Porty serwer - przekierowanie?

[lekr32]

Witam, mam na swoim zdalnym serwerze ubuntu 10.04 oczywiscie bez srodowiska graficznego.
Chcialbym aby user laczacy sie przez domene lub ip np. example.com i port 1000 laczylo sie naprawde przez example.com i port 2000

Z tego co wiem chyba jest to możliwe, ale konfiguracja portów to nie jest moja najlepsza strona.

Pozdrawiam i z góry dziękuje za odpowiedzi

[abix_adamj]

Odpowiednia konfiguracja iptables na serwerze załatwi sprawę, tylko nie bardzo widzę sens takiego gmatwania. W końcu to ciągle będzie ten sam serwer - wystarczy uruchomić usługę na porcie 2000.

Adam

[lekr32]

chodzi o to , że chciałbym odpalić dwie usługi które mają ten sam port przykladowo mam na myśli serwer ventrilo.
Tylko że domeną byłaby darmowa domena ip

Kod: Zaznacz cały

przepraszam za reklame? strona to www.bee.pl 

Jesli ktoś łączy się z 'jeden.bee.pl' i port 3784 to przenosi go na 5000, a jak ktoś łączy się przez 'dwa.bee.pl' i port 3784 to przenosi go na port 6000.

znalazłem wpisy do iptables, tylko nie wiem czy można zamiast ip używać domen?

przykład:

iptables -t nat -A PREROUTING -i eth? -s 152.66.232.20 -p tcp --dport 443 -j REDIRECT --to-ports 22

Pozdrawiam

[Rgl]

W pakiecie TCP nie ma informacji o domenie a tylko o IP i porcie źródła i celu więc iptables tu nic nie poradzi. Ale przecież w konfiguracji klienta ventrilo można wybrać port z którym sie ma połączyć?

[lekr32]

Tak wiem, ale sa sytuacje gdzie port jest staly, co uniemozliwia odpalenie wiecej niz 1 taka usluga na maszyne.
Zastanawiam się czy wypalą takie opcje, zobaczyc ip bee.pl i kto sie przez to laczy przekierowac, albo ustawic odpowiednio strefe i dns?

Pozdrawiam

[Rgl]

Nie wiem czy dobrze Cię zrozumiałem.
Chodzi o to że twój serwer ma mieć dwie nazwy DNS "jeden.bee.pl" i "dwa.bee.pl" i przekierowanie portów ma nastąpić w zależności od tego którą nazwę jako adres serwera ktoś wpisze na kliencie? Jeśli tak, to jest to możliwe tylko wtedy kiedy Twój serwer ma co najmniej 2 adresy IP (mogą być na tym samym interfejsie sieciowym) i jeden z nich przypisany jest do jednej nazwy DNS a drugi do drugiej. Wtedy za pomocą iptables przekierowujesz porty w zależności od tego jaki jest adres docelowy pakietu. Jeśli zaś masz tylko jeden adres IP to iptables nic tu nie poradzi gdyż na poziomie pakietu TCP/IP nie sposób rozróżnić jaki adres DNS wpisano na kliencie.

[lekr32]

hm, a idzie zrobic, ze jesli lacze sie z jednego ip i port 1000 to przekieruje na port 2000, a jak zas z innego i zas port 1000 to przekieruje na inny?

Bo domyslam sie ze darmowe domeny dns/ip maja jedna ip i wtedy moglbym wpisac w ip tables konkretny ip przychodzacego polaczenia


Pozdrawiam

-- 30 lip 2011, o 11:30 --

odświeżam, pomoże ktoś?

można użyć może adresu ipv6? z tunelowaniem ipv4?

Pozdrawiam