DynDNS / Jails / apache-intern+extern / ipnat

H

halyc0ndaze

New Member
Hey Zusammen...

ersma Respekt vor den Leuten hier (anhand der Diskussionen konnte ich erfolgreich meine Jails konfigurieren :D )

...jetzt die Frage

ich hab(will) zwei Indianer in Jails laufen
- eine zum basteln -> intern [10.11.12.101]
- eine für die externe Homepage (+SSL) [10.11.12.100]

- Internes Netz ist 10.10.0.0/16

- Jail-Netz ist 10.11.12.0/8

Kann ich
(a)...die Requests von EXTERN über ne DynDNS-domain auf die 10.11.12.100 umleiten..?

(b)...die Requests von INTERN ebenfalls (wenn DynDNS-domain) auf die 10.11.12.100 umleiten..?

(c)...und noch den internen Webserver ansprechen (am besten NUR aus'm INTERN-netz)??¿¿

Könnte man das über Sub-domains der DynDNS-adresse machen?

Wenn ja, wie erzähl ich das IPNAT da der ja ip's haben will??

Was könnte man als "Entscheidungskriterium" benutzen??

Oder mach ich's mir komplizierter als es sein müsste?! :confused:

i.V. vielen Dank halyc0ndaze
 
...nach nochmaligen, intensivem man page wälzen, kam ich zu folgendem geistigen Erguss...

[ rl0 = ext.netdev., xl0 = int.netdev]

a)
map rl0 from any to <ext-dom-name> port 80 -> 10.11.12.100 tcp port 80
map rl0 from any to <ext-dom-name> port 443 -> 10.11.12.100 tcp port 443

b)
map xl0 from 10.10.0.0/16 to <ext-dom-name> port 80 -> 10.11.12.100 tcp port 80
map xl0 from 10.10.0.0/16 to <ext-dom-name> port 443 -> 10.11.12.100 tcp port 443

c)
map xl0 from 10.10.0.0/16 to <int-dom-name> port 80 -> 10.11.12.101 tcp port 80
map xl0 from 10.10.0.0/16 to <int-dom-name> port 443 -> 10.11.12.101 tcp port 443

...klappt aber leider vom Syntax net!
:(
 
Original geschrieben von halyc0ndaze
Kann ich
(a)...die Requests von EXTERN über ne DynDNS-domain auf die 10.11.12.100 umleiten..?
[/quuote]

Ja. Ich nutze aber kein ipnat.
Unter NATD wäre es:

redirect_port tcp 192.168.0.205:80 80

Soll heissen, Anfragen auf port 80, werden auf die interne IP 192.168.0.205 auf Port 80 geleitet (eine Jail).
Funktioniert hier ohne Probleme mit einer dyndns Domain.

Den Rest Deiner Fragen verstehe ich nicht wirklich. Schreib doch einfach mal was Du genau willst, evtl. drückt mir die Wärme auch nur etwas aufs Gehirn...
Zum Vergrößern anklicken....
 
hmmm....

Das wäre mein Fall a) :)

Vielleicht nochmal die Struktur...

[..i-net..]<----->[..FreeBSD v4.8 + 2 Jails..]<---->[..int.-Clients...]
________________/___________\_______________[10.10.0.0/16]
___________[apache-EXT]_[apache-INT]
__________[10.11.12.100]_[10.11.12.101]

...du hast mir auf meinen UseCase-A geantwortet, der ne DynDNS-Domain auf den apache-EXT redirecten soll
(ipnat - "rdr rl0 0/0 port 80 -> 10.11.12.100 port 80 tcp" )

..aber jetzt würden ja sämtliche Requests auf port 80 an den apache-EXT gehen, oder lieg ich da falsch?¿

Aber Hauptproblem bleibt zu entscheiden (wie | anhand von was), wann an den apache-EXT oder den apache-INT weitergeleitet werden soll... :(

...oder verlang ich da unmögliches?¿
 
Wenn ich Dich nun richtig verstehe, dan willst Du 2 http server am rennen haben, wovon der eine permanent und der andere ab und an von aussen über port 80 zu erreichen ist?
Oder soll der interne httpd server NUR von intern zu erreichen sein auf port 80?

Wenn es zweiteres ist, dann kann man dem http server sagen das er den port 80 und die IP der Jail auf der der interne http server rennt nutzen soll. Nur diese. Dann kannst Du diesen auch explizit mit der IP aufrufen.

Ist es ersteres, so weiss ich nicht wie dies mit natd zu erzielen ist, das einzig mir bekannte ist ein round-robin verfahren mittels "redirect_address www1:http, www2:http www:http"

Ansonsten musst Du danach filtern von welcher domain der User kommt, wenn Du zwei dyndns domains hast.
Kommt er von abc.dynamisch.org dann auf http server in jail1, kommt er von xyz.dynamisch.org, dann auf http server in jail2.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben