4
Kemp Loadmaster ReverseProxy
Hallo liebe IT'ler,
ich habe eine Frage...
Bisher nutze ich immer den Kemp Loadmaster als Reverse Proxy.
Dort kann man Regeln anlegen wie zb "Wenn Anfrage auf SubDomain1.domain.de dann weiterleitung an Dienst sowieso"
In den Diensten sind dann RealServer hinterlegt und so kann man dann als Beispiel in den Browser eingeben:
plex.domain.de und dann landet man von aussen auf dem Plex Server den man betreibt.
Man legt einen Virtualen Services an und dort konfiguriert man dann alles, soweit so gut, für meine Websites funktioniert das alles problemlos.
Jetzt will ich das ganze gerne auch mit SSH machen können.
Sprich, ich gebe bei Putty in die Adresse ein: linuxServer1.domain.de und dann verbinde ich mich über das Internet mit dem Server. (Authentifizierung ausschließlich über PrivateKey, keine Passwortanmeldung möglich)
Also dachte ich, ich mache das genauso wie für die https Anfragen.
Virtual Service einrichten auf Port22
Fritzbox Port 22 Freigabe erstellen auf den Virtualen Service vom Kemp.
Hinterher dann Regel anlegen, RealServer hinterlegen und so weiter.
Allerdings habe ich den Virtual Service erstellt und dieser steht schon auf "down"
Hat jemand eine Idee woran es liegen könnte ?
Beste Grüße
ich habe eine Frage...
Bisher nutze ich immer den Kemp Loadmaster als Reverse Proxy.
Dort kann man Regeln anlegen wie zb "Wenn Anfrage auf SubDomain1.domain.de dann weiterleitung an Dienst sowieso"
In den Diensten sind dann RealServer hinterlegt und so kann man dann als Beispiel in den Browser eingeben:
plex.domain.de und dann landet man von aussen auf dem Plex Server den man betreibt.
Man legt einen Virtualen Services an und dort konfiguriert man dann alles, soweit so gut, für meine Websites funktioniert das alles problemlos.
Jetzt will ich das ganze gerne auch mit SSH machen können.
Sprich, ich gebe bei Putty in die Adresse ein: linuxServer1.domain.de und dann verbinde ich mich über das Internet mit dem Server. (Authentifizierung ausschließlich über PrivateKey, keine Passwortanmeldung möglich)
Also dachte ich, ich mache das genauso wie für die https Anfragen.
Virtual Service einrichten auf Port22
Fritzbox Port 22 Freigabe erstellen auf den Virtualen Service vom Kemp.
Hinterher dann Regel anlegen, RealServer hinterlegen und so weiter.
Allerdings habe ich den Virtual Service erstellt und dieser steht schon auf "down"
Hat jemand eine Idee woran es liegen könnte ?
Beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5655499985
Url: https://administrator.de/contentid/5655499985
Printed on: May 4, 2024 at 04:05 o'clock
4 Comments
Latest comment
Ok... musste die SubVS erst anlegen und den Real Server damit es klappt.
Jetzt muss ich nur noch gucken warum es bei SSH keine Content Rules gibt bzw wie man das regelt um Domainabhängig zu den richtigen Servern zu kommen...
Jetzt muss ich nur noch gucken warum es bei SSH keine Content Rules gibt bzw wie man das regelt um Domainabhängig zu den richtigen Servern zu kommen...
Gar nicht. Bei SSH wird im Gegensatz zu HTTP keine Information übermittelt, welchen Namen du verwendest.
Bei HTTPS steht diese Information im TLS-Handshake und später nochmal im HTTP-Header.
Bei SSH gibt es beides nicht, da siehst du als Server nur eine Verbindung auf deine IP kommen, aber nicht ob und über welchen Hostnamen zugegriffen wird.
Einzige Option ist die Unterscheidung per Port oder IP(v6).
Bei HTTPS steht diese Information im TLS-Handshake und später nochmal im HTTP-Header.
Bei SSH gibt es beides nicht, da siehst du als Server nur eine Verbindung auf deine IP kommen, aber nicht ob und über welchen Hostnamen zugegriffen wird.
Einzige Option ist die Unterscheidung per Port oder IP(v6).
Ja alles klar, klingt sinnig.
Habe es jetzt eingehend per Port getrennt und ausgehend geht alles auf 22.
Gruß
[edit]
schlecht formuliert ^^
Eingehend (von außen zb per Putty) auf den Port 55522, dann landet die Anfrage auf meinem Loadmaster und dieser leitet es an die lokale IP aber immer auf die 22 weiter.
Habe es jetzt eingehend per Port getrennt und ausgehend geht alles auf 22.
Gruß
[edit]
schlecht formuliert ^^
Eingehend (von außen zb per Putty) auf den Port 55522, dann landet die Anfrage auf meinem Loadmaster und dieser leitet es an die lokale IP aber immer auf die 22 weiter.
Zitat von @min.6max.30:
Hat jemand eine Idee woran es liegen könnte ?
An der eingesetzten Software. Das System ist für die Problemlösung ungeeignet.
Dafür könnte man bastion/jump hosts implementieren.
