server-nutzer
Goto Top

Bidirektionale IP- UND Port-Translation via Dienst bzw. Dämon machbar?

Hallo liebe Expertinnen und Experten.

Folgende Frage beschäftigt mich bezüglich IP- bzw. Port-Übersetzungen:

Ich weiß, dass es z.B. in Routern NAT gibt, z.B. um <externe-IP:443> zu <interne-IP:443> oder <externe-IP:8080> zu <interne-IP:80> zu übersetzen.

Ist es möglich, durch einen Dienst/Dämon (z.B. mittels Internet-Root-Server) die (hier erfundene) IP 156.128.132.100 und z.B. Port 443 (156.128.132.100:443) auf sagen wir 103.95.199.67:10443 in bidirektionaler Richtung die Datenpakete transparent hin- und her übersetzen zu lassen? Es sollen "lediglich" die IP-Adressen _UND_ zeitgleich der Port ausgetauscht, die Datenpakete aber in ihren Informationen ansonsten möglichst nicht tangiert werden.

Im Router würden dann die von extern eintreffenden, umgelenkten Datenpakete 103.95.199.67:10443 auf 192.168.10.100:443 geNATet. Die Antworten gehen dann wieder ebenso geNATet retour.

Hintergrund ist der geplante Betrieb von _zwei_ unabhängigen Exchangeservern an _einem_ DSL-Anschluss (T-Business), wo leider durch die T-Com nur eine einzige feste IP vergeben wird. Selbst bei VDSL gibt es derzeit offenbar nur _eine_ feste IP, was den Betrieb von zwei unabhängigen Exchangeservern verhindert.

Der Übersetzungsdienst würde ermöglichen, dass OWA bzw. Smartphones am zweiten Exchange möglich würde.

Hat das schon mal jemand gemacht?

Herzliche Grüße
Jörg

Content-Key: 209070

Url: https://administrator.de/contentid/209070

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Pjordorf
Pjordorf 03.07.2013 um 20:46:29 Uhr
Goto Top
Hallo,

Zitat von @Server-Nutzer:
Hintergrund ist der geplante Betrieb von _zwei_ unabhängigen Exchangeservern an _einem_ DSL-Anschluss (T-Business)
SMTP Reverse Proxy wie z.B. in der Sophos UTM 9.x Serie http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ...

dass OWA bzw. Smartphones am zweiten Exchange möglich würde.
(WEB) Reverse Proxy wie Sophos oder TMG / Threat Management Gateway - nachfolger des ISA

Gruß,
Peter
Mitglied: Server-Nutzer
Server-Nutzer 05.07.2013 um 10:03:21 Uhr
Goto Top
Hallo Peter und Danke für Deinen Hinweis.

Das werde ich mit meinem externen IT-Menschen hier mal beleuchten.

Vielleicht geht das ja so, statt mittels eines externen Root-Server als IP/Port-"Übersetzer".

Viele Grüße
Jörg
Mitglied: Server-Nutzer
Server-Nutzer 09.12.2014 um 17:21:29 Uhr
Goto Top
Hier gibt es übrigens eine Lösung via iptables-Befehle: Bidirektionale IP- UND Port-Translation: Wie lauten die konkreten iptables-Befehle?