Re: 2 Webserver mit privater Adressen erreichen

To: debian-user-german@lists.debian.org
Subject: Re: 2 Webserver mit privater Adressen erreichen
From: Daniel Golesny <dgolesny@avo-web.de>
Date: Fri, 21 Mar 2003 16:13:05 +0100
Message-id: <[🔎] 3E7B2C01.4030204@avo-web.de>
In-reply-to: <[🔎] 20030321135738.GA19952@torf.workaround.org>
References: <[🔎] 3E79E301.8020204@avo-web.de> <[🔎] 20030320163404.GA22192@torf.workaround.org> <[🔎] 3E7AD0FE.5000407@avo-web.de> <[🔎] 20030321120003.5b53a1f5.debian@datenschrott.de> <[🔎] 3E7AF956.5090205@avo-web.de> <[🔎] 20030321123207.GA13065@torf.workaround.org> <[🔎] 3E7B12AE.4040708@avo-web.de> <[🔎] 20030321135738.GA19952@torf.workaround.org>

Christoph Haas wrote:

Das sieht doch gut aus. Ich hatte es zunächst leider so verstanden, dass
du das 8er-Netz hinter die Firewall packen wolltest.


Hauptsache, dass es jetzt klar ist.

Mit "reverse NAT". Am einfachsten wird es, wenn du ein Firewall-GUI
nimmst wie "fwbuilder". Dort erstellst du eine iptables-Regel, die


Werde ich mal ausprobieren.

deine Firewall anweist, bestimmte Ports auf Rechner im privaten Netz
weiterzuleiten. Natürlich hast du dabei Beschränkungen, denn du kannst
den Port 80 natürlich nur an ein System weiterleiten.

Gibt es irgendwo eine Liste in der steht, welche Services welche Portsbenutzen, also:


Port 80   www
aber danach kommunizieren die ja auf einem anderen Port

Das geht nicht so einfach. Du kannst nur auf Port-Basis NATen. Am besten
du schickst alle Port 80-Anfragen an einen Rechner und der arbeitet dann
mit virtuellen Hosts.


Ja, so werde ich das machen.

Das 8er Netz kriege ich vom ISP und das wird dann mein Linknetz.


Ja, nein, äh, irgendwie ist das kein Linknetz. Ein Linknetz würdest du
nur zwischen zwei Routern (bzw. Firewalls) nehmen, wenn du per Routing
ein anderes Netz erreichen willst. Du kannst ja aber die privaten
Adressen nicht routen - weil sie eben *privat* sind. :)


Ok, kein direktes Linknetz. Vom Prinzip her aber schon.
Mir ist jetzt jedenfalls klar, was mit Linknetz gemeint ist.

Aus dem Linknetz will ich die Server hinter Firewall ansprechen, jenachdem welcher Service angesprochen ist.
Das geht natürlich. Auch wenn ich es Verschwendung finde, wenn du die
gültigen IPs nicht hinter die Firewall packst, *wenn* du schon gültige
Adressen bekommst.


Ich habe aber nicht genug IPs.

Ich habe zu viele Server, die ich in der DMZ habe und das ganze mussskalierbar bleiben. Das ist so eine parralell arbeitende Rechnerfarm mitzur Zeit wahnwitzigen 3 Rechner, aber es koennen theoretisch bis zu 256Rechner verwaltet werden, wenn die Auftraege stimmen :-)


Naja, ich komm jedenfalls weiter mit Portforwarding bzw. (D)NAT.

Danke fuer die Hilfe
Daniel

Reply to:

Follow-Ups:
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Sascha Wilde <wilde@agentur-sec.de>

References:
- 2 Webserver mit privater Adressen erreichen
  - From: Daniel Golesny <dgolesny@avo-web.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Christoph Haas <email@christoph-haas.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Daniel Golesny <dgolesny@avo-web.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: David Elze <debian@datenschrott.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Daniel Golesny <dgolesny@avo-web.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Christoph Haas <email@christoph-haas.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Daniel Golesny <dgolesny@avo-web.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Christoph Haas <email@christoph-haas.de>

Prev by Date: Re: 2 Webserver mit privater Adressen erreichen
Next by Date: Re: qtopiadesktop libstdc++-libc6.1-2.so.3
Previous by thread: Re: 2 Webserver mit privater Adressen erreichen
Next by thread: Re: 2 Webserver mit privater Adressen erreichen
Index(es):
- Date
- Thread