[sкavєи]

Hi,

ich habe zur Zeit folgendes Problem:

Ich habe auf einem VServer einen TS3-Daemon laufen. Nun soll ohne den Port zu ändern ein weiterer virtueller TS3-Server darauf laufen. Die Selektion des entsprechenden TS3-Servers soll also nur über den Hostnamen erfolgen. Da ich aber nur eine externe IP habe, muss ich da irgendwie virtuell routen. Ich habe mir dazu jetzt ein paar Gedanken gemacht und bin zu folgender Überlegung gelangt. Jetzt wüsste ich gerne ob das funktioniert oder ob ich da einen Gedankenfehler drin habe.

1. Ich erstelle 2 TUN-Interfaces mit den IP's 10.0.0.1 und 10.0.0.2.
2. Ich schreibe folgendes in die /etc/hosts

10.0.0.1 ts1.domain.de
10.0.0.2 ts2.domain.de

3. Ich setze die Adresse an die sich die Daemons binden sollen auf 10.0.0.1 und 10.0.0.2.

Soweit so gut. Aber wie route ich das ganze jetzt. Ein simples ACCEPT für den Port im iptables wird wohl kaum reichen oder?

Gruß,
skaven

[bb83]

Ich wüsste nicht, wie das hinhauen könnte. Mit einem Reverseproxy könnte man sowas ja vlt. mit Webservern realisieren, aber mit einem Ts3 Server ? Wird bei einem connect überhaupt der initiale, aufgerufene Hostname mitgesendet vom Client ?

Solltest du eine Lösung finden, bitte posten. Klingt ja durchaus spannend

[Q-Fireball]

@sкavєи
Ich glaube das geht nicht. Wenn man sich mal anschaut wie das Ganze funktioniert, wie soll dein Router wissen an welchen deiner internen (beiden) IP-Adressen die IP-Pakete gehen soll?! Der Router bekommt ja nur an sich gerichtete IP-Pakete und kann nur anhand der Ports differenzieren. Also Pakete die an Port xxxx und Port yyyy gehen werden dann an die IP xxxx und an die IP yyyy deiner internen Rechner weitergeleitet. So merkt man schnell, dass das was du willst nicht geht! Klar wenn man TS selber Programmiert gäbe es vielleicht gewisse Möglichkeit, aber ich sehe sonst kein Weg.

Lass mich aber gerne eines bessern belehren!

Dieser Beitrag wurde von Q-Fireball bearbeitet: 21. September 2011 - 21:40

[Halt's_Maul_Paul]

Über iptables sollte das ganze schon möglich sein, allerdings nicht mit einem simplem ACCEPT, sondern eher mit einer NAT, also das ganze auf die lokalen TUN devices forwarden (externer port xy auf externer IP auf interne IP port yz).

Ich müsste selber allerdings mal ausprobieren ob das in der Praxis auch tatsächlich realisierbar ist.

Falls du da weitere Hilfe brauchst, kann ich dir da später noch nen Tut oder persönliche Hilfe anbieten (eventuell auch erst morgen).

[bb83]

Zitat (Halt: 20. September 2011 - 15:54)

Über iptables sollte das ganze schon möglich sein, allerdings nicht mit einem simplem ACCEPT, sondern eher mit einer NAT, also das ganze auf die lokalen TUN devices forwarden (externer port xy auf externer IP auf interne IP port yz).

Ich müsste selber allerdings mal ausprobieren ob das in der Praxis auch tatsächlich realisierbar ist.

Falls du da weitere Hilfe brauchst, kann ich dir da später noch nen Tut oder persönliche Hilfe anbieten (eventuell auch erst morgen).

Bei 2 mal dem identischen externen Port, auf gleicher externer IP ? An welchem Merkmal willst du das festmachen, der originär aufgerufene Hostname wird doch gar nicht mit übergeben ?
An einem iptables Tut dazu wäre ich auf jedenfall auch interessiert...

[Halt's_Maul_Paul]

@bb83: Punkt für dich... da hab ich wohl nicht ausreichend nachgedacht ^^

iptables selbst kann nicht mit domains umgehen, also wird ein proxy wahrscheinlich wirklich die zu empfehlende Lösung sein.

[Q-Fireball]

Naja es gibt vielleicht doch eine andere Möglichkeit und zwar das ganze über IPv6 laufen zu lassen. Allerdings weis ich nicht ob TS3 bzw dein Provider die Clients etc. mit IPv6 umgehen können.

[Q-Fireball]

Siehe dafür z.B. hier:
http://www.barmala.de/?page_id=274

Der Provider muss das also nicht zwangsweise können.

[sкavєи]

Mittlerweile hat es sich für diesen Anwendungsfall (TS3) sowieso erledigt. TS3 hat mittlerweile einen eigenen pseudo-DNS-Server. TSDNS heißt der Kram. Ich muss mich damit nur nochmal auseinandersetzen. da bin ich bisher noch nicht zu gekommen.
Ist zwar eigentlich eine sehr unsaubere Lösung, aber das wurde nunmal von den TS-Entwicklern so implementiert. Das was mich daran stört, ist dass da ein weiterer Daemon läuft. Eine Implemetierung wie z.B. bei Webservern üblich wäre mir da lieber gewesen. Aber TS ist nunmal (auch in Version 3) ziemliches Stückwerk.

[Q-Fireball]

Zitat (sкavєи: 22. September 2011 - 07:52)

TS3 hat mittlerweile einen eigenen pseudo-DNS-Server.

Tja wie ich schon sagte man Programmiert es selber (oder wartet bis jemand das für einen tut)!
Allerdings kann es nicht schaden sich mit IPv6 Auseinanderzusetzen zumal man damit jeden Service auf mehreren virtuellen Server laufen lassen kann, da jede Server endlich eine eindeutig IP haben darf (kein NAT etc).

Aber nix für ungut, Hauptsache man konnte dir irgendwie weiterhelfen.

Dieser Beitrag wurde von Q-Fireball bearbeitet: 22. September 2011 - 14:52