Re: Routing WAN - LAN
am 03.06.2005, um 12:58:37 +0200 mailte Christopher Gerharz folgendes: lauscht. Nach aussen habe ich nur eine IP (dynamisch). Jetzt habe ich folgendes Problem: Wenn ich im LAN zwei Webserver habe, die beide auf Port 80 lauschen, wie bekomme ich beide von aussen erreichbar? Zum Bleistift via SSH-Tunnel. So nutze ich z.B. etliche Wixdos-Gurken in $FIRMA von zu Hause aus via VNC (Fernwartung, ...) Es geht mir dabei nicht nur um einen Webserver, sondern *alle* Ports sollten an den entsprechenden Rechner geforwardet werden. Das wird nicht gehen, Du kannst nicht _alle_ Ports von N Rechnern mit N größer 1 über 1 (in Worten: eine) IP ansprechen. Zumindest nicht gleichzeitig. Im Detail: home.cgerharz.de zeigt auf meine WAN-IP. Ueber rechner1.home.cgerharz.de moechte ich jetzt den einen Rechner (192.168.0.11) ansprechen, ueber rechner2.home.cgerharz.de den anderen (192.168.0.12). Im LAN werde ich das wohl mit einem DNS-Server loesen, der dann hier lokal rechnerX.home.cgerharz.de in 192.168.0.1X aufloest. Aber wie mache ich das von aussen? Den Router wollte ich sowieso schon seit laengerem Du könntest dies evtl. über einen Proxy hinbekommen. PS.: Deine zu lange Signatur ist flasch abgetrennt. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing WAN - LAN
Christopher Gerharz schrieb: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo zusammen! Derzeit haengt mein LAN hinter einem Netgear-Router. Einige Ports (21, 25, 80) sind auf einen Rechner weitergeleitet, der auf eben diese Ports lauscht. Nach aussen habe ich nur eine IP (dynamisch). Jetzt habe ich folgendes Problem: Wenn ich im LAN zwei Webserver habe, die beide auf Port 80 lauschen, wie bekomme ich beide von aussen erreichbar? Es geht mir dabei nicht nur um einen Webserver, sondern *alle* Ports sollten an den entsprechenden Rechner geforwardet werden. Alle macht wohl wenig Sinn! Musst wohl für die wichtigsten Ports einzeln eine Weiterleitung machen. Im Detail: home.cgerharz.de zeigt auf meine WAN-IP. Ueber rechner1.home.cgerharz.de moechte ich jetzt den einen Rechner (192.168.0.11) ansprechen, ueber rechner2.home.cgerharz.de den anderen (192.168.0.12). DNS extern: für beide Namen die dynamische IP eintragen. Im LAN werde ich das wohl mit einem DNS-Server loesen, der dann hier lokal rechnerX.home.cgerharz.de in 192.168.0.1X aufloest. Aber wie mache ich das von aussen? Den Router wollte ich sowieso schon seit laengerem durch einen Linux-Rechner mit 2 Netzwerkkarten (an eine Modem / WAN, an die andere Switch / LAN) ersetzen. Wie muesste, wenn das ueberhaupt so moeglich ist, eine iptables-Rule dafuer aussehen? iptables kann zwar mit hostnamen arbeiten, diese werden aber zu IPs aufgelöst. Also unbrauchbar und wegen des hohen DNS-Traffics schon mal gar nicht zu empfehlen. Mir fällt dazu nur mod_proxy als forward-proxy in apache ein. Sprich: wenn du den Router durch eine Linuxkiste ersetzt kannst du mit apache und mod_proxy oder Squid auf port 80 auf dieser Kiste die Requests an 2 andere Kisten weiterleiten. Für andere Services wie z.B. SSH mußt du dann unterschiedliche ports nehmen: port 22 wird an rechner x.x.x.11 weitergeleitet port wird and rechner x.x.x.12 weitergeleitet Hoffe mal, dass ihr mir da helfen koennt ;) Gruesse, Chris Hm. Willst du das ganze wirklich? ;-) Klaus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing WAN - LAN
ja hallo erstmal,... Am Freitag 03 Juni 2005 12:58 schrieb Christopher Gerharz: Hallo zusammen! Derzeit haengt mein LAN hinter einem Netgear-Router. Einige Ports (21, 25, 80) sind auf einen Rechner weitergeleitet, der auf eben diese Ports lauscht. Nach aussen habe ich nur eine IP (dynamisch). Jetzt habe ich folgendes Problem: Wenn ich im LAN zwei Webserver habe, die beide auf Port 80 lauschen, wie bekomme ich beide von aussen erreichbar? Es geht mir dabei nicht nur um einen Webserver, sondern *alle* Ports sollten an den entsprechenden Rechner geforwardet werden. Im Detail: home.cgerharz.de zeigt auf meine WAN-IP. Ueber rechner1.home.cgerharz.de moechte ich jetzt den einen Rechner (192.168.0.11) ansprechen, ueber rechner2.home.cgerharz.de den anderen (192.168.0.12). Muss es IPv4 sein? Vorschlag: Baue von beiden Rechner einen IPv6 Tunnel nach außen auf, den du extern auch auflösen kannst. (Z.B. dyndns.org, etc.) So hat jeder Rechner eine statische IP und ist erreichbar - vorraussgesetzt, dein Client kann IPv6 durch's Internet schicken. Keep smiling yanosz
