Virtual Host als Reverse Proxy

[avon]

Hallo,

in folgendem Thread hatte ich bereits wegen der Umleitung von einer Diskstation auf eine zweite gefragt:
http://www.synology-forum.de/showthread.html?54614-Indirekter-Zugriff-aus-dem-Internet-%FCber-VPN

Nun habe ich das ganze mit Virtual Host auch teilweise hinbekommen. Da die weitere Frage wohl eher in diesen Bereich passen, mache ich hier einen neuen Thread auf:

Auf der ersten Diskstation (dem Reverse Proxy) habe ich in der httpd-ssl-vhost.conf-user folgendes eingetragen:

NameVirtualHost *:443
<VirtualHost *:443>
    ServerName test1.meineurl.de
    SSLEngine on
    SSLProxyEngine on
    ProxyRequests off
    ProxyVia Off
    ProxyPreserveHost on
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>
    ProxyPass / https://10.8.0.6:5001/
    ProxyPassReverse / https://10.8.0.6:5001/
    <Location />
        Order allow,deny
        Allow from all
    </Location>
</VirtualHost>

Das funktioniert soweit auch: Wie gewünscht wird auf die DSM-Seite der zweiten Diskstation (verbunden über VPN mit der VPN-IP 10.8.0.6) weitergeleitet.
Ändere ich nun jedoch die Zieladressen zum Beispiel auf

    ProxyPass / https://10.8.0.6/owncloud
    ProxyPassReverse / https://10.8.0.6/owncloud

Dann kommt "Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden.". Wenn ich bei der DS2 im lokalen Netz die Seite aufrufe, kommt wie erwartet die OwnCloud-Seite. Woran liegt das?

 

[joku]

Das funktioniert soweit auch: Wie gewünscht wird auf die DSM-Seite der zweiten Diskstation (verbunden über VPN mit der VPN-IP 10.8.0.6) weitergeleitet.

Hallo, was ich nicht verstehe, warum benutzt Du einen proxy, wenn Du VPN benutzt ?
Warum werden immer die Transportnetz ( Tunnelnetz ) IP Adressen verwendet ?

Gruß Jo

 

[avon]

Wenn ich über VPN verbinde (die DS1 ist dabei der VPN-Server), dann befinde ich mich in einem eigenen Subnetz (10.8.0.x). Darauf kann ich aus dem Netz in dem der Router und die DS1 sind (192.168.69.x) nicht direkt vom Router aus zugreifen. Oder verstehe ich da etwas falsch?

 

[laserdesign]

das was du als eigenes subnet (10.8.0.x) bezeichnest ist der VPN-Tunnel durchs Internet. Durch diesen Tunnel kannst du dann mit den lokalen IP's arbeiten.

 

[avon]

das was du als eigenes subnet (10.8.0.x) bezeichnest ist der VPN-Tunnel durchs Internet. Durch diesen Tunnel kannst du dann mit den lokalen IP's arbeiten.

Welche lokale IP meinst du? Die im Netz der DS1 (Reverse Proxy/VPN-Server) oder die im Netz der DS2 (VPN-Client)?

 

[joku]

IP-Diskstation 1 ungleich IP-VPN-Tunnel ungleich IP-Diskstation 2
Die IP-VPN-Tunnel kann sich ändern !
Und nun nochmal die Frage, warum einen Proxy, wenn Du VPN benutzt ?

Wenn Du vHost und Proxy verwendest, dann keine Verzeichnisse im Proxy angeben.

# Servers to proxy the connection, or;
# List of application servers:
# Usage:
# ProxyPass / http://[IP Addr.]:[port]/
# ProxyPassReverse / http://[IP Addr.]:[port]/

Wenn der Proxy funktioniert, dann auch
im Browser www.meineurl.de/owncloud eingeben

Gruß Jo

 

[laserdesign]

na aus sicht des VPN-Clients kannst du die lokalen IP's der Gegenstelle (VPN-Server) pingen.

 

[avon]

Und nun nochmal die Frage, warum einen Proxy, wenn Du VPN benutzt ?

Wie komme ich ohne den Proxy aus? Vom Router aus kann ich einen Port auf DS1 weiterleiten, aber DS2 ist dem Router doch nicht bekannt?

 

[joku]

Vom Router aus kann ich einen Port auf DS1 weiterleiten, aber DS2 ist dem Router doch nicht bekannt?

Wenn Du auch auf die DS hinter dem VPN Tunnel zugreifen möchtest ist der Proxy richtig.
Das Netzt der DS1 ungleich dem VPN-Tunnel-Net ungleich dem Netzt der DS2.
Du darfst dann noch das Netz der DS2 im Netz der DS 1 routen.
Und der Proxy sollte dann auch www.meineurl.de/owncloud
über die DS1 zu der DS2 schicken, wenn der Tunnel steht

Gruß Jo