SHIFT

--- Sjoerd Hooft's InFormation Technology ---

User Tools

Site Tools


Sidebar

Sponsor:

Would you like to sponsor this site?
Or buy me a beer?:


Recently Changed Pages:

View All Pages
View All Q Pages


View All Tags


Sign up for Q to post comments.





WIKI Disclaimer: As with most other things on the Internet, the content on this wiki is not supported. It was contributed by me and is published “as is”. It has worked for me, and might work for you.
Also note that any view or statement expressed anywhere on this site are strictly mine and not the opinions or views of my employer.


Terms And Conditions for Q users


Pages with comments

PageDateDiscussionTags
2019/05/01 14:08 2 Comments
2019/03/15 16:02 1 Comment
2019/03/15 16:02 1 Comment
2019/03/15 16:02 3 Comments
2017/04/20 15:28 1 Comment
2017/04/20 15:23 1 Comment
2017/04/19 14:44 1 Comment
2017/04/17 20:10 1 Comment
2017/04/17 20:07 1 Comment
2017/04/17 19:58 1 Comment
2017/04/17 19:52 1 Comment

View All Comments

bordermanagerconfig

BorderManager Config

Inleiding

In dit document wordt beschreven hoe je bordermanager moet inrichten om:

  • De eigen webserver alleen op de interne interface te laten luisteren
  • Een port forwarding aan te zetten voor een interne webserver
  • Een exception toe te staan voor NTP synchronisatie Hoe je een port forwarding moet aanmaken voor smtp verkeer in combinatie met NAT staat beschreven in BorderManagerNAT.

Webserver Configuratie

De webserver op een netware server is standaard apache. Apache kun je op interfaces wel of niet laten luisteren door de listen parameters aan te passen in de httpd.conf file. SYS\Apache2\conf\httpd.conf aangepast

listen 80 ==> 
# listen 80 (Resultaat, apache luistert geheel niet meer op poort 80)
SecureListen 443 "cerificate ssl" ==> 
SecureListen 172.16.0.1:443 "certificate ssl" (Resultaat, apache luistert alleen nog op de private interface op poort 443)

Interne Webserver

Indien je een interne webserver draait moet je inkomend verkeer op poort 80 en of 443 doorsturen naar je interne webserver. Dit doe je met brdcfg en aangezien je in de webserver configuratie al heb ingesteld dat de bordermanager server zelf niet meer luistert op die poorten kun je dat ook daadwerkelijk instellen:
httpexception.jpg

NTP Exception

Om tijdsynchronisatie mogelijk te maken moet je een exception open stellen. Je moet uiteraard wel een tijdserver hebben om mee te synchroniseren. Dit voorbeeld maakt gebruik van XS4ALL:
ntpexception.jpg

You could leave a comment if you were logged in.
bordermanagerconfig.txt · Last modified: 2013/04/23 20:08 by sjoerd