php include ins intranet

Hallo Gemeinde,

folgendes Konstrukt:
Eine PHP-Datei welche vom Internet auf einem Server im Intranet erreichbar ist, wird aufgerufen. Jetzt soll von diesem Server im Intranet eine Seite aufgerufen werden, welche sich auf einen anderen Server im Intranet befindet (dieser ist aber "von aussen" so nicht erreichbar).
Gibt es da irgendeine Moeglichkeit sich durchzuhangeln? Von dem
Server, welcher zuerst ueber das Internet aufgerufen wird, kann ich den
zweiten Server im Intranet allerdings ansprechen.

Jemand eine Idee?

Ich nehme mal an, dass beide Intranet-Server fixe IP-Adressen haben. Dann ist es doch kein Problem auf dem zweiten Intranet-Server eine Regel zu erstellen, die nur Zugriffe vom ersten Intranet-Server zulässt. Wenn du die Firewall Regel nicht ändern kannst, dann könntest du in dem PHP Script immer noch die IP Adresse prüfen und dann reagieren.

Gruss

tobi

Danke fuer deine Antwort.

Nunja, die Firewallregeln kann ich nicht aendern.
Aber ich frag mich gerade wie das ueberhaupt funktionieren soll.

Ein Rechner aus dem Internet ruft eine Seite von einem Intranetserver auf. Funktioniert. In dieser Seite ist per iframe eine Seite vom Intranetserver2 gelinkt. Dieser Intranetserver2 ist von dem Rechner ausserhalb des Intranets NICHT erreichbar.

Tja solange du mit Frames/iframes arbeitest geht's wohl ned. Aber wieso denn unbedingt mit iframe? Liefere doch einfach von IntranetServer2 die Seite an IntranetServer1. Diese schickt dann den Output an den Internet Client.

Zitat:

Original geschrieben von Peter_Panther
Danke fuer deine Antwort.

Nunja, die Firewallregeln kann ich nicht aendern.
Aber ich frag mich gerade wie das ueberhaupt funktionieren soll.

Ein Rechner aus dem Internet ruft eine Seite von einem Intranetserver auf. Funktioniert.

Klar, weil dein Intranetserver (eigentlich Extranetserver in diesem Fall genannt) in der DMZ steht

Zitat:

In dieser Seite ist per iframe eine Seite vom Intranetserver2 gelinkt. Dieser Intranetserver2 ist von dem Rechner ausserhalb des Intranets NICHT erreichbar.

Das geht nur durch Firewallregel, denn normalerweise soll/darf der Server in der DMZ nur Antworten und nicht selbst aktiv irgendwas im LAN aufrufen bzw. auf irgendwas im LAN zugreifen, denn dadurch können Hacker, die den Server geknackt hat, auch ins LAN zugreifen.

Zitat:

Original geschrieben von jahlives
Liefere doch einfach von IntranetServer2 die Seite an IntranetServer1. Diese schickt dann den Output an den Internet Client.

Keine Ahnung wie das funktionieren soll? Daher hab ich ja gefragt ;-)
Iframe war nur mein daemlicher Loesungsansatz.

Zitat:

Original geschrieben von asp2php

Das geht nur durch Firewallregel, denn normalerweise soll/darf der Server in der DMZ nur Antworten und nicht selbst aktiv irgendwas im LAN aufrufen bzw. auf irgendwas im LAN zugreifen, denn dadurch können Hacker, die den Server geknackt hat, auch ins LAN zugreifen.

Ja, ich weiss. Aber der Intranetserver der in der DMZ steht, kann rein theoretisch Daten von Intranetserver2 holen. Zumindest wenn ich mich normal auf diesem einlogge, Firefox starte und die Seite auf Intranetserver2 aufrufe. Ich dachte somit kann man sich irgendwie durchtunneln.

Zitat:

Original geschrieben von Peter_Panther
Ja, ich weiss. Aber der Intranetserver der in der DMZ steht, kann rein theoretisch Daten von Intranetserver2 holen. Zumindest wenn ich mich normal auf diesem einlogge, Firefox starte und die Seite auf Intranetserver2 aufrufe. Ich dachte somit kann man sich irgendwie durchtunneln.

Das ist was anderes als das Einbinden in iframe, denn Einbinden in iframe bedeutet, dass der Client direkt auf dem Intranetserver2 zugreift, und das geht nicht .

Du kannst höchsten per fsockopen/fopen/include den Inhalt vom Intranetserver2 holen und zum Client senden.