Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Traffic über alternativen Server leiten

Frage Linux Linux Netzwerk

Mitglied: Nime123

Nime123 (Level 1) - Jetzt verbinden

19.05.2012 um 21:22 Uhr, 3197 Aufrufe, 5 Kommentare

Guten Tag,

ich habe einen Anwendungsserver, dessen Traffic ich gerne über mehrere Server laufen lassen möchte.
Am besten so, dass die IP des Hauptservers nicht einsehbar ist (wie es z.B. bei einem reserve proxy der
Fall ist. Siehe Bild unten.
Da es sich hierbei nicht um einen Webserver handelt, kann ich Lösungen wie apache oder nginx nicht
verwenden und suche nach Alternativen. Die HTTP Header wären dort ziemlich unpassend.

Auf den Servern 1 & 2 läuft Ubuntu. Gibt es irgendwelche Lösungen für mein Problem?

Bild:
98b722cf4fc6977fe13c4c06eb468542 - Klicke auf das Bild, um es zu vergrößern

Herzlichen Dank für Ihre Aufmerksamkeit!
Mitglied: Terminatorthree
19.05.2012 um 21:39 Uhr
Hallo,

du könntest den Traffic entweder einfach über IPTables natten oder aber dir xinetd angucken. Der kann genau das gleiche, nämlich TCP Streams einfach weiterleiten.

Grüße
Terminatorthree
Bitte warten ..
Mitglied: Nime123
19.05.2012 um 21:45 Uhr
Herzlichen Dank für Ihre Antwort.

Wie sehe dieses natten denn aus? Und geht das nicht nur in im internen Netzwerk sondern auch sogar übers Internet?
Bitte warten ..
Mitglied: Terminatorthree
19.05.2012, aktualisiert um 21:53 Uhr
Hallo,

generell ist natten auch über das Internet möglich, denn es wird nur die Absenderadresse verändert, das Paket weitergeleitet und das Antworpaket auf dem selben Weg zurückgeleitet.

iptables -t nat -A PREROUTING -d <Destination IP> -p <Port> -j DNAT --to-destination <IP des Backend> 
iptables -A POSTROUTING -t nat -s <IP des Backend> -j SNAT --to-source <Weiterleitungsserver>
aber Achtung, wenn die Zwischenserver nur eine IP besitzen, sollte das Forwarding auf gewisse Ports beschränkt werden, sonst könntest du den Weiterleitungsserver nicht mehr erreichen.

Wenn du nur einzelne Ports weiterleiten willst, ist Xinetd aber die fehlerunanfälligere Möglichkeit (nach meiner Erfahrung). Die Konfiguration findest du unter /etc/xinetd.d/<Portnummer>

Gruß
Terminatorthree
Bitte warten ..
Mitglied: 16568
21.05.2012 um 11:07 Uhr
Zitat von Terminatorthree:
Wenn du nur einzelne Ports weiterleiten willst, ist Xinetd aber die fehlerunanfälligere Möglichkeit (nach meiner
Erfahrung).

Das würde ich jetzt so aber gar nicht unterschreiben.
Alleine schon der Ressourcenverbrauch...

Die Frage ist halt: um was für eine Applikation handelt es sich?
Ohne diese Info sind Ratschläge sonst nur gut gemeint, aber nicht zwingend zielführend.


Lonesome Walker
Bitte warten ..
Mitglied: Nime123
21.05.2012 um 17:56 Uhr
Es ist ein Gameserver d.h. es wird eine Verbindung über Minuten/Stunden geöffnet und es werden immer Daten von beiden Seiten aus gesendet.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Traffic durch anderes Modem leiten (3)

Frage von morcra zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (23)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Alternativen für Exchange-Server (5)

Frage von honeybee zum Thema E-Mail ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
PC erhalten nicht immer eine gültige IP (29)

Frage von Lieberwolf zum Thema Netzwerkprotokolle ...

Windows Systemdateien
Windows 7 und 10 herunterfahren Knopf mit Script belegen (21)

Frage von c-o-o-p-e-r92 zum Thema Windows Systemdateien ...

Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (16)

Frage von Zockervogel zum Thema Router & Routing ...