3
Wie Gateway einrichten (Möglichkeiten), so dass externer Zugriff auf mehrere interne PCs mit jeweils eigenem Applikationsserver (JBoss) ermöglicht wird?
wir alle kennen dnat und port-forwarding.
wenn wir mehr als ein application-server im internen Netz haben, wie bspw. jboss (der eine menge socket-dienste + entsprechende ports anbietet), dann habe ich irgendwie probleme mit der vorstellung des systems
ein jboss wäre klar: man würde einfach die ports forwarden. was aber wenn mehrere interne rechner samt jboss mit gleichen ports laufen.
was sind die möglichkeiten für die nutzer, um von extern, den zugriff auf die interne anwendungen auf den unterschiedlichen servern zu bekommen?
wie kann man der aussenwelt zugang zu den verschiedenen jbossen und derern anwendungen geben?
wenn wir mehr als ein application-server im internen Netz haben, wie bspw. jboss (der eine menge socket-dienste + entsprechende ports anbietet), dann habe ich irgendwie probleme mit der vorstellung des systems
ein jboss wäre klar: man würde einfach die ports forwarden. was aber wenn mehrere interne rechner samt jboss mit gleichen ports laufen.
was sind die möglichkeiten für die nutzer, um von extern, den zugriff auf die interne anwendungen auf den unterschiedlichen servern zu bekommen?
wie kann man der aussenwelt zugang zu den verschiedenen jbossen und derern anwendungen geben?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134646
Url: https://administrator.de/contentid/134646
Printed on: April 20, 2024 at 00:04 o'clock
3 Comments
Latest comment
Da gibt es mehrere Möglichkeiten. Zum Einen kannst du mit einem prof. Router eine DMZ einrichten, in der Du mehrere offizielle IP´s aus einem Transfernetz anlegst. Offiz. IP´s bekommt man z.B. bei der Telekom. Diese IP´s kannst Du dann für Deine Server benutzen und in der Firewall entsprechend freischalten, heißt so glaube ich "transparentes Routing". Eine weitere Möglichkeit besteht darin, die ports in Deinen Serveranwendungen umzubiegen, also etwa port 80 http auf port 81. Dann muß der Zugreifer http://x.x.x.x:81 eingeben.
Gruß, Arch Stanton
Gruß, Arch Stanton
"offizielle IP´s aus einem Transfernetz" versteh ich nicht... 
habe noch gelesen: nen vpn direkt zu dem internen rechner aufbaun und dann direkt drauf arbeiten
kann man eigentlich externe ip bereiche internen servern zuweisen? also wenn ein rechner aus dem bereich/segment, dann bietet das gateway den server und dessen ports an?!
weitere ansätze?
habe noch gelesen: nen vpn direkt zu dem internen rechner aufbaun und dann direkt drauf arbeiten
kann man eigentlich externe ip bereiche internen servern zuweisen? also wenn ein rechner aus dem bereich/segment, dann bietet das gateway den server und dessen ports an?!
weitere ansätze?
Ja, sowas nennt man statisches NAT. Ansonsten heisst die Devise VPN...wie immer. Mit einem gescheiten VPN Router oder Firewall wie z.B. Pfsense wenns nix kosten soll.
