BedriddenTech
31.12.05, 01:35
Hallo,
meine Firma hat vor kurzen auf eine recht stattliche Leitung umgestellt, die es uns erlaubt, einige Dienste direkt im Haus zu betreuen. Bisher hatten wir einen dedizierten Server gemietet, der so einiges übernommen hat; der soll im Gegenzug dann abgeschafft werden.
Die Konfiguration sieht folgendermaßen aus: Wir besitzen exakt eine statische IP-Adresse (leider keinen Adressenbereich, sonst wäre das alles wesentlich einfacher) und einen Gateway, der bei uns am "anderen Ende" sitzt, und die Firewall macht. Erst dahinter beginnen die Arbeitsgruppen bzw. die DMZ.
Da wir bisher nur svn und rsync für Sicherungszwecke aufgesetzt hatten, und ansonsten alle Maschinen nur das LAN bedient haben, war es kein Problem, den Gateway so zu konfigurieren, daß entsprechende Anfragen per Portforwarding auf den zugehörigen Server umgeleitet wurden. Dank DNS hatten wir sogar Subdomains, aber das war nur Spielerei und Luxus. :)
Jetzt sieht's so aus, daß diverse Maschinen gleiche Dienste für unterschiedliche Zwecke laufen haben werden. D.h., es wird mehrere Anfragen z.B. auf Port 25 geben, die aber unterschiedliche Maschinen intern zum Ziel haben sollen. Einfaches Portforwarding reicht da wohl nicht mehr. Ziel soll sein, daß eine Anfrage auf z.B. smtp.firma.de von dem Server beantwortet wird, der intern auf 10.33.0.20 horcht, und smtp-i.firma.de von 10.33.0.10.
Da wir nur eine IP-Adresse haben, kann DNS nicht die einzige Lösung sein (nehme ich mal an). Portforwarding allein reicht auch nicht mehr, weil die Anfragen ja allesamt auf Port 25 ankommen.
Bisher existiert das ganze als Idee (soll aber so verwirklicht werden), allerdings habe ich keinen blassen Schimmer, mit welchen Technologien das realisert werden kann. Ohne gute Suchbegriffe bringt auch Google nichts; aus dem Grund frage ich hier nicht nach einer Out-of-the-Box-Lösung, sondern nur nach Ansätzen bzw. Begriffen, nach denen ich suchen kann. Lernen kann und will ich alleine :)
Dankeschön, und gut Rosch! :)
meine Firma hat vor kurzen auf eine recht stattliche Leitung umgestellt, die es uns erlaubt, einige Dienste direkt im Haus zu betreuen. Bisher hatten wir einen dedizierten Server gemietet, der so einiges übernommen hat; der soll im Gegenzug dann abgeschafft werden.
Die Konfiguration sieht folgendermaßen aus: Wir besitzen exakt eine statische IP-Adresse (leider keinen Adressenbereich, sonst wäre das alles wesentlich einfacher) und einen Gateway, der bei uns am "anderen Ende" sitzt, und die Firewall macht. Erst dahinter beginnen die Arbeitsgruppen bzw. die DMZ.
Da wir bisher nur svn und rsync für Sicherungszwecke aufgesetzt hatten, und ansonsten alle Maschinen nur das LAN bedient haben, war es kein Problem, den Gateway so zu konfigurieren, daß entsprechende Anfragen per Portforwarding auf den zugehörigen Server umgeleitet wurden. Dank DNS hatten wir sogar Subdomains, aber das war nur Spielerei und Luxus. :)
Jetzt sieht's so aus, daß diverse Maschinen gleiche Dienste für unterschiedliche Zwecke laufen haben werden. D.h., es wird mehrere Anfragen z.B. auf Port 25 geben, die aber unterschiedliche Maschinen intern zum Ziel haben sollen. Einfaches Portforwarding reicht da wohl nicht mehr. Ziel soll sein, daß eine Anfrage auf z.B. smtp.firma.de von dem Server beantwortet wird, der intern auf 10.33.0.20 horcht, und smtp-i.firma.de von 10.33.0.10.
Da wir nur eine IP-Adresse haben, kann DNS nicht die einzige Lösung sein (nehme ich mal an). Portforwarding allein reicht auch nicht mehr, weil die Anfragen ja allesamt auf Port 25 ankommen.
Bisher existiert das ganze als Idee (soll aber so verwirklicht werden), allerdings habe ich keinen blassen Schimmer, mit welchen Technologien das realisert werden kann. Ohne gute Suchbegriffe bringt auch Google nichts; aus dem Grund frage ich hier nicht nach einer Out-of-the-Box-Lösung, sondern nur nach Ansätzen bzw. Begriffen, nach denen ich suchen kann. Lernen kann und will ich alleine :)
Dankeschön, und gut Rosch! :)