[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Mehrere Server hinter pppoe

Subject: Re: Mehrere Server hinter pppoe
From: Ali Ikinci <aikinci@xxxxxxxxxxxxxxxxxxxxx>
Date: Tue, 26 Jul 2005 14:55:02 +0200
To: uugrn@xxxxxxxxxxxxxxx
moga@xxxxxxxxxxxxx schrieb:

> > > folgendes Szenario. Ich mÄ?Å¼Ë?chte mehrere Server (Web,Email, etc.) mit
> > > einer DSL Verbindung ins Internet stellen. Ich benutze dyndns.org um
> > > unter einer Adresse erreichbar zu sein.
> > > 
> > soweit ist noch alles klar.
> > 
> 
> du musst das so verstehen:
> nach aussen sind alle server eigentlich virtuelle server also die selbe IP.
> nach innen gibt es dann die anderen IP's die der router vergibt und im
> /etc/hosts must du halt die maschine dann auch so ausweissen.
> 
Er hat mich verstanden.

> zB im Web server
> /etc/hosts
> 192.168.0.2   web        web.deinserver.dyndns.org
> 127.0.0.1     localhost  localhost.localdomain
> 
> 
> > > Ich mÄ?Å¼Ë?chte aber meinen eigenen
> > > DNS Server verwenden um auf die Server zu verweisen z.B.
> > > mail.mydomain.dyndns.org web.mydomain.dyndns.org .
> > > 
> > Ein DNS Server braucht _immer_ eine feste IP Addresse, welche du
> > ja an einer DSL leitung (im normalfalle) nicht hast. Auch fehlt
> > mir heir das verstaedniss, was du damit bezwecken willst,
> > da alel deine services soweiso die selben IP von asusen gesehen haben,
> > reicht so nen wildcard DNS zeugsel da foellig aus wei es dyndns anbietet
> > 
Mal abgesehen von der Rechtschreibung, die bei mir auch sehr uebel ist habe ich
das ganze wohl zu undeutlich formuliert. Wenn ich mich mit IPCOP einwaehle
erhalte ich eine IP-Adresse (dynamisch). Wenn ich mich dann bei dyndns.org
dann anmelde (automatisch) dann werde ich bei dyndns.org so in deren
Nameserver eingetragen dass er immer auf meine aktuelle IP-Adresse verweist.
Damit ist es dann so als ob ich eine statische IP haette.

> 
> dein rouiter hat ja normalerweise einen "cachenden domain server" und das
> reicht. dein router bekommt ja von nat gesagt welche maschine wo ist und
> wie die netzwerkkarte heisst.
> 
> 
> > > Aber ich verwende IPCOP als Internet Gateway. D.h. meine Server
> > > sind in der DMZ von IPCOP und sind mit NAT angebunden.
> > > 
> > interesante formulirung :)
> > 
> 
> Wenn NAT richtig eingestellt ist braucht Du keinen Rechner in die DMZ
> stellen.
> 
Wie wird denn dann nat eingestellt um z.B. web1.mydomain.dyndns.org
web2.mydomain.dyndns.org usw. einzustellen ?

> 
> > > Die Frage ist jetzt kann ich einen DNS Server so einrichten dass
> > > er Anfragen im NAT bearbeiten kann, wenn er selbst auch in der DMZ
> > > steht?
> > > 
> > DNS udn NAT haben _nichts_ mit einander zu tun. dein DNS Server
> > weiss nichts von NAT udn dein NAT weiss nichts von DNS.
> > 
Das ist mir klar deshalb hab ich ja gefragt. Die Frage ist kann ich nur mit
einer IP-Adresse mehrere Server betreiben die ich mit NAT betreibe

> 
> es gibt ja auch sowas wie IPchains.
> dann kannst du einen Rechner in die DMZ stellen und die anderen mit diesem
> Rchner verbinden ueber ipchains. ISt aber nicht noetig.
> 
> Du stellst einfach einen Router auf und verbindest die Rechner mit dem
> Router. Danach richtest Du deinen Nat ein und Bingo.
> 
Das verstehe ich nicht. Also ich habe eine feste IP (z.B. mydomain.dyndns.org
= 123.123.123.123 oder aber statisch von mir aus) und ich moechte 3 Webserver
hinter dieser Adresse betreiben. Der Webserver lauscht ja auf Port 80. Woher
soll dann der Router wissen welcher Webserver gemeint ist. Deshalb habe ich
gedacht wenn ich bei dieser IP einen DNS Server betreibe (nicht den von IPCOP)
dann kann ich da vielleicht (ich weiss es ja nicht) auch solch eine Zuordnung
machen dass:

web1.mydomain.dyndns.org:80 = 123.123.123.123:8080
web2.mydomain.dyndns.org:80 = 123.123.123.123:8081

usw. hier ist jedoch zu beachten dass der DNS Server noch vor dem IPCOP stehen
wuerde  also (INTERNET) <-> (DNS) <-> (IPCOP)

> Nota Bene:
> 1) Emails von dynamischer IP zu verschicken macht heutzutage wenig sinn.
> Dann richtet man sich lieber einen Smarhost ein. Es werden weniger als 1 %
> der Mailserver deine Emails annehmen.
> 
Aber das ist doch nicht mehr der Fall wenn ich dyndns.org verwende und der
Rechner von aussen statisch aussieht. Und mal angenommen ich bestelle mir eine
statische IP (zum dsl Anschluss dazu) die reicht ja dann auch nicht aus, oder?

> 2) Wenn auf deinem Rechner der SMTP Port offen ist musst Du sehr schnell
> alles ueber Abwehrtechniken auf Mailserver lernen, sonst wird deine
> Maschine in 24 Stunden zur Spam Schleuder.
> 
Das mag ja so sein nur einmal ist immer das erste Mal

> 3) alle anderen Server kannst Du ruhigem Gewissens auf einen Rechner
> packen, und somit nochmals zum Sinn der E-Mail verwiesen wird.
> 
Das will ich aber ausdruecklich nicht machen