.titleBar { margin-bottom: 5px!important; }

Mehrere VServer von aussen erreichen

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von kri, 8 Feb. 2006.

  1. kri

    kri Neuer User

    Registriert seit:
    19 Jan. 2005
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 kri, 8 Feb. 2006
    Zuletzt bearbeitet: 8 Feb. 2006
    Hallo zusammen,

    ich nutze die alte, blaue Fritzbox Fon Wlan und habe dahinter (u.a.) am Lan Port einen Debian "Server" (192.168.178.60) hängen.
    Auf diesem ist seit Montag ;-) der vmware server installiert und in diesem läuft eine vm, ebenfalls mit einem Debian (192.168.178.61).
    Das ganze ist per Dyndns erreichbar.

    Da ich bisher nur einen Server hatte konnte ich alle mir wichtigen Ports (21, 22, 80) durch einfaches forwarding zum Server schicken. Nachdem ich nun aber im Prinzip zwei Server habe tut sich der Wunsch auf, dass beide Rechner z.B.: per ssh erreichbar sind. Klar funktioniert das indem ich den Port 22 an den Server1:22 und z.B. Port 10022 an Server2:22 weiterleite. Das bringt mir aber zu viel Administrationsaufwand. Ein vRootserver für z.B. einen Bekannten würde auch nur Stress machen, da ich mich ständig um irgendwelche Ports kümmern müsste.

    Ich bräuchte also eine DMZ in die alle vm's kommen und die Fritzbox müsste anhand der dyndns IP wissen, auf welchen Server zugegriffen werden soll...
    So sollte ein ssh auf rechner1.dyndns.org:22 an Server1:22 und ein ssh auf rechner2.dyndns.org:22 auf Server2:22 aufschlagen (das oder ähnliches ist auf jeden Fall meine Vorstellung).

    Ich sehe für mein Vorhaben relativ geringe Chancen, wollte mir aber trotzdem noch Eure Meinung dazu anhören.

    Was meint Ihr dazu? Ich könnte mir auch vorstellen das ganze per NAT o.ä. am Server1 zu realisieren, aber auch das scheint mir nicht so einfach machbar zu sein, da die SourceIP ja nicht Dyndns, sondern die des Anfragers ist. Hier kann man also nicht mit nem Filter ansetzen...

    Freue mich auf Eure Antworten!

    Gruß, Chris
     
  2. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo Chris,

    ich sehe recht schlechte Chancen dafür, weil meines Wissens die FritzBox nicht nach dem Destination, auf das Du routest, unterscheiden kann. Ich habe das so gelöst, daß ich auf Port 2222 einen Forward auf Port 22 des einen Hosts und auf Port 22 einen Forward auf Port 22 des anderen Hosts eingetragen habe. Vielleicht kannst Du so die Port ins Netz bekommen, die Du haben willst.

    Hawedieehre.
    Fant
     
  3. kri

    kri Neuer User

    Registriert seit:
    19 Jan. 2005
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Fant,

    danke für die schnelle Antwort.
    Das ist aber genau das was ich eben vermeiden wollte, da ich mir auf Grund des tollen Tools vmware nun gut vorstellen kann, mehrer vm's anzulegen und es wäre einfach extrem unkomfortabel ständig irgendwelche Ports neu einzutragen. Mir reicht meine bisherige Liste von geforwardeten Ports jetzt schon ;-).

    Gruß, Chris
     
  4. rabaucke

    rabaucke Neuer User

    Registriert seit:
    23 Sep. 2004
    Beiträge:
    199
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @chris
    dem oben geschriebenen muss ich unbedingt zustimmen. Allerdings hast du doch die Möglichkeit dich von dem einen, per ssh erreichbaren Rechner, per ssh intern weiter zu verbinden! Dazu benötigst du kein weiteres Portforwarding!
     
  5. kri

    kri Neuer User

    Registriert seit:
    19 Jan. 2005
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #5 kri, 8 Feb. 2006
    Zuletzt bearbeitet: 8 Feb. 2006
    Das mit internen weiter verbinden ist klar.
    Aber auch nichts was mir was bringt.

    Ich möchte ja diesen virtuellen Server komplett einem Bekannten zur Verfügung stellen. Er sollte also wirklich DMZtet- und eigenständig erreichbar sein.
     
  6. robot_rap

    robot_rap Aktives Mitglied

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    2,094
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ort:
    Karlsruhe
    Hi kri.

    Ich habe da eine Idee, weiss aber nicht, ob sie umsetzbar ist.

    Könntest du nicht "einfach" eine Virtuelle Linux Maschine aufsetzen, auf die du alle Ports weiterleitest. Diese Linux Maschine könnte sich dann um das richtige Weiterleiten der Ports an die anderen VMs kümmern.

    Problem dabei: Diese VM müsste auf alle anderen VMs per Netzwerk Zugriff haben.

    Wie man das genau macht, kann ich dir nicht sagen. Ist nur so eine Idee.

    Robert
     
  7. kri

    kri Neuer User

    Registriert seit:
    19 Jan. 2005
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Robert,

    danke für Deine Idee, daran hatte ich ja auch schon gedacht, nur wird das nicht funktionieren.
    Woher soll denn die vm wissen wohin sie weiterleiten soll, wenn irgendeine Sourceip auf Port 22 connecten will?
    Oder gibts da doch etwas?

    Gruß, Chris
     
  8. robot_rap

    robot_rap Aktives Mitglied

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    2,094
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ort:
    Karlsruhe
    Stimmt. Ist ja bei dir immer die selbe IP. Mit mehreren IPs wäre das ja kein Problem. Schade, dass in keinem IP-Paket die dyndns-adresse abgespeichert wird.

    Da weiss ich auch nicht weiter.