Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Linux Netzwerk

GELÖST

Traffic über alternativen Server leiten

Mitglied: Nime123

Nime123 (Level 1) - Jetzt verbinden

19.05.2012 um 21:22 Uhr, 3220 Aufrufe, 5 Kommentare

Guten Tag,

ich habe einen Anwendungsserver, dessen Traffic ich gerne über mehrere Server laufen lassen möchte.
Am besten so, dass die IP des Hauptservers nicht einsehbar ist (wie es z.B. bei einem reserve proxy der
Fall ist. Siehe Bild unten.
Da es sich hierbei nicht um einen Webserver handelt, kann ich Lösungen wie apache oder nginx nicht
verwenden und suche nach Alternativen. Die HTTP Header wären dort ziemlich unpassend.

Auf den Servern 1 & 2 läuft Ubuntu. Gibt es irgendwelche Lösungen für mein Problem?

Bild:
98b722cf4fc6977fe13c4c06eb468542 - Klicke auf das Bild, um es zu vergrößern

Herzlichen Dank für Ihre Aufmerksamkeit!
Mitglied: Terminatorthree
19.05.2012 um 21:39 Uhr
Hallo,

du könntest den Traffic entweder einfach über IPTables natten oder aber dir xinetd angucken. Der kann genau das gleiche, nämlich TCP Streams einfach weiterleiten.

Grüße
Terminatorthree
Bitte warten ..
Mitglied: Nime123
19.05.2012 um 21:45 Uhr
Herzlichen Dank für Ihre Antwort.

Wie sehe dieses natten denn aus? Und geht das nicht nur in im internen Netzwerk sondern auch sogar übers Internet?
Bitte warten ..
Mitglied: Terminatorthree
19.05.2012, aktualisiert um 21:53 Uhr
Hallo,

generell ist natten auch über das Internet möglich, denn es wird nur die Absenderadresse verändert, das Paket weitergeleitet und das Antworpaket auf dem selben Weg zurückgeleitet.

iptables -t nat -A PREROUTING -d <Destination IP> -p <Port> -j DNAT --to-destination <IP des Backend> 
iptables -A POSTROUTING -t nat -s <IP des Backend> -j SNAT --to-source <Weiterleitungsserver>
aber Achtung, wenn die Zwischenserver nur eine IP besitzen, sollte das Forwarding auf gewisse Ports beschränkt werden, sonst könntest du den Weiterleitungsserver nicht mehr erreichen.

Wenn du nur einzelne Ports weiterleiten willst, ist Xinetd aber die fehlerunanfälligere Möglichkeit (nach meiner Erfahrung). Die Konfiguration findest du unter /etc/xinetd.d/<Portnummer>

Gruß
Terminatorthree
Bitte warten ..
Mitglied: 16568
21.05.2012 um 11:07 Uhr
Zitat von Terminatorthree:
Wenn du nur einzelne Ports weiterleiten willst, ist Xinetd aber die fehlerunanfälligere Möglichkeit (nach meiner
Erfahrung).

Das würde ich jetzt so aber gar nicht unterschreiben.
Alleine schon der Ressourcenverbrauch...

Die Frage ist halt: um was für eine Applikation handelt es sich?
Ohne diese Info sind Ratschläge sonst nur gut gemeint, aber nicht zwingend zielführend.


Lonesome Walker
Bitte warten ..
Mitglied: Nime123
21.05.2012 um 17:56 Uhr
Es ist ein Gameserver d.h. es wird eine Verbindung über Minuten/Stunden geöffnet und es werden immer Daten von beiden Seiten aus gesendet.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Traffic durch anderes Modem leiten
Frage von morcraRouter & Routing3 Kommentare

Hey, ist es möglich die Ip Adresse von einem Programm zu ändern, indem ich den Traffic über ein Modem ...

Windows Update
WSUS-Server produziert viel Traffic
Frage von KMP1988Windows Update5 Kommentare

Servus zusammen, wir haben bei einigen Kunden ein Trafficproblem mit dem WSUS. Nach der Erstbetankung zieht der WSUS-Server monatlich ...

Internet
Bestimmte Anfragen über einen gesonderten DNS Server leiten?
Frage von thomasreischerInternet27 Kommentare

Hallo, ist es möglich in Windows 10 bestimmte vorher definierte Anfragen über einen gesonderten DNS Server zu leiten? Ich ...

Router & Routing
VPN Traffic auf VPN Server analysieren
gelöst Frage von AndroxinRouter & Routing2 Kommentare

Moin, ich habe einen VPN Tunnel zwischen Windows Endgeräten und einem Windows Server 2012. Der Windows Server dient dabei ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...