port 2 port; Avagy router mögött két szerver. Hogyan?

Hálózatok egyéb

A feladat az volt, hogy a
2 gép 1 router
A gépeken olyan program fut aminek van webes elérhetősége.
http://LAN1ip
http://LAN2ip
A router csak ilyet tud:
LAN1:80 vagy LAN2:80 => WAN:80
Így csak 1 gép elérhető. Ugye?
Mi a megoldás, hogy kívülről elérhető legyen?
a http://WAN_CIM?????? Itt tovább nem tudom.

A lehetséges válaszok:

1. port forward iptables -sel:
( cvk | 2010. március 22., hétfő - 14:44 )
2. reverse proxy amit az apache is tud:
( Swifty | 2010. április 5., hétfő - 10:00 )

Most egy kicsit napolom a téma kipróbálását. Az egyik gép elpihent.

Köszönöm mindenkinek az építő választ. Szerintem így átlátható, de ha nem, akkor kérem aljára hozzászólásban leírni, hogyan cseréljem itt hogy átláthatóbb legyen.

  • 2258 megtekintés

( bambano | 2010. 03. 21., v – 18:10 )

ha mindegy, hogy kintről milyen porton látszik a két web, akkor vagy rakj fel egy redir programot (ha a router linuxos) vagy forwardold be a router tűzfalával két portját a belső gépekre.

Ha számít, akkor rakj fel valahol belülre egy apacsot és azzal url szerint szétválogatva told át a forgalmat a két webszerverre.

( Kayapo | 2010. 03. 21., v – 18:18 )

"Ja és ezt hogyan oldom meg, mert a routerem csak forwardolni tud egy belső gép portját ugyanazon egy külsőre?"
Borzasztó egyszerű: sehogy!

"Vagy más ötelet?"
Persze: RTFM (Használati útmutató)

"Van erre valami linuxos parancs, vagy config?"
Hogyne lenne: iptables

"Ja, és ugyanezt csinálnám wind alatt is. Hogyan?"
Wind(?) az mi?

"Ötlet?"
Persze: sok gugli!

----
概略情報

Elkepeszto sok energiat tudnak emberek a masok lebaszasara forditani! Bakker hihetetlen.
A prohardveren a halozatos topikban talalok hasonlo hangvetelu hozzaszolasokat.
De ha itt korulnezek kb. a 3/4-e a hozzaszolasoknak hasonlo hangvetelben folyik.

I would never wanna belong to any club that would have someone like me for member.

Szerintem köze van a linuxhoz. Vagy nem? Csak nem ismertem a szakszót. Ez nem lehet akkora gond. Vagy mégis? Szóval szakmai, mert nem az érzelmeim kezdtem kitárgyalni, mint mások, én csak folytattam. De így látva a végeláthatatlan sorokat, hogy E l v e s z i k benne a lényeg, hasonló bűn.

( djsilas | 2010. 03. 21., v – 18:33 )

Felét nem értem így csak bizonyos részére reagálnék. A "komolyabb" eszközöknek nem csak egy publikus IP címük lehet az internet felé. Ha ilyet tud az a router, akkor mehet 80-as port mindkét szerver felé :)

Ez igaz én viszont abból indultam ki, hogy aki ilyen kérdést feltesz (és főleg ilyen "hanyag eleganciával"...), az valszeg forgalmat nem fog válogatni.
Ha már itt tartunk, akkor személy szerint lehet megemlíteném a HAProxy -t, bár a téma indításból az sem igazán derült ki számomra, hogy mit is csinálna az a 2 szerver.

( kila | 2010. 03. 21., v – 18:44 )

Webproxy és reverse proxy a kívülről elérhető linuxra, ami a másik belső szerveren lévő weboldalakat elérhetővé teszi.
--
Légy derűs! Tégy mindent örömmel!

( bsh | 2010. 03. 21., v – 19:10 )

hát ezt sok legfapados router is meg tudja csinálni port forwarddal. (már ha jól értem, mit akarsz, mert elég nagy a homály)
(érdekes módon, láttam ár sok rágább routert, ami ezt nem tudta, a fapados régiek meg igen...)

azt, hogy pl. az otthonirouter.dyndns.org:8080-at beforwardolja pl. 10.1.1.1:80-ra, az otthonirouter.dyndns.org:8081-et meg a 10.1.1.2:80-ra azt tényleg meg lehet csinálni a legtöbb routerrel.

