Re: Routing WAN -> LAN
Christopher Gerharz schrieb:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo zusammen!
Derzeit haengt mein LAN hinter einem Netgear-Router. Einige Ports (21,
25, 80) sind auf einen Rechner weitergeleitet, der auf eben diese Ports
lauscht. Nach aussen habe ich nur eine IP (dynamisch).
Jetzt habe ich folgendes Problem: Wenn ich im LAN zwei Webserver habe,
die beide auf Port 80 lauschen, wie bekomme ich beide von aussen erreichbar?
Es geht mir dabei nicht nur um einen Webserver, sondern *alle* Ports
sollten an den entsprechenden Rechner geforwardet werden.
Alle macht wohl wenig Sinn!
Musst wohl für die wichtigsten Ports einzeln eine Weiterleitung machen.
Im Detail:
home.cgerharz.de zeigt auf meine WAN-IP. Ueber rechner1.home.cgerharz.de
moechte ich jetzt den einen Rechner (192.168.0.11) ansprechen, ueber
rechner2.home.cgerharz.de den anderen (192.168.0.12).
DNS extern: für beide Namen die dynamische IP eintragen.
Im LAN werde ich das wohl mit einem DNS-Server loesen, der dann hier
lokal rechnerX.home.cgerharz.de in 192.168.0.1X aufloest. Aber wie mache
ich das von aussen? Den Router wollte ich sowieso schon seit laengerem
durch einen Linux-Rechner mit 2 Netzwerkkarten (an eine Modem / WAN, an
die andere Switch / LAN) ersetzen.
Wie muesste, wenn das ueberhaupt so moeglich ist, eine iptables-Rule
dafuer aussehen?
iptables kann zwar mit hostnamen arbeiten, diese werden aber zu IPs
aufgelöst. Also unbrauchbar und wegen des hohen DNS-Traffics schon mal
gar nicht zu empfehlen.
Mir fällt dazu nur mod_proxy als forward-proxy in apache ein.
Sprich: wenn du den Router durch eine Linuxkiste ersetzt kannst du mit
apache und mod_proxy oder Squid auf port 80 auf dieser Kiste die
Requests an 2 andere Kisten weiterleiten.
Für andere Services wie z.B. SSH mußt du dann unterschiedliche ports nehmen:
port 22 wird an rechner x.x.x.11 weitergeleitet
port 2222 wird and rechner x.x.x.12 weitergeleitet
Hoffe mal, dass ihr mir da helfen koennt ;)
Gruesse,
Chris
Hm.
Willst du das ganze wirklich? ;-)
Klaus
Reply to: