Port forward DNS nev szerint

Hálózatok egyéb

Hello!

A kovetkezore szeretnek megoldast talani - ha lehetseges:
Adott netkapcsolat, egy linux gép a router, dyndns-nel be van regisztralva xyz.dyndns.org cim, ami mukodik is. Belso halon a tobbi gep. Jelenleg ugy van megoldva pl az SSH, hogy 2222 port maga a router, 2223-as portot a belso pc1-nek forwardolja be, 2224-t a pc2-nek, stb...
Ehelyett megoldhato-e az (jelen felallasban - egy publikus ip-vel), hogy a portok helyett nevekkel lehetne hivatkozni a gepekre? pl. xyz.dyndns.org:2223 helyett pc1.xyz.dyndns.org nevvel hivatkozva egybol a pc1-nek dobja be az ssh-t portmegadas nelkul?

En nem hiszem, hogy megoldhato (jelen tudasom szerint), de ti hatha tudtok valami tippet adni...
Ehhez ugyanis azt kellene, hogy a tuzfalnak kezelni kellene tudni azt, hogy milyen nevvel erkezett hozza a keres, amit egy iptables vagy egy susefirewall aligha meg tud csinalni....

Koszi!

  • 1313 megtekintés

( uid_2516 | 2007. 09. 22., szo – 15:33 )

szerinted milyen publikus cime lesz pcx.xyz.dyndns.org gepnek?
amit akarsz resze a roadwarrior host-net VPN megoldasnak.

"szerinted milyen publikus cime lesz pcx.xyz.dyndns.org gepnek?"

Hat ez az, hogy semmilyen... Ezert gondoltam, hogy nem lehet megoldani. De legalabb megerositett valaki benne... :) Akkor marad a portmegadasos modszer.
Koszi!

OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit

( arpi_esp v | 2007. 09. 22., szo – 23:19 )

Mivel a nevfeloldast a kliens vegzi, a szerverhez semmilyen formaban nem jut el a hostnev amivel hivatkoztak ra.

Igazabol egyedul a HTTP/1.1 eseten jut el, mert ott benne van a protokollban hogy a kliens egy Host: hostnev soral ezt eljutattja a kliensnek. Egyeb ismert protokollok mint ssh/telnet/ftp stb eseten nem jut el. smtp/pop3 eseten az usernevhez szoktak hozzafuzni ha szukseges (USER user1@host3) ha virtual domain-t akarnak.

A'rpi