De azt, hogy web1.domain1.hu az cname otthonirouter.dyndns.org-ra, meg a web2.domain2.hu is, és mindkettő 80-as porton látszódjon kívülről, ahhoz már reverse proxy kell, szerintem apacsból.

Na, kérlek ne flameljetek. Nem értek hozzá, ezért kérek tanácsot. Lehet hogy más olyat tudok, amit ti nem. Googliznék, ha értenék hozzá, és meg tudnám keresni. Úgyszintén ezért írok ide, amúgy nem tenném, mert jellemzően ilyenek a magyar fórumok hangvételei. Akinek nem inge nem veszi magára.

Szóval szerintem a ( bambano | 2010. március 21., vasárnap - 20:04 ) válasza a legjobb lenne, ha a gagyi routerem nem csak a 10.1.1.1:80 -at kívülről elérhetővé teszi. De ilyet nem tud.

Szóval valami proxy program kell valamelyik gépre? Apachot ha lehet nem telepítenék, mivel egyik gépen sem az adja az ip címek alatt elérhető tartalmat. Ezek ilyen előre gyúrt webfelületek, abba nem nyúlnék bele, inkább egy 3. valami ami megoldja. Érthető vegyok?

Szóval segítségnek örülnék ha egy linket dobnátok, vagy valami használható infót, és hogy miért azt a megoldást alkalmaznád?

Avagy iptables vagy valami tud olyat, hogy a helyi port 80-as portját elérhetővé teszi a helyi port 81-én is?

Köszi!

Szerintem éld ki magad a dühöngőbe, vagy menj és játssz magaddal. Ha pedig valami önérzeti gondod van, akkor azon nem a net, hanem a pszichológus segít. Ha meg nem tudsz értelmeset írni egy szakmai fórumba, akkor megint a homokozóban van a helyed.

Srácok miért kell ilyen egy magyar fórumba? Csak a magyar nyelv ilyen idétlen, vagy a nép?

Azért köszi, mostmár meg tudom fogalmazni angolul. Máshol nincsenek ilyen emberek.

Lássátok a szabad szoftver itthon is az ilyenek miatt nem terjed. Kevés a segítőkész és kinézik azt, aki nem a jól bevált igásmarhának való úton megy.

Azért ha valaki áldozna egy kicsit az idejéből és írna egy hogyant megköszönném. Amúgy bocsi, hogy nem tudok kérdezni, amit nem tud az ember azt nem lehet megkérdezni.

Amúgy mielőtt valaki aggódna, hogy ezzel halálra keresem magam, megvigasztalom, csak hobbiból kell.

Szóval a kérdés hogyan iptableseljem ki, hogy a 1.2.3.4:80 elérhető legyen a 1.2.3.4:81-en?

az elején azt is írtad, hogy "ugyanezt csinálnám wind alatt is", feltételezem windows az a wind, akkor az iptables nem játszik.
én biztos nem sajnálnám azt a 2-3k forintot, amibe egy olyan router kerül, ami ezt a fajta port forwardolást is tudja (pl. smc 7004vbr), sőt, ha a mostani routered eladod, akkor kihozhatod 0-ra. és akkor menne linux és "wind" alatt is, mint a "szél"! :D
illetve milyen routered van? biztos, hogy nem tud ilyet?

( kukukk v | 2010. 03. 22., h – 15:07 )

Nehanyszor elolvasva a leirasod, reszemrol meg mindig nem tudom pontosan mit is akarsz :}

Elso verzio (ami szerintem lehetseges szituacio): adott egy netkapcsolat, ami bemegy a router WAN portjaba. A router LAN portjara ra van kotve 2 gep. Mindegyik gepen fut egy program, ami elerheto 80-as porton. Azt szeretned, hogy a router kulso IP-jevel elerhesd mindket programot, anelkul, hogy azokat atallitanad 80-as portrol masra?

