IP-Weiterleitung

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
debaaain
Beiträge: 1
Registriert: 01.04.2015 20:36:14

IP-Weiterleitung

Beitrag von debaaain » 01.04.2015 20:40:02

Ich habe ein kleines "Problem". Vielleicht kann mir ja jemand weiterhelfen.


Angenommen ich besitze 2 Server: Server A [123.456.78.9] und Server B [987.654.32.1]. Server A ist DDoS geschützt und Server B nicht.
Nun möchte ich, dass wenn man mit 123.456.78.9:25565 auf Server A connectet auf Server B [987.654.32.1:25565] weitergeleitet wird und die ursprüngliche IP-Adresse des Clienten beibehalten bleibt und sich nicht alle mit der IP-Adresse von Server A auf Server B verbinden. D.h wenn Server A offline sein sollte, nicht alle die Verbindung zu Server B verlieren.


Würde mich freuen, wenn jemand eine Idee hätte ^^

debuser1988
Beiträge: 210
Registriert: 02.09.2009 20:23:05

Re: IP-Weiterleitung

Beitrag von debuser1988 » 02.04.2015 00:28:06

Hey,

du möchtest auf Server A verbinden um dann auf Server B zugreifen zu können ? Aber alle Clients sollen Ihre IP behalten ?
Ggf. über einen Proxy kannste bestimmte Dienste weiterleiten über deinen Server.

Oder du musst mal Iptables mal anschauen damit kannst du auch traffic weiterleiten.

Redundanz ist trotzdem nicht da meiner Meinung nach weil wenn Server A ausfällt dann gibt es kein Proxy oder die Iptable Rule ist nicht erreichbar.

Gruß

Rafael
## Internet ##
Telekom VDSL 100 / 40
## Router ##
Speedport W724v + PFSense im CARP HA
## System Konfiguration ##
Multiboot: Debian
## Blog ##
http://blog.mincore.de

mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: IP-Weiterleitung

Beitrag von mludwig » 02.04.2015 13:41:57

Auf dem Router vor Server A muss DNAT eingerichtet werden. (Destination NAT) Hier wird, vereinfacht ausgedrückt, vom Router (z. B. mit iptables) die Ziel-IP im IP-Paket ersetzt.

http://de.wikipedia.org/wiki/Network_Ad ... nation-NAT

Einzelheiten der Lösung hängen vom Router ab ...

mludwig

Dimejo
Beiträge: 503
Registriert: 21.07.2014 13:37:23

Re: IP-Weiterleitung

Beitrag von Dimejo » 02.04.2015 16:36:08

Das Schwierigkeit ist nicht die Verbindungen von Server A nach Server B zu leiten, sondern die Verbindungen zu erhalten wenn Server A offline ist. Mit einer virtuellen IP und sowas wie Debianheartbeat kannst Du Verkehr automatisch umleiten, aber die aktiven Verbindungen unterbrichst Du dennoch.

tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

Re: IP-Weiterleitung

Beitrag von tomi89 » 10.04.2015 13:42:39

Vor kurzem war eine Funktion für Syn-Proxy in den Kernel eingeflossen, vielleicht kann das auch schon der Jessie Kernel.

Ich würde einen Vserver mieten und als Syn-Proxy arbeiten lassen.

Das spart erstens Last und Stromverbrauch beim Endsystem.

Zweitens ist der Vserver wahrscheinlich leistungsfähiger, hängt hinter einer dickeren Leitung, stärkerem Router etc.

Drittens haben die Anbieter sicherlich Mittel, um zumindest teilweise einen DDOS abzufangen und gutes Monitoring und Rechtsanwälte sowieso.

Oder gleich einen Nginx als Reverseproxy auf den Vserver knallen, das spart noch mehr Last und Stromkosten bei dir.

Antworten