3
Bidirektionale IP- UND Port-Translation via Dienst bzw. Dämon machbar?
Hallo liebe Expertinnen und Experten.
Folgende Frage beschäftigt mich bezüglich IP- bzw. Port-Übersetzungen:
Ich weiß, dass es z.B. in Routern NAT gibt, z.B. um <externe-IP:443> zu <interne-IP:443> oder <externe-IP:8080> zu <interne-IP:80> zu übersetzen.
Ist es möglich, durch einen Dienst/Dämon (z.B. mittels Internet-Root-Server) die (hier erfundene) IP 156.128.132.100 und z.B. Port 443 (156.128.132.100:443) auf sagen wir 103.95.199.67:10443 in bidirektionaler Richtung die Datenpakete transparent hin- und her übersetzen zu lassen? Es sollen "lediglich" die IP-Adressen _UND_ zeitgleich der Port ausgetauscht, die Datenpakete aber in ihren Informationen ansonsten möglichst nicht tangiert werden.
Im Router würden dann die von extern eintreffenden, umgelenkten Datenpakete 103.95.199.67:10443 auf 192.168.10.100:443 geNATet. Die Antworten gehen dann wieder ebenso geNATet retour.
Hintergrund ist der geplante Betrieb von _zwei_ unabhängigen Exchangeservern an _einem_ DSL-Anschluss (T-Business), wo leider durch die T-Com nur eine einzige feste IP vergeben wird. Selbst bei VDSL gibt es derzeit offenbar nur _eine_ feste IP, was den Betrieb von zwei unabhängigen Exchangeservern verhindert.
Der Übersetzungsdienst würde ermöglichen, dass OWA bzw. Smartphones am zweiten Exchange möglich würde.
Hat das schon mal jemand gemacht?
Herzliche Grüße
Jörg
Folgende Frage beschäftigt mich bezüglich IP- bzw. Port-Übersetzungen:
Ich weiß, dass es z.B. in Routern NAT gibt, z.B. um <externe-IP:443> zu <interne-IP:443> oder <externe-IP:8080> zu <interne-IP:80> zu übersetzen.
Ist es möglich, durch einen Dienst/Dämon (z.B. mittels Internet-Root-Server) die (hier erfundene) IP 156.128.132.100 und z.B. Port 443 (156.128.132.100:443) auf sagen wir 103.95.199.67:10443 in bidirektionaler Richtung die Datenpakete transparent hin- und her übersetzen zu lassen? Es sollen "lediglich" die IP-Adressen _UND_ zeitgleich der Port ausgetauscht, die Datenpakete aber in ihren Informationen ansonsten möglichst nicht tangiert werden.
Im Router würden dann die von extern eintreffenden, umgelenkten Datenpakete 103.95.199.67:10443 auf 192.168.10.100:443 geNATet. Die Antworten gehen dann wieder ebenso geNATet retour.
Hintergrund ist der geplante Betrieb von _zwei_ unabhängigen Exchangeservern an _einem_ DSL-Anschluss (T-Business), wo leider durch die T-Com nur eine einzige feste IP vergeben wird. Selbst bei VDSL gibt es derzeit offenbar nur _eine_ feste IP, was den Betrieb von zwei unabhängigen Exchangeservern verhindert.
Der Übersetzungsdienst würde ermöglichen, dass OWA bzw. Smartphones am zweiten Exchange möglich würde.
Hat das schon mal jemand gemacht?
Herzliche Grüße
Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 209070
Url: https://administrator.de/contentid/209070
Printed on: April 23, 2024 at 22:04 o'clock
3 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @Server-Nutzer:
Hintergrund ist der geplante Betrieb von _zwei_ unabhängigen Exchangeservern an _einem_ DSL-Anschluss (T-Business)
SMTP Reverse Proxy wie z.B. in der Sophos UTM 9.x Serie http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ...Hintergrund ist der geplante Betrieb von _zwei_ unabhängigen Exchangeservern an _einem_ DSL-Anschluss (T-Business)
dass OWA bzw. Smartphones am zweiten Exchange möglich würde.
(WEB) Reverse Proxy wie Sophos oder TMG / Threat Management Gateway - nachfolger des ISAGruß,
Peter
Hallo Peter und Danke für Deinen Hinweis.
Das werde ich mit meinem externen IT-Menschen hier mal beleuchten.
Vielleicht geht das ja so, statt mittels eines externen Root-Server als IP/Port-"Übersetzer".
Viele Grüße
Jörg
Das werde ich mit meinem externen IT-Menschen hier mal beleuchten.
Vielleicht geht das ja so, statt mittels eines externen Root-Server als IP/Port-"Übersetzer".
Viele Grüße
Jörg
Hier gibt es übrigens eine Lösung via iptables-Befehle: Bidirektionale IP- UND Port-Translation: Wie lauten die konkreten iptables-Befehle?
