Zyxel Zywall FQDN redirection ( helaas niet)

  • Geplaatst op
  • Door Alcindo Ferreira
  • Geplaatst in Zywall, Zyxel
Zyxel Zywall FQDN redirection ( helaas niet)

Zyxel Zywall FQDN kunnen geen redirection. Er zijn wel een aantal work-arounds.

Incidenteel komt de vraag of "FQDN redirection" mogelijk is op Zyxel Zywalls. Dus om twee Fully Qualified Host Names (FQDN's) naar verschillende interne IP's te sturen via hetzelfde WAN IP en poort. Helaas(?) kan dat niet.

Sommige load balancers kunnen dit. Dat vereist geldige (wildcard) certificaten en “SSL inspection”. De Zywalls hebben wel SSL inspection, maar hebben geen ondersteuning om in FQDN's te onderscheiden. En SSL inspection vereist de nodige investering in certificaten en performance.

Er is hier één uitzondering op als de ene FQDN exclusief TCP en de andere exclusief UDP gebruikt. Dan kan het wel.

Mogelijke work-arounds vereisen of het gebruik van unieke IP's op dezelfde fysieke WAN van de Zywall per FQDN (bijvoorbeeld uit een routed subnet) of het gebruik van unieke poorten (443 voor de ene en bijvoorbeeld 5443 voor de andere) op de Zywall gecombineerd door port forwarding (voor poort 443) en port redirection (voor poort 5443 naar 443) .

Om het gebruik van een alternatieve poort te verbergen zou je nog extern een FQDN redirection kunnen proberen naar een andere poort. Of intern een proxy server inrichten met de certificaten met SSL inspection en daar de FQDN redirection uit te voeren.

Vragen of voor meer informatie stuur een email aan [email protected]