Christoph Schnauß: Apache Konfiguration Error File

Beitrag lesen

hallo Matze,

Auweh.... Du hast das was verbogen...

Wir wollen jetzt nicht diskutieren, wer was "verbogen" hat ;-) Wichtig ist allerdings, daß wir dieselbe Terminologie verwenden und beispielsweise unter "virtuellem host" dasselbe verstehen. Wenn wir da unterschiedliche begriffliche Vorstellungen haben sollten, wirds zumindest schwierig.

www.testserver1.de und www.testserver2.de Ist letzendlich der gleiche Server, nur mit dem Unterschied, dass testsever1.de durch den Domain Server in der DMZ (Zone 1) gekannt ist. das gleiche gilt für die DMZ2 (Zone 2)

Da gehts schon los:

  • Du hast also noch einen "echten" DNS laufen? Schön für dich, aber weniger schön für uns, weil wir nun dessen Konfiguration nicht kennen. Außerdem gibts schon wieder einen Widerspruch in sich:

mit dem Unterschied, dass testsever1.de durch den Domain Server in der DMZ (Zone 1) gekannt ist. das gleiche gilt für die DMZ2

Wo besteht da der Unterschied?

die beiden Zonen kennen sich nicht

Doch. Falls sie vom selben (lokal installierten) DNS betreut werden.

und die IP Adresse sowie subnet Mask ist im Produktiven System völlig anderster.

Das wird wahrscheinlich das Hauptproblem sein. Übrigens eine kleine Bitte: das Wort "anderster" gib es nicht. Es heißt ganz einfach "anders" ;-)

Um deutlicher zu werden... Es gibt Leute im Intranet, die nicht auf das Internet zugreifen können jedoch auf genau diesen Server des Intranets. Wir wollten jedoch keinen 2. Server aufsetzen sondrn genau diesen auch für das Internet nutzen.

Ok, das ist _etwas_ deutlicher, aber noch nicht deutlich genug. Ich "übersetze" mir das jetzt so:

Es gibt in deinem Intranet (von dem wir noch gar nicht wissen, wieviele Rechner drinhängen), einen Webserver, der sowohl für das Intranet Aufgaben erledigen soll wie auch nach außen hin als "produktiver Server" engesetzt wird. Und es gibt eine Gruppe von Rechnern im Intranet, denen der "Durchgriff" auf das Internet verwehrt werden, die aber im Intranet alle anderen erreichen können sollen. Eine zweite Gruppe von Rechnern soll sowohl das gesamte Intranet erreichen wie auch auf das WWW zugreifen dürfen.
Ist das einigermaßen exakt?

Der Server selbst hat keine Routing oder sonstwas Funktion sondern horcht dank Firewall auf beiden Seiten brav dem Port 80.

Und das ist das zweite Problem, das dabei überdacht werden sollte. Falls meine eben angedeutete Aufgabenstellung zutrifft, gibt es mehrere Lösungsansätze.

  • Der technisch wahrscheinlich "einfachste" Weg bestünde darin, den Rechner, auf dem der Server läuft, tatsächlich auch als Router zu konfigurieren. Damit braucht dann auch nur _dieser_ Rechner eine Firewall
  • Etwas aufwendiger wäre der Einsatz eines Proxy
  • Der konsequente Einsatz virtueller hosts, wobei der virthost, der für die Rechnergruppe mit "nur_Intranet" zuständig ist, auf einen hohen port gesetzt wird, beispielsweise 58324.

Teilweise habe ich solche Lösungen bereits einmal installiert, bin mir aber nicht sicher, ob ich deine Fragestellung jetzt richtig verstanden habe.

Ich hoffe es ist dir nun verständlich. die oben genannten URLS sind nur Beispiele.

Ist schon gut, ich kann URL-Beispiele schon verstehen. Aber wesentlich verständlicher geworden ist mir deine Aufgabenstellung trotzdem noch nicht.

Wie Matti bereits angeregt hat: lade deine Konfigurationsdatei(en) mal als Textdatei(en) irgendwo auf eine temporäre Adresse hoch  -  für ein direktes Forumsposting wird das wohl zuviel Text werden. Ich bin sicher, daß dann einige der Netzwerk- und Server-Spezialisten, die es hier im Forum gibt, wenigstens draufkucken, aber daß du eine Problemlösung bekommst, wird keiner garantieren wollen.

Grüße aus Berlin

Christoph S.