innovaphone Forum

You are here

Help with Search (new window)
Picture of Marco 3371
Registered 7 years 246 days
Marco 3371 Thursday, 23 February 2023, 01:17 PM
Reverse Proxy ohne Split DNS
Hallo,

da es bei uns mit Split DNS immer wieder Probleme gibt, (verschiedenste VPN Tunnel usw.), ist jetzt die Frage, gibt es auch eine Möglichkeit einen Reverse Proxy ohne Split DNS vernünftig zum laufen zu bekommen.

Nach was muss ich suchen um mich da einzulesen?

Oder ist es bei der Inno Architektur generell so, das es über Split DNS laufen muss?

Am besten wäre es doch, wenn der Client entscheidet über welchen Weg er zur PBX gelangt. DNS Eintrag 1 geht nicht, dann versuche ich DNS Eintrag 2...

Gruß Marco
Picture of Uwe 172
Registered 12 years 268 days
Uwe 172 Thursday, 23 February 2023, 01:41 PM
1 of 1 users consider this post helpful
Re: Reverse Proxy ohne Split DNS
Hi Marco,

das ist streng genommen kein Thema der innovaphone-Architektur, sondern ein Thema wie DNS und NAT funktioniert.

Wenn du mit einer im Resultat gleichlautenden DNS Auflösung für externe und interne Zugriffe arbeiten willst, wird die externe IP Adresse die beste Lösung für beide Zugriffsvektoren sein.
Jedoch kommst du damit dann automatisch in eine andere Baustelle.

Die Suchbegriffe für die dann zu bestehende Challenge sind:
  • Hairpinning NAT
  • Loopback NAT
  • Reflection NAT
Ein paar Links zum Einlesen aus meinen damaligen Recherchen schon mal anbei.

https://www.computerweekly.com/de/definition/Hairpinning-NAT-Loopback

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk110019


Das eigentliche Problem ist, dass ein RP von der Idee genauso wie ein SBC in eine DMZ oder gleich ganz ins Internet gehören.
Die meisten betreiben aber keine DMZ sondern eine Sicherheitsgruppe in einer Firewall die nur DMZ heißt und weiterhin NAT macht.

Der Unterschied ist, das im ersten Fall die Dienste in der DMZ direkt mit einer öffentlichen IP Adresse angesprochen werden und im zweiten Fall meist nur ein Portforwarding auf eine hinter NAT stehenden privaten IP Adresse erfolgt.


(auf)gelöste Grüße
Uwe
← You can define your color theme preference here