Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Reverse Proxy für TCP und UDP Anfragen

Mitglied: flxkls

flxkls (Level 1) - Jetzt verbinden

21.01.2019, aktualisiert 13:16 Uhr, 802 Aufrufe, 14 Kommentare, 1 Danke

Hallo zusammen,

ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da es vorkommen wird, dass mehrere Server gleichzeitig laufen werden, welche die selben Ports verwenden, suche ich nach einer Möglichkeit mit der ich die Anfragen anhand der Subdomain an die entsprechenden VMs weiterleiten kann. Meiner Recherche nach kann ein Reverse Proxy keine TCP/UDP Requests weiterleiten und IPTABLES ist nicht in der Lage anhand eines FQDN eine Anfrage entsprechend weiterzuleiten.
Gibt es eine Lösung wie ich dieses Problem lösen kann?

Beispielaufbau:

webserver1.meine-domain.de -> VM 1
teamspeakserver.meine-domain.de -> VM 2
gameserver1.meine-domain.de -> VM 3
gameserver2.meine-domain de -> VM 4

Schonmal vielen Dank!
Mitglied: 129580
21.01.2019, aktualisiert um 13:26 Uhr
Hallo,

Meiner Recherche nach kann ein Reverse Proxy keine TCP/UDP Requests weiterleiten

Klar geht das! Genau für solche Zwecke gibt es ein Reverse Proxy. Ganz einfach mit Apache oder nginx umsetzbar.
Da findest du zahlreiche Tutorials im Netz.

IPTABLES ist nicht in der Lage anhand eines FQDN eine Anfrage entsprechend weiterzuleiten.

Klar beherrscht iptables FQDN. Allerdings tut iptables nur einmal den Namen auflösen. