AW: Redirect mit bind/apache...????
Hallo,
> -----Ursprüngliche Nachricht-----
> Von: Axel.Koellner@pascada.de [mailto:Axel.Koellner@pascada.de]
> Gesendet: Freitag, 3. Januar 2003 14:59
> An: debian-user-german@lists.debian.org
> Betreff: Redirect mit bind/apache...????
> ich habe hier einen Mini-Domainhoster hochgezogen.
> Verwalte 3 Domänen mit eigenen Nameservern, Ftp- und Webserver.
(bind9/proftpd/apache)
> Die Server haben alle öffentliche IPs und hier wird nix ge'nat'et...
> Jetzt habe ich aber eine Situation, wo ich nicht genau weiss, ob/wie
es geht.
> Eine Domain die ganz normal unter 'www.domain.org. IN A
xxx.xxx.xxx.xxx' zu erreichen ist,
> soll jetzt auch unter shop.domain.org erreichbar sein. ABER der
Webserver wo der Shop läuft,
> steht in einem anderen Netz, im privaten (LAN). Dort hat der Server
die 192.168.100.12
> Wie kann man das konfigurieren, dass ich den extern erreichen kann?
> Mit 'shop.domain.org. IN A 192.168.100.12' geht es zwar intern, aber
extern nicht. Klar...
> Gibt es eine Möglichkeit?
Ja sicher. Du hast ja alles in der Hand.
ich weiss zwar nicht genau, wie das bei Deiner Konfiguration zu
realisieren ist, aber ich würde folgendes machen.
1) Du musst aus Deinem öffentlichen Adress-Bereich eine Adresse opfern.
In Deinem Nameserver wird die Adresse shop.domain.org aufglöst auf eben
diese IP-Adresse, abweichend von der Auflösung der www.domain.org
2) Dein privates Netz wird hinter einem NAT-Fähigen Router stehen. Dort
trägst Du ein statisches Port-forwarding von aussen nach innen ein, dass
die öffentliche IP auf die interne IP übersetzt mit exakt den Ports, die
für die Funktion des Shops benötigt werden. Damit machst Du auch den
Schutz des internen Server nur genauso weit auf, wie wirklich benötigt.
Aber, ich würde mich auch fragen, warum den Zugriff auf das private Netz
überhaupt zulassen. Eigentlich sollten alle von aussen erreichbaren
Server komplett in der DMZ stehen, oder?
Best Jens
Reply to: