moga@timisoara.net schrieb:
>>>folgendes Szenario. Ich m�chte mehrere Server (Web,Email, etc.) mit
>>>einer DSL Verbindung ins Internet stellen. Ich benutze dyndns.org um
>>>unter einer Adresse erreichbar zu sein.
>>>
>>>
>>soweit ist noch alles klar.
>>
>>
>
>du musst das so verstehen:
>nach aussen sind alle server eigentlich virtuelle server also die selbe IP.
>nach innen gibt es dann die anderen IP's die der router vergibt und im
>/etc/hosts must du halt die maschine dann auch so ausweissen.
>
>
Er hat mich verstanden.
>zB im Web server
>/etc/hosts
>192.168.0.2 web web.deinserver.dyndns.org
>127.0.0.1 localhost localhost.localdomain
>
>
>
>>>Ich m�chte aber meinen eigenen
>>>DNS Server verwenden um auf die Server zu verweisen z.B.
>>>mail.mydomain.dyndns.org web.mydomain.dyndns.org .
>>>
>>>
>>Ein DNS Server braucht _immer_ eine feste IP Addresse, welche du
>>ja an einer DSL leitung (im normalfalle) nicht hast. Auch fehlt
>>mir heir das verstaedniss, was du damit bezwecken willst,
>>da alel deine services soweiso die selben IP von asusen gesehen haben,
>>reicht so nen wildcard DNS zeugsel da foellig aus wei es dyndns anbietet
>>
>>
Mal abgesehen von der Rechtschreibung, die bei mir auch sehr übel ist
habe ich das ganze wohl zu undeutlich formuliert. Wenn ich mich mit
IPCOP einwähle erhalte ich eine IP-Adresse (dynamisch). Wenn ich mich
dann bei dyndns.org dann anmelde (automatisch) dann werde ich bei
dyndns.org so in deren Nameserver eingetragen dass er immer auf meine
aktuelle IP-Adresse verweist. Damit ist es dann so als ob ich eine
statische IP hätte.
>
>dein rouiter hat ja normalerweise einen "cachenden domain server" und das
>reicht. dein router bekommt ja von nat gesagt welche maschine wo ist und
>wie die netzwerkkarte heisst.
>
>
>
>>>Aber ich verwende IPCOP als Internet Gateway. D.h. meine Server
>>>sind in der DMZ von IPCOP und sind mit NAT angebunden.
>>>
>>>
>>interesante formulirung :)
>>
>>
>
>Wenn NAT richtig eingestellt ist braucht Du keinen Rechner in die DMZ
>stellen.
>
>
Wie wird denn dann nat eingestellt um z.B. web1.mydomain.dyndns.org
web2.mydomain.dyndns.org usw. einzustellen ?
>
>
>>>Die Frage ist jetzt kann ich einen DNS Server so einrichten dass
>>>er Anfragen im NAT bearbeiten kann, wenn er selbst auch in der DMZ
>>>steht?
>>>
>>>
>>DNS udn NAT haben _nichts_ mit einander zu tun. dein DNS Server
>>weiss nichts von NAT udn dein NAT weiss nichts von DNS.
>>
>>
Das ist mir klar deshalb hab ich ja gefragt. Die Frage ist kann ich nur
mit einer IP-Adresse mehrere Server betreiben die ich mit NAT betreibe
>
>es gibt ja auch sowas wie IPchains.
>dann kannst du einen Rechner in die DMZ stellen und die anderen mit diesem
>Rchner verbinden über ipchains. ISt aber nicht nötig.
>
>Du stellst einfach einen Router auf und verbindest die Rechner mit dem
>Router. Danach richtest Du deinen Nat ein und Bingo.
>
>
Das verstehe ich nicht. Also ich habe eine feste IP (z.B.
mydomain.dyndns.org = 123.123.123.123 oder aber statisch von mir aus)
und ich möchte 3 Webserver hinter dieser Adresse betreiben. Der
Webserver lauscht ja auf Port 80. Woher soll dann der Router wissen
welcher Webserver gemeint ist. Deshalb habe ich gedacht wenn ich bei
dieser IP einen DNS Server betreibe (nicht den von IPCOP) dann kann ich
da vielleicht (ich weiss es ja nicht) auch solch eine Zuordnung machen dass:
web1.mydomain.dyndns.org:80 = 123.123.123.123:8080
web2.mydomain.dyndns.org:80 = 123.123.123.123:8081
usw. hier ist jedoch zu beachten dass der DNS Server noch vor dem IPCOP
stehen würde also (INTERNET) <-> (DNS) <-> (IPCOP)
>Nota Bene:
>1) Emails von dynamischer IP zu verschicken macht heutzutage wenig sinn.
>Dann richtet man sich lieber einen Smarhost ein. Es werden weniger als 1 %
>der Mailserver deine Emails annehmen.
>
>
Aber das ist doch nicht mehr der Fall wenn ich dyndns.org verwende und
der Rechner von aussen statisch aussieht. Und mal angenommen ich
bestelle mir eine statische IP (zum dsl Anschluss dazu) die reicht ja
dann auch nicht aus, oder?
>2) Wenn auf deinem Rechner der SMTP Port offen ist musst Du sehr schnell
>alles über Abwehrtechniken auf Mailserver lernen, sonst wird deine
>Maschine in 24 Stunden zur Spam Schleuder.
>
>
Das mag ja so sein nur einmal ist immer das erste Mal
>3) alle anderen Server kannst Du ruhigem Gewissens auf einen Rechner
>packen, und somit nochmals zum Sinn der E-Mail verwiesen wird.
>
>
Das will ich aber ausdrücklich nicht machen
Received on Tue Jul 26 14:56:07 2005