Netzwerkthemen

Umleitung einer Domain am F5 Loadbalancer mittels iRules (HTTP::header replace)

Umleitung einer Domain am Loadbalancer Ausgangssituatuion: Beim Hoster A liegt im Verzeichnis www.online.de/abc eine Webseite der Firma ABC. Die Domain abc.de ist in Händen einer Dritten Person und darf nicht dem Hoster A zur Verfügung gestellt werden. Es gesteht jedoch ein Wunsch, dass die Webseite der Firma ABC unter Ihrer Domain www.abc.de zu erreichen sein sollte. Als Ausweg wurde ein Kompromißlösung gefunden. Die Anfragen auf www.abc.de werden per DNS zu einem neutralen F5 Loadbalancer geleitet. Dieser Loadbalancer tauscht den Host Header www.abc.de durch www.online.de (Zeile 5) und hängt die URI hinten dran und (Zeile 6) schickt die Anfrage zu ihm bekannten www.online.de Server (Zeile 7) when HTTP_REQUEST { switch [HTTP::host] { „www.abc.de“ { HTTP::header replace Host „www.online.de“ HTTP::uri /abc[HTTP::uri] pool …

weiterlesen ….

Juniper VPN mit einer Source NAT einrichten

Zwischen zwei Netzen soll ein VPN eingerichtet werden. Das Netz der Firma B ist sehr groß (255.255.0.0) und der Administrator der Firma A möchte dieses 16 Bit Netz in seiner Konfiguration nicht berückichtigen, damit es später keine Überschneidungen mit anderen Kunden gibt. Der Zugriff vom dem Netz B auf das Netz A soll hinter der IP des VPN Gateways des B Netzes maskiert werden. Wir wird so etwas auf einem Juniper SSG Firewall umgesetzt ? Beide VPN Phasen korrekt einrichten Ein Tunnel Interface einrichten, das Interface in eine separate Zone legen Die Proxy-ID auf beiden Seiten korrekt einrichten Eine Policy anlegen, die den Zugriff vom Netz B auf das Netz A erlaubt. In dieser Policy wird die Source NAT aktiviert, …

weiterlesen ….