Strona 1 z 1
Porty serwer - przekierowanie?
: 16 lip 2011, 23:18
autor: lekr32
Witam, mam na swoim zdalnym serwerze ubuntu 10.04 oczywiscie bez srodowiska graficznego.
Chcialbym aby user laczacy sie przez domene lub ip np. example.com i port 1000 laczylo sie naprawde przez example.com i port 2000
Z tego co wiem chyba jest to możliwe, ale konfiguracja portów to nie jest moja najlepsza strona.
Pozdrawiam i z góry dziękuje za odpowiedzi
Re: Porty serwer - przekierowanie?
: 17 lip 2011, 21:09
autor: abix_adamj
Odpowiednia konfiguracja iptables na serwerze załatwi sprawę, tylko nie bardzo widzę sens takiego gmatwania. W końcu to ciągle będzie ten sam serwer - wystarczy uruchomić usługę na porcie 2000.
Adam
Re: Porty serwer - przekierowanie?
: 23 lip 2011, 01:37
autor: lekr32
chodzi o to , że chciałbym odpalić
dwie usługi które mają ten sam port przykladowo mam na myśli serwer ventrilo.
Tylko że domeną byłaby darmowa
domena ip Kod: Zaznacz cały
przepraszam za reklame? strona to www.bee.pl
Jesli ktoś łączy się z 'jeden.bee.pl' i port 3784 to przenosi go na 5000, a jak ktoś łączy się przez 'dwa.bee.pl' i port 3784 to przenosi go na port 6000.
znalazłem wpisy do iptables, tylko nie wiem czy można zamiast ip używać domen?
przykład:
iptables -t nat -A PREROUTING -i eth? -s 152.66.232.20 -p tcp --dport 443 -j REDIRECT --to-ports 22
Pozdrawiam
Re: Porty serwer - przekierowanie?
: 24 lip 2011, 05:51
autor: Rgl
W pakiecie TCP nie ma informacji o domenie a tylko o IP i porcie źródła i celu więc iptables tu nic nie poradzi. Ale przecież w konfiguracji klienta ventrilo można wybrać port z którym sie ma połączyć?
Re: Porty serwer - przekierowanie?
: 24 lip 2011, 23:20
autor: lekr32
Tak wiem, ale sa sytuacje gdzie port jest staly, co uniemozliwia odpalenie wiecej niz 1 taka usluga na maszyne.
Zastanawiam się czy wypalą takie opcje, zobaczyc ip bee.pl i kto sie przez to laczy przekierowac, albo ustawic odpowiednio strefe i dns?
Pozdrawiam
Re: Porty serwer - przekierowanie?
: 25 lip 2011, 00:59
autor: Rgl
Nie wiem czy dobrze Cię zrozumiałem.
Chodzi o to że twój serwer ma mieć dwie nazwy DNS "jeden.bee.pl" i "dwa.bee.pl" i przekierowanie portów ma nastąpić w zależności od tego którą nazwę jako adres serwera ktoś wpisze na kliencie? Jeśli tak, to jest to możliwe tylko wtedy kiedy Twój serwer ma co najmniej 2 adresy IP (mogą być na tym samym interfejsie sieciowym) i jeden z nich przypisany jest do jednej nazwy DNS a drugi do drugiej. Wtedy za pomocą iptables przekierowujesz porty w zależności od tego jaki jest adres docelowy pakietu. Jeśli zaś masz tylko jeden adres IP to iptables nic tu nie poradzi gdyż na poziomie pakietu TCP/IP nie sposób rozróżnić jaki adres DNS wpisano na kliencie.
Re: Porty serwer - przekierowanie?
: 25 lip 2011, 01:43
autor: lekr32
hm, a idzie zrobic, ze jesli lacze sie z jednego ip i port 1000 to przekieruje na port 2000, a jak zas z innego i zas port 1000 to przekieruje na inny?
Bo domyslam sie ze darmowe domeny dns/ip maja jedna ip i wtedy moglbym wpisac w ip tables konkretny ip przychodzacego polaczenia
Pozdrawiam
-- 30 lip 2011, o 11:30 --
odświeżam, pomoże ktoś?
można użyć może adresu ipv6? z tunelowaniem ipv4?
Pozdrawiam