Menu
EUR
Zyxel Zywall FQDN redirection ( helaas niet)

Zyxel Zywall FQDN redirection ( helaas niet)

Door: Alcindo Ferreira Reacties: 0

Incidenteel komt de vraag of "FQDN redirection" mogelijk is op Zyxel Zywalls. Dus om twee Fully Qualified Host Names (FQDN's) naar verschillende interne IP's te sturen via hetzelfde WAN IP en poort. Helaas(?) kan dat niet.

Sommige load balancers kunnen dit. Dat vereist geldige (wildcard) certificaten en “SSL inspection”. De Zywalls hebben wel SSL inspection, maar hebben geen ondersteuning om in FQDN's te onderscheiden. En SSL inspection vereist de nodige investering in certificaten en performance.

Er is hier één uitzondering op als de ene FQDN exclusief TCP en de andere exclusief UDP gebruikt. Dan kan het wel.

Mogelijke work-arounds vereisen of het gebruik van unieke IP's op dezelfde fysieke WAN van de Zywall per FQDN (bijvoorbeeld uit een routed subnet) of het gebruik van unieke poorten (443 voor de ene en bijvoorbeeld 5443 voor de andere) op de Zywall gecombineerd door port forwarding (voor poort 443) en port redirection (voor poort 5443 naar 443) .

Om het gebruik van een alternatieve poort te verbergen zou je nog extern een FQDN redirection kunnen proberen naar een andere poort. Of intern een proxy server inrichten met de certificaten met SSL inspection en daar de FQDN redirection uit te voeren.

Vragen of voor meer informatie stuur een email aan [email protected]

Kies uw taal
Kies uw valuta

Mijn account

Wachtwoord vergeten?

Recent toegevoegd

Totaal excl. btw
€--,--
Bestel nog voor €--,-- en de verzending is gratis
0
Vergelijk
Start vergelijking

Laat een reactie achter

Uw e-mailadres zal niet worden gepubliceerd

Dit artikel is toegevoegd aan uw winkel wagen!
Wij slaan cookies op om onze website te verbeteren. Is dat akkoord? Ja Nee Meer over cookies »