo,
Konfiguration
Hardware im RZ
Auf dieser Hardware ist ein VMWare Installiert zum Virtuallisieren.
erste VM ist eine Sophos UTM Firewall an dem mehrere WAN´s (externe IP Adressen) ankommen.
Alle Weiteren VM´s (Exchange, DC etc) sind im eigenen Internen netz hinter der Firewall.
Da ja nun mehrere Webserver und dienste unter derselben IP sind, werden diese über die Firewall mit SSL Zertifikaten umgeleitet
Dienste (Port´s) werden entsprechend via DNAT Regel an die entsprechenden Server weiter genattet.
So landen die Subdomains Autodiscover. und mail. beispielsweise beim Exchangeserver mit der Internen IP x.x.x.10
die Subdomain game. wird an den Debian Root Server weitergeleitet (Interne IP x.x.x.20) auf dem ein Debian 10 x64 läuft und die Teklab Installation via Script durchgeführt wurde,
Im Web ist diese auch ganz normal zu finden und meldet License Error.
pasted-from-clipboard.png
nun lässt sich diese aber nicht aktivieren... Letzte suppmail war, dass der Server nicht in der Tekbase Datenbank angezeigt wird.
Kann es sein das hier die abfrage über bestimmte Ports läuft die natürlich erst mit einer DNAT Regel zum Server geleitet werden müssen?
http/s VIA IP geht nicht, da dies einfach bei der Firewall ankommt und diese dann ohne SSL Zertifikat nicht weiß wohin mit der anfrage.
Da es ja nun kein Einzelfall ist dass Leute eine Firewall vor Ihren Servern haben, hoffe ich das mir vielleicht jemand helfen kann der ein ähnliches Problem hatte.
Einfach FULL NAT und damit offen für alles und Jedem im Internet sollte hier nicht der richtige weg sein.
