14
Reverse Proxy für TCP und UDP Anfragen
Hallo zusammen,
ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da es vorkommen wird, dass mehrere Server gleichzeitig laufen werden, welche die selben Ports verwenden, suche ich nach einer Möglichkeit mit der ich die Anfragen anhand der Subdomain an die entsprechenden VMs weiterleiten kann. Meiner Recherche nach kann ein Reverse Proxy keine TCP/UDP Requests weiterleiten und IPTABLES ist nicht in der Lage anhand eines FQDN eine Anfrage entsprechend weiterzuleiten.
Gibt es eine Lösung wie ich dieses Problem lösen kann?
Beispielaufbau:
webserver1.meine-domain.de -> VM 1
teamspeakserver.meine-domain.de -> VM 2
gameserver1.meine-domain.de -> VM 3
gameserver2.meine-domain de -> VM 4
Schonmal vielen Dank!
ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da es vorkommen wird, dass mehrere Server gleichzeitig laufen werden, welche die selben Ports verwenden, suche ich nach einer Möglichkeit mit der ich die Anfragen anhand der Subdomain an die entsprechenden VMs weiterleiten kann. Meiner Recherche nach kann ein Reverse Proxy keine TCP/UDP Requests weiterleiten und IPTABLES ist nicht in der Lage anhand eines FQDN eine Anfrage entsprechend weiterzuleiten.
Gibt es eine Lösung wie ich dieses Problem lösen kann?
Beispielaufbau:
webserver1.meine-domain.de -> VM 1
teamspeakserver.meine-domain.de -> VM 2
gameserver1.meine-domain.de -> VM 3
gameserver2.meine-domain de -> VM 4
Schonmal vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398930
Url: https://administrator.de/contentid/398930
Ausgedruckt am: 21.11.2024 um 15:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
Klar geht das! Genau für solche Zwecke gibt es ein Reverse Proxy. Ganz einfach mit Apache oder nginx umsetzbar.
Da findest du zahlreiche Tutorials im Netz.
Klar beherrscht iptables FQDN. Allerdings tut iptables nur einmal den Namen auflösen. Bei einer DynDNS Adresse bräuchtest du ein Script.
Außerden ist iptables ein Paketfilter - kein Proxy!
Ja. Die Lösung hast du doch selbst erwähnt. -> Reverse Proxy.
Viele Grüße,
Exception
Meiner Recherche nach kann ein Reverse Proxy keine TCP/UDP Requests weiterleiten
Klar geht das! Genau für solche Zwecke gibt es ein Reverse Proxy. Ganz einfach mit Apache oder nginx umsetzbar.
Da findest du zahlreiche Tutorials im Netz.
IPTABLES ist nicht in der Lage anhand eines FQDN eine Anfrage entsprechend weiterzuleiten.
Klar beherrscht iptables FQDN. Allerdings tut iptables nur einmal den Namen auflösen. Bei einer DynDNS Adresse bräuchtest du ein Script.
Außerden ist iptables ein Paketfilter - kein Proxy!
Gibt es eine Lösung wie ich dieses Problem lösen kann?
Ja. Die Lösung hast du doch selbst erwähnt. -> Reverse Proxy.
Viele Grüße,
Exception
Moin,
Gruß,
Dani
ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen.
normalerweise hat man einen Firewall als VM am Laufen, hinter der sich alle VMs befinden. Nutzt du z.B. pfSense oder Opnsense ist ein Reverse Proxy ebenfalls enthalten. Anleitung dazu gibt es genüge. Gruß,
Dani
Die Firewall als VM ist der Plan, momentan läuft noch nichts produktiv. Vielen Dank für den Tipp mit pfSense, das werde ich mir mal anschauen!
Hi,
der Apache schluckt es so:
Zum Beispiel.
Sobald man auf subdomain.domain.de:1337/ surft, bekommt man den Output von deiner VM unter angesprochenen Port.
Gruß
der Apache schluckt es so:
<VirtualHost *:1337>
ServerName subdomain.domain.de
<Location "/">
ProxyPass "protokoll://VMIP:PORT/"
</Location>
</VirtualHost>Zum Beispiel.
Sobald man auf subdomain.domain.de:1337/ surft, bekommt man den Output von deiner VM unter angesprochenen Port.
Gruß
Moin,
es sei auch noch angemertkt, das der Reverse Proxy nur für HTTP(S) Verbindungen funktioniert. Für alle andere (Teamspeak, Gameserver) brauchst du pro Instanz entweder eine eigene IP oder einen eigenen Port.
lg,
Slainte
es sei auch noch angemertkt, das der Reverse Proxy nur für HTTP(S) Verbindungen funktioniert. Für alle andere (Teamspeak, Gameserver) brauchst du pro Instanz entweder eine eigene IP oder einen eigenen Port.
lg,
Slainte
Also ich habe mir jetzt testweise eine VM mit opnsense hochgezogen und dort unter "Firwall -> NAT -> Port Forward" Regeln erstellt.