A routerek beallitasain altalaban kulon van valasztva a forwardolas es a virtual server. Elobbi adott portot forwardolja valamelyik belso gep ugyanazon portjara, mig az utobbi kepes arra, hogy a belso gep egy masik portjara forwardoljon. Ezzel megoldhato az hogy:
router_wan_ip:8080 -> belso_gep_1:80
router_wan_ip:8081 -> belso_gep_2:80
Igy mindket belso gepet elerheted a router kulso ip-jevel, csak mas-mas portot kell megadni.
Ha olyan a routered, hogy nem tud csak forwardolni, akkor ez a modszer nalad nem hasznalhato. Ellenben az meglehet, hogy nem virtual serverkent, hanem mas neven jelenik meg a beallitasok kozott. Javaslom nezd vegig az osszes menupontot a router config feluleten.

Masodik verzio (emeletes baromsag?): az alapjan amit irtal: "hogy alapértelmezetten a net a 80-as porton jön, ugye mindkét gépről?" az jon le, hogy a mindket gep direkt netre van kotve, majd ezt osztjak tovabb a router fele. Ez esetben egy dual wan-os routered kell legyen. Bar azt nem irtad le, hogy tovabb mi van rakotve a routerre.

P.S. Attol, hogy nem ertesz valamit, meg torekedhetsz arra, hogy minel pontosabban elmagyarazd a szituaciot, amire megoldast keresel. Ha nem ertheto mi is a gondod, megoldast sem fogsz ra kapni senkitol...

Sic Transit Gloria Mundi

( Swifty v | 2010. 04. 05., h – 11:00 )

BTW szerintem nem dual-net-es rendszerről van szó.

Az biztos, hogy már itt az x-edik hozzászólónál sem egyértelmű, hogy mit kérdez a topicnyitó.

Az én olvasatomban:

Adott 1 db WAN. (Hogy fix ip, vagy nem, az pillanatnyilag mindegy.)
Adott 2 db web-es (80-as portos) host a LAN oldalon.

A feladat, hogy mindkettő elérhető legyen az internet felől.

Megoldások:

a., port forward/virtual server: azaz a netről érkező kéréseket a belső gépekre irányítani, úgy, hogy azok KÜLÖNBÖZŐ portokon "látszódjanak" az internet felől.

Neten lévő gép -> WAN:80 -> LAN1:80
Neten lévő gép -> WAN:81 -> LAN2:80

Ezt tudja a router. (Layer 3-as funkció)

b., a másik megoldásnál a WAN-on csak a 80-as portot használva elérhetővé tenni mindkét gépet.

Neten lévő gép -> http://WAN:80/gep1 -> LAN1:80
Neten lévő gép -> http://WAN:80/gep2 -> LAN2:80

technikailag ua ez is:

Neten lévő gép -> http://WAN:80 -> LAN1:80
Neten lévő gép -> http://WAN_MÁSIK_NÉVVEL_DE_UA_IP_VEL:80 -> LAN2:80

Ehhez egy reverse proxy kell... ezt tudja az apache is.
Ha ez kell, akkor egy gépre lesz szükséged, ami a routre és a reverse proxy feladatát fogja ellátni.
Azaz egy mezei router erre nem képes.

Mivel ez a Hungarian UNIX Portal, ezért gondolom valami linux-ot tennél be ide. Azaz nem igazán értem a Win-re vonatkozó kérdésed.

Mellesleg, ha nem vagy képes leírni, hogy mi a problémád úgy, hogy mások is megértsék, akkor nem kell egyből fújni azokra, akik segíteni próbálnak neked. Főleg nem kell ilyen demagóg szövegeket írogatni, hogy "ezért nem terjed el a szabad szoftver..."
Pár sor, és el lehet magyarázni a megoldandó helyzetet.

--
Debian Linux rulez... :D

( 1soproni | 2010. 04. 05., h – 13:00 )

Milyen routered van?

Szerk:
Swifty! Most nézem a dátumokat. Azt hiszem elkéstünk :)

( sany | 2010. 04. 13., k – 22:46 )

"Van erre valami linuxos parancs, vagy config?

Mire?

Regelsz dyndns.org-on neveket.
A gépeken megmondod az apache-nak hogy milyen
néven válaszoljon. asszem Server_Alias(?)
/etc/hosts fájlban is szerepeljen a név.
Beállítod a routerben port forwardot és kész. :)

Elvleg! :)