[OT] welches Programm erledigt eine "art " routing ?
Guten Tag SuSe Mailingliste, wir planen hier bei uns einen private lan. dazu kommen so ca 15 leute. insgesamt habe wir wohl 3 server dort laufen, die verschiedene dienste anbieten. nun würde es für die gäste wohl einfacher sein, wenn sie sich eine oder zwei ip-adressen merken müßten, als wenn sie da noch ein paar mehr hätten und nicht genau wüßten welcher dienst sich hinter der ip verbirgt. Daher nun meine frage: gibt es ein programm , bei dem ich defienieren kann, wenn eine anfrage von einem rechner kommt, die dann auf den jeweiligen server weitergeleitet wird? ic dachte mir das in etwa so: rechner A will mal auf dem samba nachschauen; gibt die eine ip adresse ein und das programm auf dem ?router/server? erkennt anhand des nachzufragenden ports, zu welchem server das ganze gehen muss. ebenso, wenn z.b. jemand das programm Teamspeak benuzt: wenn dort der port 8767 UDP abgefragt wird, wird automatisch zu dem andern server verwiesen. Bisher habe ich zum thema routing immer nur etwas zum/vom internet gelesen nichts aber darüber, wie man das anhand der ports macht. Gibts da was für mich ? -- Mit freundlichen Grüßen Sebastian Gödecke mailto:sgoedecke@gmx.net
Hallo Sebastian, 2006/9/28, Sebastian Gödecke <sgoedecke@gmx.net>:
Daher nun meine frage: gibt es ein programm , bei dem ich defienieren kann, wenn eine anfrage von einem rechner kommt, die dann auf den jeweiligen server weitergeleitet wird? ic dachte mir das in etwa so: rechner A will mal auf dem samba nachschauen; gibt die eine ip adresse ein und das programm auf dem ?router/server? erkennt anhand des nachzufragenden ports, zu welchem server das ganze gehen muss. ebenso, wenn z.b. jemand das programm Teamspeak benuzt: wenn dort der port 8767 UDP abgefragt wird, wird automatisch zu dem andern server verwiesen.
Ich denke was Du suchst steht unter: http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html#ss6.2 Was Du suchst kann unter Linux mit iptables erledigt werden. Beispielsweise kann man den HTTP Traffic auf eine andere Maschine mit folgendem iptables Statement umleiten: iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 1.2.3.4:80 JK
Guten Tag Juergen Kirschbaum, am Donnerstag, 28. September 2006 um 15:55 schrieben Sie:
Hallo Sebastian,
2006/9/28, Sebastian Gödecke <sgoedecke@gmx.net>:
Daher nun meine frage: gibt es ein programm , bei dem ich defienieren kann, wenn eine anfrage von einem rechner kommt, die dann auf den jeweiligen server weitergeleitet wird? ic dachte mir das in etwa so: rechner A will mal auf dem samba nachschauen; gibt die eine ip adresse ein und das programm auf dem ?router/server? erkennt anhand des nachzufragenden ports, zu welchem server das ganze gehen muss. ebenso, wenn z.b. jemand das programm Teamspeak benuzt: wenn dort der port 8767 UDP abgefragt wird, wird automatisch zu dem andern server verwiesen.
Ich denke was Du suchst steht unter: http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html#ss6.2
Was Du suchst kann unter Linux mit iptables erledigt werden. Beispielsweise kann man den HTTP Traffic auf eine andere Maschine mit folgendem iptables Statement umleiten:
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 1.2.3.4:80
JK
das heißt dann auch, das ich dazu das yast firewall modul benutzen kann ?? oder sollte ich da lieber das selber schreiben ? -- Mit freundlichen Grüßen Sebastian Gödecke mailto:sgoedecke@gmx.net
Hallo Sebastian, Am 28.09.06 schrieb Sebastian Gödecke <sgoedecke@gmx.net>:
das heißt dann auch, das ich dazu das yast firewall modul benutzen kann ?? oder sollte ich da lieber das selber schreiben ?
Ich nutze für solche Sachen immer http://www.fwbuilder.org/ Habe das Yast Firewall-Modul noch nie ausprobiert. JK
Hallo, Am Don, 28 Sep 2006, Sebastian Gödecke schrieb:
wir planen hier bei uns einen private lan. dazu kommen so ca 15 leute. insgesamt habe wir wohl 3 server dort laufen, die verschiedene dienste anbieten. nun würde es für die gäste wohl einfacher sein, wenn sie sich eine oder zwei ip-adressen merken müßten, als wenn sie da noch ein paar mehr hätten und nicht genau wüßten welcher dienst sich hinter der ip verbirgt. Daher nun meine frage: gibt es ein programm , bei dem ich defienieren kann, wenn eine anfrage von einem rechner kommt, die dann auf den jeweiligen server weitergeleitet wird?
Waere es nicht bequemer, das ueber hostnamen zu erledigen? Also z.B. folgende Hosts: mail, news, www, proxy, ... Das kann man im DNS oder auch via /etc/hosts erledigen (unter Win gibt's auch eine hosts Datei (bzw. eine hosts.sam als Vorlage). In der hosts dann eben z.B.: 10.0.0.10 foo.example.com foo mail.example.com mail 10.0.0.10 foo.example.com foo news.example.com news 10.0.0.11 bar.example.com bar www.example.com www 10.0.0.11 bar.example.com bar proxy.example.com proxy Also "IP FQDN HOSTNAME ALIAS ALIAS .." Im DNS geht das AFAIK mit CNAMEs, zumindest wenn Reverse-DNS nicht notwendig ist. -dnh -- "I have a very firm grasp on reality! I can reach out and strangle it any time!" -- from the BSD fortune file
participants (3)
-
David Haller -
Juergen Kirschbaum -
Sebastian Gödecke