PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Je nach Subdomain Anfragen von Außen auf verschiedene Maschinen im LAN verteilen



BedriddenTech
31.12.05, 02:35
Hallo,

meine Firma hat vor kurzen auf eine recht stattliche Leitung umgestellt, die es uns erlaubt, einige Dienste direkt im Haus zu betreuen. Bisher hatten wir einen dedizierten Server gemietet, der so einiges übernommen hat; der soll im Gegenzug dann abgeschafft werden.

Die Konfiguration sieht folgendermaßen aus: Wir besitzen exakt eine statische IP-Adresse (leider keinen Adressenbereich, sonst wäre das alles wesentlich einfacher) und einen Gateway, der bei uns am "anderen Ende" sitzt, und die Firewall macht. Erst dahinter beginnen die Arbeitsgruppen bzw. die DMZ.

Da wir bisher nur svn und rsync für Sicherungszwecke aufgesetzt hatten, und ansonsten alle Maschinen nur das LAN bedient haben, war es kein Problem, den Gateway so zu konfigurieren, daß entsprechende Anfragen per Portforwarding auf den zugehörigen Server umgeleitet wurden. Dank DNS hatten wir sogar Subdomains, aber das war nur Spielerei und Luxus. :)

Jetzt sieht's so aus, daß diverse Maschinen gleiche Dienste für unterschiedliche Zwecke laufen haben werden. D.h., es wird mehrere Anfragen z.B. auf Port 25 geben, die aber unterschiedliche Maschinen intern zum Ziel haben sollen. Einfaches Portforwarding reicht da wohl nicht mehr. Ziel soll sein, daß eine Anfrage auf z.B. smtp.firma.de von dem Server beantwortet wird, der intern auf 10.33.0.20 horcht, und smtp-i.firma.de von 10.33.0.10.

Da wir nur eine IP-Adresse haben, kann DNS nicht die einzige Lösung sein (nehme ich mal an). Portforwarding allein reicht auch nicht mehr, weil die Anfragen ja allesamt auf Port 25 ankommen.

Bisher existiert das ganze als Idee (soll aber so verwirklicht werden), allerdings habe ich keinen blassen Schimmer, mit welchen Technologien das realisert werden kann. Ohne gute Suchbegriffe bringt auch Google nichts; aus dem Grund frage ich hier nicht nach einer Out-of-the-Box-Lösung, sondern nur nach Ansätzen bzw. Begriffen, nach denen ich suchen kann. Lernen kann und will ich alleine :)

Dankeschön, und gut Rosch! :)

geronet
31.12.05, 03:12
Hm, wüsste auch nicht wie das gehen sollte.

Der Mail-Client sucht sich ja die IP nach dem Namen, damit kriegt er bei beiden die gleiche, und auf deinem Server kommt nur die Verbindung mit der IP an, wie soll er jetzt unterscheiden welcher Rechner in der DMZ das Paket bekommt.. Man kann aber ein round-robin machen wobei die Anfragen auf beide gleich verteilt werden.

BedriddenTech
31.12.05, 14:46
Lastenverteilung soll das mitnichten werden. Es ist nur so, daß wir bereits 2-3 Maschinen haben, die im LAN gute Arbeit leisten, schon einen Backup-Automatismus besitzen und eben fertig konfiguriert sind; die wollen wir ungern verschlimmbessern oder durch andere ersetzen: Sie haben sich einfach bewährt, also sollen sie bleiben. Und aufgrund der Konfiguration sind sie leider nicht ohne Probleme erweiterbar für das neue Aufgabenfeld; also wollten wir, damit die alte Funktionalität gewährt bleibt, die weiterbetreiben. Aber ich sehe schon, daß ich mich am Wochenende hinsetzen und Konfigurationen für alt+neu auf einer Maschine schreiben muß. :)

Tja, da gibt man sich mal der Hoffnung hin... :rolleyes: Dank' dir! :)

marce
31.12.05, 20:02
hm, so was in der Art haben wir bei uns am laufen - ist allerdings ein fertiges kommerzielles Produkt - was Du suchts läuft am ehesten unter der Bezeichnung "Level-7-Routing". Ob's da schon was fertiges OSS gibt - keine Ahnung... Evtl. auch nur als Kombi von mehreren Diensten - am besten sieht das wohl aus wenn man unter div. Proxy-Servern schaut, was die alles so können...

marcdevil
01.01.06, 10:48
squid als reverse http-proxy (lauscht an port 80) für diverse domains und maschinen.

postfix mit ner transport-map, in der verschiedene domains mit den entsprechenden maschinen eingetragen sind
zB.:
firma.org smtp:192.168.1.2
firma2.net smtp:192.168.2.2

perdition dient als imap/s und pop3/s proxy.

bla!zilla
01.01.06, 11:40
hm, so was in der Art haben wir bei uns am laufen - ist allerdings ein fertiges kommerzielles Produkt - was Du suchts läuft am ehesten unter der Bezeichnung "Level-7-Routing".

Nicht zufällig ein System von F5 Networks?

marce
01.01.06, 17:35
Nicht zufällig ein System von F5 Networks?
doch, rein zufällig... :-)

BedriddenTech
01.01.06, 18:55
Hey, dann gibt's ja doch Hoffnung! Danke, marcdevil. :)