Apache reagiert nicht auf IP Adresse

mintess

Member
Hi,

ich hänge gerade an einer etwas diffizilen Problemstellung und bräuchte mal Hilfe.

Die Konstellation:
Ich habe einen Server, ich nenne ihn mal Proxy, dieser hat die externe IP Adresse 111.111.111.111 und nattet diese auf die interne IP 10.0.0.111

Im internen Netz unter dieser IP steht der ISPConfig3 Webserver (eines Multiserver Setups).
Soweit so gut, Anfragen kommen auf die externe IP .111 und gehen an die interne .111 - klappt.


Jetzt das Problem:
Ich wollte eine der Domains auf eigener IP laufen lassen (wg SSL Zertifikat).

Habe auf dem "Proxy" noch ein Natting für 222.222.222.222 auf 10.0.0.222 eingetragen
und dem hinten Webserver zusätzlich zu seiner IP 10.0.0.111 noch die 10.0.0.222 gegeben.

Im ISPConfig dann die 222.222.222.222 für die neue Domain eingetragen.

Die Domain zeigt natürlich ebenfalls auf die 222.222.222.222.
Das Routing passt, telnet domain.de 80 und 443 geht.

Im VirtualHost der betroffenen Domain steht auch wunderbar 222.222.222.222:80 bzw :443

Aber: Es wird immer die Standard ISPConfig Seite herangezogen, also im Log other-vhosts.log
Apache reagiert nicht auf die IP 222.222.222.222

Ich kann es mir eigentlich nur so erklären, dass Apache den Hostheader der Anfrage nicht auslesen kann und dann auf Unbekannt läuft.

Allerdings bin ich absolut ratlos warum und ich weiß auch nicht wo ichmir den Inhalt der tcp 80 bzw 443 Pakete ansehen kann, oder wo irgendwas tiefergehendes protokolliert wird.
Und ich bin mir nicht sicher ob mein Ansatz mit den zwei internen Netzwerkkarten korrekt ist.
Aber ich kann ja schlecht die externe 111.111.111.111 und die externe 222.222.222.222 auf eine interne 10.0.0.111 natten oder?
 
Zuletzt bearbeitet:

mintess

Member
So, weitere Erkenntnisse:
Ich hab irgendwas mit der Apache Config und den NameVirtualHosts durcheinander gebracht und jetzt erstmal die DNS Einträge meiner Domains auf eine IP geändert.
Ich verwende jetzt SNI. Schluss mit dem IP Wildwuchs.

Ob damit die verschiedenen SSL Webseiten laufen wird sich dann nach 24h zeigen... :)
 

robotto7831a

Well-Known Member
Ich betreibe verschiedene SSL Webseiten per SNI ohne Probleme.

Der einzige Umstand den man sich bewust sein muss ist, dass Windows XP mit IE als Browser damit Probleme hat.
 

Werbung

Top