Ich habe ein kleines "Problem". Vielleicht kann mir ja jemand weiterhelfen.
Angenommen ich besitze 2 Server: Server A [123.456.78.9] und Server B [987.654.32.1]. Server A ist DDoS geschützt und Server B nicht.
Nun möchte ich, dass wenn man mit 123.456.78.9:25565 auf Server A connectet auf Server B [987.654.32.1:25565] weitergeleitet wird und die ursprüngliche IP-Adresse des Clienten beibehalten bleibt und sich nicht alle mit der IP-Adresse von Server A auf Server B verbinden. D.h wenn Server A offline sein sollte, nicht alle die Verbindung zu Server B verlieren.
Würde mich freuen, wenn jemand eine Idee hätte ^^
IP-Weiterleitung
-
- Beiträge: 210
- Registriert: 02.09.2009 20:23:05
Re: IP-Weiterleitung
Hey,
du möchtest auf Server A verbinden um dann auf Server B zugreifen zu können ? Aber alle Clients sollen Ihre IP behalten ?
Ggf. über einen Proxy kannste bestimmte Dienste weiterleiten über deinen Server.
Oder du musst mal Iptables mal anschauen damit kannst du auch traffic weiterleiten.
Redundanz ist trotzdem nicht da meiner Meinung nach weil wenn Server A ausfällt dann gibt es kein Proxy oder die Iptable Rule ist nicht erreichbar.
Gruß
Rafael
du möchtest auf Server A verbinden um dann auf Server B zugreifen zu können ? Aber alle Clients sollen Ihre IP behalten ?
Ggf. über einen Proxy kannste bestimmte Dienste weiterleiten über deinen Server.
Oder du musst mal Iptables mal anschauen damit kannst du auch traffic weiterleiten.
Redundanz ist trotzdem nicht da meiner Meinung nach weil wenn Server A ausfällt dann gibt es kein Proxy oder die Iptable Rule ist nicht erreichbar.
Gruß
Rafael
## Internet ##
Telekom VDSL 100 / 40
## Router ##
Speedport W724v + PFSense im CARP HA
## System Konfiguration ##
Multiboot: Debian
## Blog ##
http://blog.mincore.de
Telekom VDSL 100 / 40
## Router ##
Speedport W724v + PFSense im CARP HA
## System Konfiguration ##
Multiboot: Debian
## Blog ##
http://blog.mincore.de
Re: IP-Weiterleitung
Auf dem Router vor Server A muss DNAT eingerichtet werden. (Destination NAT) Hier wird, vereinfacht ausgedrückt, vom Router (z. B. mit iptables) die Ziel-IP im IP-Paket ersetzt.
http://de.wikipedia.org/wiki/Network_Ad ... nation-NAT
Einzelheiten der Lösung hängen vom Router ab ...
mludwig
http://de.wikipedia.org/wiki/Network_Ad ... nation-NAT
Einzelheiten der Lösung hängen vom Router ab ...
mludwig
Re: IP-Weiterleitung
Das Schwierigkeit ist nicht die Verbindungen von Server A nach Server B zu leiten, sondern die Verbindungen zu erhalten wenn Server A offline ist. Mit einer virtuellen IP und sowas wie heartbeat kannst Du Verkehr automatisch umleiten, aber die aktiven Verbindungen unterbrichst Du dennoch.
Re: IP-Weiterleitung
Vor kurzem war eine Funktion für Syn-Proxy in den Kernel eingeflossen, vielleicht kann das auch schon der Jessie Kernel.
Ich würde einen Vserver mieten und als Syn-Proxy arbeiten lassen.
Das spart erstens Last und Stromverbrauch beim Endsystem.
Zweitens ist der Vserver wahrscheinlich leistungsfähiger, hängt hinter einer dickeren Leitung, stärkerem Router etc.
Drittens haben die Anbieter sicherlich Mittel, um zumindest teilweise einen DDOS abzufangen und gutes Monitoring und Rechtsanwälte sowieso.
Oder gleich einen Nginx als Reverseproxy auf den Vserver knallen, das spart noch mehr Last und Stromkosten bei dir.
Ich würde einen Vserver mieten und als Syn-Proxy arbeiten lassen.
Das spart erstens Last und Stromverbrauch beim Endsystem.
Zweitens ist der Vserver wahrscheinlich leistungsfähiger, hängt hinter einer dickeren Leitung, stärkerem Router etc.
Drittens haben die Anbieter sicherlich Mittel, um zumindest teilweise einen DDOS abzufangen und gutes Monitoring und Rechtsanwälte sowieso.
Oder gleich einen Nginx als Reverseproxy auf den Vserver knallen, das spart noch mehr Last und Stromkosten bei dir.