Apache reagiert nicht auf IP Adresse

Dieses Thema im Forum "Server Administration" wurde erstellt von mintess, 12. März 2014.

  1. mintess

    mintess Member

    Hi,

    ich hänge gerade an einer etwas diffizilen Problemstellung und bräuchte mal Hilfe.

    Die Konstellation:
    Ich habe einen Server, ich nenne ihn mal Proxy, dieser hat die externe IP Adresse 111.111.111.111 und nattet diese auf die interne IP 10.0.0.111

    Im internen Netz unter dieser IP steht der ISPConfig3 Webserver (eines Multiserver Setups).
    Soweit so gut, Anfragen kommen auf die externe IP .111 und gehen an die interne .111 - klappt.


    Jetzt das Problem:
    Ich wollte eine der Domains auf eigener IP laufen lassen (wg SSL Zertifikat).

    Habe auf dem "Proxy" noch ein Natting für 222.222.222.222 auf 10.0.0.222 eingetragen
    und dem hinten Webserver zusätzlich zu seiner IP 10.0.0.111 noch die 10.0.0.222 gegeben.

    Im ISPConfig dann die 222.222.222.222 für die neue Domain eingetragen.

    Die Domain zeigt natürlich ebenfalls auf die 222.222.222.222.
    Das Routing passt, telnet domain.de 80 und 443 geht.

    Im VirtualHost der betroffenen Domain steht auch wunderbar 222.222.222.222:80 bzw :443

    Aber: Es wird immer die Standard ISPConfig Seite herangezogen, also im Log other-vhosts.log
    Apache reagiert nicht auf die IP 222.222.222.222

    Ich kann es mir eigentlich nur so erklären, dass Apache den Hostheader der Anfrage nicht auslesen kann und dann auf Unbekannt läuft.

    Allerdings bin ich absolut ratlos warum und ich weiß auch nicht wo ichmir den Inhalt der tcp 80 bzw 443 Pakete ansehen kann, oder wo irgendwas tiefergehendes protokolliert wird.
    Und ich bin mir nicht sicher ob mein Ansatz mit den zwei internen Netzwerkkarten korrekt ist.
    Aber ich kann ja schlecht die externe 111.111.111.111 und die externe 222.222.222.222 auf eine interne 10.0.0.111 natten oder?
     
    Zuletzt bearbeitet: 12. März 2014
  2. mintess

    mintess Member

    So, weitere Erkenntnisse:
    Ich hab irgendwas mit der Apache Config und den NameVirtualHosts durcheinander gebracht und jetzt erstmal die DNS Einträge meiner Domains auf eine IP geändert.
    Ich verwende jetzt SNI. Schluss mit dem IP Wildwuchs.

    Ob damit die verschiedenen SSL Webseiten laufen wird sich dann nach 24h zeigen... :)
     
  3. robotto7831a

    robotto7831a Member

    Ich betreibe verschiedene SSL Webseiten per SNI ohne Probleme.

    Der einzige Umstand den man sich bewust sein muss ist, dass Windows XP mit IE als Browser damit Probleme hat.
     

Diese Seite empfehlen