Re: Routing WAN - LAN

2005-06-03 Diskussionsfäden Andreas Kretschmer
am  03.06.2005, um 12:58:37 +0200 mailte Christopher Gerharz folgendes:
 lauscht. Nach aussen habe ich nur eine IP (dynamisch).
 Jetzt habe ich folgendes Problem: Wenn ich im LAN zwei Webserver habe,
 die beide auf Port 80 lauschen, wie bekomme ich beide von aussen erreichbar?

Zum Bleistift via SSH-Tunnel. So nutze ich z.B. etliche Wixdos-Gurken in
$FIRMA von zu Hause aus via VNC (Fernwartung, ...)


 Es geht mir dabei nicht nur um einen Webserver, sondern *alle* Ports
 sollten an den entsprechenden Rechner geforwardet werden.

Das wird nicht gehen, Du kannst nicht _alle_ Ports von N Rechnern mit N
größer 1 über 1 (in Worten: eine) IP ansprechen. Zumindest nicht
gleichzeitig.

 
 Im Detail:
 home.cgerharz.de zeigt auf meine WAN-IP. Ueber rechner1.home.cgerharz.de
 moechte ich jetzt den einen Rechner (192.168.0.11) ansprechen, ueber
 rechner2.home.cgerharz.de den anderen (192.168.0.12).
 Im LAN werde ich das wohl mit einem DNS-Server loesen, der dann hier
 lokal rechnerX.home.cgerharz.de in 192.168.0.1X aufloest. Aber wie mache
 ich das von aussen? Den Router wollte ich sowieso schon seit laengerem

Du könntest dies evtl. über einen Proxy hinbekommen.


PS.: Deine zu lange Signatur ist flasch abgetrennt.


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47212,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Routing WAN - LAN

2005-06-03 Diskussionsfäden klaus zerwes

Christopher Gerharz schrieb:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo zusammen!

Derzeit haengt mein LAN hinter einem Netgear-Router. Einige Ports (21,
25, 80) sind auf einen Rechner weitergeleitet, der auf eben diese Ports
lauscht. Nach aussen habe ich nur eine IP (dynamisch).
Jetzt habe ich folgendes Problem: Wenn ich im LAN zwei Webserver habe,
die beide auf Port 80 lauschen, wie bekomme ich beide von aussen erreichbar?
Es geht mir dabei nicht nur um einen Webserver, sondern *alle* Ports
sollten an den entsprechenden Rechner geforwardet werden.


Alle macht wohl wenig Sinn!
Musst wohl für die wichtigsten Ports einzeln eine Weiterleitung machen.


Im Detail:
home.cgerharz.de zeigt auf meine WAN-IP. Ueber rechner1.home.cgerharz.de
moechte ich jetzt den einen Rechner (192.168.0.11) ansprechen, ueber
rechner2.home.cgerharz.de den anderen (192.168.0.12).


DNS extern: für beide Namen die dynamische IP eintragen.


Im LAN werde ich das wohl mit einem DNS-Server loesen, der dann hier
lokal rechnerX.home.cgerharz.de in 192.168.0.1X aufloest. Aber wie mache
ich das von aussen? Den Router wollte ich sowieso schon seit laengerem
durch einen Linux-Rechner mit 2 Netzwerkkarten (an eine Modem / WAN, an
die andere Switch / LAN) ersetzen.
Wie muesste, wenn das ueberhaupt so moeglich ist, eine iptables-Rule
dafuer aussehen?


iptables kann zwar mit hostnamen arbeiten, diese werden aber zu IPs 
aufgelöst. Also unbrauchbar und wegen des hohen DNS-Traffics schon mal 
gar nicht zu empfehlen.


Mir fällt dazu nur mod_proxy als forward-proxy in apache ein.

Sprich: wenn du den Router durch eine Linuxkiste ersetzt kannst du mit 
apache und mod_proxy oder Squid auf port 80 auf dieser Kiste die 
Requests an 2 andere Kisten weiterleiten.


Für andere Services wie z.B. SSH mußt du dann unterschiedliche ports nehmen:
port 22 wird an rechner x.x.x.11 weitergeleitet
port  wird and rechner x.x.x.12 weitergeleitet



Hoffe mal, dass ihr mir da helfen koennt ;)

Gruesse,
Chris



Hm.
Willst du das ganze wirklich? ;-)

Klaus


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Routing WAN - LAN

2005-06-03 Diskussionsfäden Jan =?iso-8859-15?q?L=FChr?=
ja hallo erstmal,...

Am Freitag 03 Juni 2005 12:58 schrieb Christopher Gerharz:
 Hallo zusammen!

 Derzeit haengt mein LAN hinter einem Netgear-Router. Einige Ports (21,
 25, 80) sind auf einen Rechner weitergeleitet, der auf eben diese Ports
 lauscht. Nach aussen habe ich nur eine IP (dynamisch).
 Jetzt habe ich folgendes Problem: Wenn ich im LAN zwei Webserver habe,
 die beide auf Port 80 lauschen, wie bekomme ich beide von aussen
 erreichbar? Es geht mir dabei nicht nur um einen Webserver, sondern *alle*
 Ports sollten an den entsprechenden Rechner geforwardet werden.

 Im Detail:
 home.cgerharz.de zeigt auf meine WAN-IP. Ueber rechner1.home.cgerharz.de
 moechte ich jetzt den einen Rechner (192.168.0.11) ansprechen, ueber
 rechner2.home.cgerharz.de den anderen (192.168.0.12).

Muss es IPv4 sein? Vorschlag: Baue von beiden Rechner einen IPv6 Tunnel nach 
außen auf, den du extern auch auflösen kannst. (Z.B. dyndns.org, etc.)
So hat jeder Rechner eine statische IP und ist erreichbar - vorraussgesetzt, 
dein Client kann IPv6 durch's Internet schicken.

Keep smiling
yanosz