6
(Linux) Reverse proxy mit nginx
Hallo,
Ich möchte Pakete abhängig vom Port an unterschiedliche Server weiterleiten.
Dazu nutze ich nun nach einiger Überlegung nginx.
Mit TCP funktioniert das alles ganz wunderbar, aber bei UDP tut sich nichts, die Verbindung wird nicht hergestellt.
Mit tcpdump habe ich bereits auf beiden Servern geschaut:
Der Proxy bekommt die Pakete und leitet sie auch an die IP des korrekten Empfängers weiter.
Auf dem allerdings geht kein Paket ein.
Hierzu habe ich mit Wireshark ausgiebig das dump gelesen.
Kann sich jemand dazu einen Reim machen oder ein anderes Tool empfehlen?
Danke schonmal!
Ich möchte Pakete abhängig vom Port an unterschiedliche Server weiterleiten.
Dazu nutze ich nun nach einiger Überlegung nginx.
Mit TCP funktioniert das alles ganz wunderbar, aber bei UDP tut sich nichts, die Verbindung wird nicht hergestellt.
Mit tcpdump habe ich bereits auf beiden Servern geschaut:
Der Proxy bekommt die Pakete und leitet sie auch an die IP des korrekten Empfängers weiter.
Auf dem allerdings geht kein Paket ein.
Hierzu habe ich mit Wireshark ausgiebig das dump gelesen.
Kann sich jemand dazu einen Reim machen oder ein anderes Tool empfehlen?
Danke schonmal!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 544592
Url: https://administrator.de/contentid/544592
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Hast du den Port im nginx auch mit udp konfiguriert?
Also z.B.
Also z.B.
listen 53 udp;
Ja, ist genau so ausgewiesen.
Zitat von @HannibalSmith:
Der Proxy bekommt die Pakete und leitet sie auch an die IP des korrekten Empfängers weiter.
Der Proxy bekommt die Pakete und leitet sie auch an die IP des korrekten Empfängers weiter.
Sagt das der proxy oder tcpdump?
Auf dem allerdings geht kein Paket ein.
Dann frißt irgendetwas dazwischen die Pakete.
Kann sich jemand dazu einen Reim machen oder ein anderes Tool empfehlen?
wireshark und tcpdump sind schon das richtige. Wenn die weitergeleiteten Pakete nicht ankommen, solltest du nal "in der Leitung" schauen, sprich, auf den Geräten dazwischen.
lks
Das sagt der Dump.
Die Geräte dazwischen... welche meinst du? Router?
Mir kommt gerade noch eine Idee: Die beiden Server sind sowieso mittels VPN verbunden, wäre es dann nicht generell besser die Weiterleitung durch die VPN zu schicken anstatt durchs öffentliche Netz?
Die Geräte dazwischen... welche meinst du? Router?
Mir kommt gerade noch eine Idee: Die beiden Server sind sowieso mittels VPN verbunden, wäre es dann nicht generell besser die Weiterleitung durch die VPN zu schicken anstatt durchs öffentliche Netz?
Wie ist es denn eigentlich bei UDP-Weiterleitungen? Steht im Datenpaket dann die IP des ursprünglichen Senders oder die IP der Weiterleitung?
Zitat von @HannibalSmith:
Wie ist es denn eigentlich bei UDP-Weiterleitungen? Steht im Datenpaket dann die IP des ursprünglichen Senders oder die IP der Weiterleitung?
Wie ist es denn eigentlich bei UDP-Weiterleitungen? Steht im Datenpaket dann die IP des ursprünglichen Senders oder die IP der Weiterleitung?
Ein Proxy tut so, als ob er der Anfragende wäre, im Gegensatz zum Router, Also steht da der Proxy als Absender drin, wie man leicht durch nachdenken hersusfi den kann!
Siehe auch https://www.merriam-webster.com/dictionary/proxy
lks
