3cx server на одной машине, а веб морда на другой.

[vpaulo]

Собственно вопрос как это реализовать!?

в частности как разместить апппул приложения 3сх ph syst, которое создается в IIS на другом сервере, в той же локальной сети?
допустим 3сх сервер стоит на одном хосте, пусть даже он проставит на этот хост свою папки и настройки в iis, но весь веб трафик по 443 и 80 порту летят на другой сервер, на котором так же стоит иис, и простое перенаправление порта на сервер с установленным 3сх просто не катит. 5000 порт юзать не будем, так как надо юзать 443, ссл сертификаты для 3сх есть.

Как сделать перенаправление на страницу вида https: //ip/management на https: //ip3cxsrv/management

У меня возникла идея только забрать каталог и настройки с иис на сервере где стоит 3сх и перенести их на другой сервер. вопрсо что внутри надо поменять, чтоб при переносе набор приложений, который запускаются корректно видели тот сервер на котором стоит 3сх, так как логично предположить что они будут опрашивать localhost, на котором естественно ничего не найдут.

или же сделать страницу с вложенным фреймом, в котором идет перенаправление на тот сервер, но нельзя просто перенаправить туда все запросы, так как они будут вида https: //ip3cxsrv/management, а этот хост не опубликован и не доступен снаружи для запросов на порт 443.

Кто нибудь с таким сталкивался?

 

[anonymous]

а просто редиректом нельзя? то есть перенаправлять пакеты с 443 порта на 5000 порт? хотя возможно есть возможность переназначить порт для вебморды.. вообще я решил эту проблему по другому.. удаленным доступом

 

[vpaulo]

нет, просто редиректом портов не получится, так как на сервере где стоит иис и куда прилетают все запросы по 443 порту на этом самом порту кучка всего навешена в иис и оно работает.

Что значит по вашему решил проблему удаленным доступом?

 

[anonymous]

@vpaulo wrote:
Что значит по вашему решил проблему удаленным доступом? захожу на сервер по RMSа так как на жтом сервере и Керио который открывает-закрывает доступ к различным сетям то кофигурирую все с самого сервера

 

[vpaulo]

Ну может быть решение по RMS возможно в вашем случае с Керио, но я как правило не использую Керио, предпочитаю Циски или другие маршрутизаторы с Firewall, VPN и прочими прелестями. А сервера предпочитаю виртуализовать.

Вопрос в силе.

Степан подскажи плиз: Как выдрать конфигурацию, которую создает инсталятор 3сх в apppool в ииске и где поменять там опрашиваемый адрес для чтения и записи конфигурации!?

Потому как идея с фреймами совсем уж мне не нравится. IIS 7

 

[anonymous]

@vpaulo wrote:Ну может быть решение по RMS возможно в вашем случае с Керио, но я как правило не использую Керио, предпочитаю Циски или другие маршрутизаторы с Firewall, VPN и прочими прелестями. А сервера предпочитаю виртуализовать.

Вопрос в силе.

Степан подскажи плиз: Как выдрать конфигурацию, которую создает инсталятор 3сх в apppool в ииске и где поменять там опрашиваемый адрес для чтения и записи конфигурации!?

Потому как идея с фреймами совсем уж мне не нравится. IIS 7

Павел,

Ответь на два вопроса:
1. А зачем это тебе вообще надо? (стандартный вопрос)
2. Зачем "выдирать" конфигурацию? (наводящий вопрос)

Потом обсудим моё "нежелание" отвечать

 

[vpaulo]

Привет Степан, все просто.

1. Надо ))) у меня дома два сервера, на одном крутится 3сх+видеонаблюдение, на втором домен, почта и все остальное. Следовательно как ты пологаешь циска роутит 5060 порт на 3сх сервер, а 443 порт на почтовик, порт 80 никуда не роутится, а 5000 как то не приколько открывать, так как по одной статье сделал сертификат для домена и хочу попробовать помучать подключения к 3сх по ссл со стороны myphone и прочей фичи.
2. я посмотрел конфиги этой кучки, которая пишется в иис, простым изменением localhost на тот айпи который мне нужен не прокатит.
Поэтому и возник вопрос

 

[vpaulo]

к тому же я думаю братство админов поддержит, то что публиковать целиком хост на котором стоит сип не стоит, можно публикануть порт 5060 и т.п. для нормальной работы и сделать правило allow ip from any to sip 5090, а веб морду перенести скажем на корпоративный веб сервер, который почти у всех компаний есть внутри инфраструктуры для тех или иных целей.

Только исходя из целей столь не спецефичной ситуации и практического воплощения идеи спрашиваю ))) Публикация веб сервера, на котором уже есть подписанные корневым цетром ссл и на нем уже запостить приложение 3cx server, к которому будет доступ будет более безопасно, чем публиковать хост sip и делать какие то редиректы на него ( тем самым писать еще кучу правил и защищать от атак).

Как то так, если сообщество не согласно, то я с удовольствием выслушаю доводы по бест практис.

 

[vpaulo]

и тишина )))))

 

[igor.snezhko]

Для параноиков можно почитать две статьи

https://www.3cx.com/blog/docs/ssl-3cx-iis/

https://www.3cx.com/blog/docs/https-3cx-abyss/

и не забывать принимать Новопасит.

 

[vpaulo]

Игорь, спасибо что ты так ко мне относишься, НО суть вопроса была не сделать сертификат ссл для абисис или иис. Вопрос был как вынести веб морду на другой сервер вообще.

 

[igor.snezhko]

Как я понял, вынести требовалось именно для разнесения приложений в целях безопасности. Так вот 3CX предлагает решение этой проблемы в этих статьях. Хотя может я не так понял?

Лично я уже давно пользуюсь Teamviewer и мне все равно, где расположена консоль 3CX.

 

[vpaulo]

нет, суть в том что в одной сети уже есть опубликованный веб сервак, на котором есть ссл сертификаты и прочие сервисы на веб морде, а как следствие перенаправить порт 443 на сервер 3сх не получится. Вот я и спросил как перенести апппул с 3сх сервера на другой сервер