PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mit Delegate namensbasiertes Forwarding möglich?



BedriddenTech
22.08.06, 20:24
Hallo,

ich hatte schon vor längerem mal die Frage gestellt, ob es möglich ist, einkommende Pakete anhand des Namens zu anderen verschiedenen Maschinen hinter der Firewall durchzustellen, wobei der Anschluß von außen nur eine IP hat. So könnte eine Anfrage auf ftp.domain.com intern an 10.33.0.20, eine auf www.domain.com an 10.33.0.60, und eine auf mail.domain.com an (intern) 10.33.0.30 umgeleitet werden. Ich bin mir bei dem Begriff nicht ganz richtig, aber das ist als Level-8-Routing zu bezeichnen, richtig?

Jedenfalls bin ich auf Delegate gestolpert und habe versucht nachzuvollziehen, ob das damit möglich ist. Der Autor gibt keine konkrete Information dazu, aber es sieht für mich so aus, als wäre es möglich. Ist es das? Oder kennt jemand ein anderes OSS-Projekt, das das könnte?

Gruß,
Techl

x86-64
22.08.06, 20:52
was willst du damit bezwecken ?

mail, ftp, www, lassen sich auch anhand von Ports und NAT auf verschiedene Maschinen verteilen.

€ leider scheint die hp von delegate offline zu sein.

BedriddenTech
22.08.06, 21:43
Die HP von delegate ist www.delegate.org, die ist bei mir erreichbar...

Ok, damit das klar wird, muß ich ein wenig weiter ausholen: Wir haben mehrere Abteilungen in einem Haus. Bisher war's so, daß jede ihren eigenen Arbeitsserver hatte, und das war's. Der Anschluß hat, weil bisher nur »nach außen« angefragt werden mußte, nur eine IP. Jetzt sollen einige der Dienste von außen erreichbar werden, damit z.B. Mitarbeiter von zu Hause aus arbeiten können. Dummerweise sind z.B. mehrere SMTP-Server im Haus, oder mehrere FTP-Server. Ich kann mich jetzt natürlich hinsetzen und die Dienste alle auf einem Gerät sammeln und das nach Außen hin erreichbar machen, aber die Server laufen alle gut, da wäre ein Eingreifen ziemlich unerwünscht. Wenn bspw. FTP-Anfragen auf dev1.example.com die (interne) IP 10.33.0.20, und ftp://dev2.example.com/ die IP 10.33.0.30 erreichen würden, wäre es genau das, was ich brauche.

Im Prinzip NAT auf einer höheren Schicht im OSI-Modell.

x86-64
23.08.06, 13:13
ok jetzt verstehe ich was du meinst. zum thema:

Ich kann mir nicht vorstellen wie sowas (ausser bei http funktionieren) soll. Das Problem wo du hast ist ja dass im tcp header keine dns namen enthalten ist sondern nur die ip. Bei den meisten Protokollen wird vorher der namen zur IP aufgeloesst und nur an die entsprechene IP geschickt, ausser eben bei http/s.

Vieliecht noch ein paar Idee meinerseits.

SMTP:
einen vorgeschalteten Mailserver der die Nachrichten einfach an die anderen weiterschiebt (stichwort transport bei postfix, bzw mailertable bei sendmail)

POP3/IMAP

hier gibt es ein routing Programm das anhand von Benutzernamen die Daten an andere Server weiterreichen kann.
http://www.vergenet.net/linux/perdition/

FTP

???

HTTP

ueber mod_proxy muesste sich da etwas basteln lassen.