hannibalsmith
Goto Top

(Linux) Reverse proxy mit nginx

Hallo,

Ich möchte Pakete abhängig vom Port an unterschiedliche Server weiterleiten.
Dazu nutze ich nun nach einiger Überlegung nginx.
Mit TCP funktioniert das alles ganz wunderbar, aber bei UDP tut sich nichts, die Verbindung wird nicht hergestellt.

Mit tcpdump habe ich bereits auf beiden Servern geschaut:
Der Proxy bekommt die Pakete und leitet sie auch an die IP des korrekten Empfängers weiter.
Auf dem allerdings geht kein Paket ein.

Hierzu habe ich mit Wireshark ausgiebig das dump gelesen.

Kann sich jemand dazu einen Reim machen oder ein anderes Tool empfehlen?

Danke schonmal!

Content-ID: 544592

Url: https://administrator.de/forum/linux-reverse-proxy-mit-nginx-544592.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

BirdyB
BirdyB 07.02.2020 um 16:51:33 Uhr
Goto Top
Hast du den Port im nginx auch mit udp konfiguriert?
Also z.B.
listen 53 udp;
HannibalSmith
HannibalSmith 07.02.2020 um 17:06:46 Uhr
Goto Top
Ja, ist genau so ausgewiesen.
Lochkartenstanzer
Lochkartenstanzer 07.02.2020 um 17:14:23 Uhr
Goto Top
Zitat von @HannibalSmith:

Der Proxy bekommt die Pakete und leitet sie auch an die IP des korrekten Empfängers weiter.

Sagt das der proxy oder tcpdump?

Auf dem allerdings geht kein Paket ein.

Dann frißt irgendetwas dazwischen die Pakete. face-smile

Kann sich jemand dazu einen Reim machen oder ein anderes Tool empfehlen?


wireshark und tcpdump sind schon das richtige. Wenn die weitergeleiteten Pakete nicht ankommen, solltest du nal "in der Leitung" schauen, sprich, auf den Geräten dazwischen.

lks
HannibalSmith
HannibalSmith 07.02.2020 um 17:22:27 Uhr
Goto Top
Das sagt der Dump.

Die Geräte dazwischen... welche meinst du? Router?
Mir kommt gerade noch eine Idee: Die beiden Server sind sowieso mittels VPN verbunden, wäre es dann nicht generell besser die Weiterleitung durch die VPN zu schicken anstatt durchs öffentliche Netz?
HannibalSmith
HannibalSmith 09.02.2020 um 21:16:38 Uhr
Goto Top
Wie ist es denn eigentlich bei UDP-Weiterleitungen? Steht im Datenpaket dann die IP des ursprünglichen Senders oder die IP der Weiterleitung?
Lochkartenstanzer
Lochkartenstanzer 09.02.2020 aktualisiert um 21:36:41 Uhr
Goto Top
Zitat von @HannibalSmith:

Wie ist es denn eigentlich bei UDP-Weiterleitungen? Steht im Datenpaket dann die IP des ursprünglichen Senders oder die IP der Weiterleitung?

Ein Proxy tut so, als ob er der Anfragende wäre, im Gegensatz zum Router, Also steht da der Proxy als Absender drin, wie man leicht durch nachdenken hersusfi den kann!

Siehe auch https://www.merriam-webster.com/dictionary/proxy

lks