Allerdings scheine ich ein Verständisproblem zu haben...
Ich hatte gehofft dass der Server an Hand der angefragten Subdomain (sei es durch einen Browser, ein Spiel, oder sonstige Software) die Anfrage an die richtige VM weiterleitet.
Es scheint als wäre opnsense doch nicht das richtige und sollte es nochmal mit der Apache-Lösung probieren.
Allerdings scheine ich ein Verständisproblem zu haben...
Ich hatte gehofft dass der Server an Hand der angefragten Subdomain (sei es durch einen Browser, ein Spiel, oder sonstige Software) die Anfrage an die richtige VM weiterleitet.
Es scheint als wäre opnsense doch nicht das richtige und sollte es nochmal mit der Apache-Lösung probieren.
nochmal mit der Apache-Lösung probieren.
Nützt nichts! Wie schon gesagt: RevProxy nur für HTTP(S) Verbindungen. TS/GameServer geht damit nicht!
Hallo,
Kommt auf den Reverse Proxy an. NGINX kann das schon bzw. ist dann Loadbalancing aber man kommt auf das selbe Ergebnis:
https://docs.nginx.com/nginx/admin-guide/load-balancer/tcp-udp-load-bala ...
Viele Grüße,
Exception
es sei auch noch angemertkt, das der Reverse Proxy nur für HTTP(S) Verbindungen funktioniert.
Kommt auf den Reverse Proxy an. NGINX kann das schon bzw. ist dann Loadbalancing aber man kommt auf das selbe Ergebnis:
https://docs.nginx.com/nginx/admin-guide/load-balancer/tcp-udp-load-bala ...
Viele Grüße,
Exception
Jo Load Balancer... aber nicht "VHOST" je nach FQDN (und darum gings dem TE)
Wäre es einfacher mit SRV-Records den Subdomains jeweils eigene Ports zuzuweisen und diese dann im Router auf den Standardport der jeweiligen Anwendung umzubiegen?
Ich möchte gerne verhindern, dass User zb. domain.de:1234 eingeben müssen... Das führt nämlich je nach User zu unüberwindbaren Problemen, habe ich das Gefühl...
Ich möchte gerne verhindern, dass User zb. domain.de:1234 eingeben müssen... Das führt nämlich je nach User zu unüberwindbaren Problemen, habe ich das Gefühl...
Ich glaube nicht, das TS die Games auf den SRV Record achten. Wirklich helfen werden dir nur mehr IP Adressen wenn keine anderen Ports verwenden willst.
/EDIT: Ok, ich nehme das zur Hälfte zurück. TS "kann" SRV:
https://support.teamspeakusa.com/index.php?/Knowledgebase/Article/View/2 ...
/EDIT: Ok, ich nehme das zur Hälfte zurück. TS "kann" SRV:
https://support.teamspeakusa.com/index.php?/Knowledgebase/Article/View/2 ...
1
Das ist schon mal super, dass TS das unterstützt. Bei den Gameservern muss ich mal schauen, die stelle ich zu Verfügung um den Root zu finanzieren. Meine Cloud und Webserver werde ich dann mit einem ReverseProxy abfertigen.
Vielen Dank an alle!
Vielen Dank an alle!
Das mit der Auswertung der Subdomain klappt nur bei bestimmten Protokollen, die es entsprechend vorsehen, also z.B. HTTP/HTTPS und ich glaube ein FTP, da hier die aufgerufene Adresse mit in der Anfrage integriert wird. Bei sehr vielen anderen Protokollen ist es nicht möglich, dieses auszuwerten, da es einfach nicht da ist.
Hallo,
wie soll das gehen? Afaik enthalten die TCP- bzw. UDP-Datenpakete keine Informationen bezüglich des kontaktierten Hostnames.
Das steht erst in den höheren Protokollen (z.B. im HTTP-Request).
Entweder, Du hast mehrere IP-Adressen oder biegst jedes Protokoll auf einen anderen Port um.
Gruß,
Jörg
wie soll das gehen? Afaik enthalten die TCP- bzw. UDP-Datenpakete keine Informationen bezüglich des kontaktierten Hostnames.
Das steht erst in den höheren Protokollen (z.B. im HTTP-Request).
Entweder, Du hast mehrere IP-Adressen oder biegst jedes Protokoll auf einen anderen Port um.
Gruß,
Jörg
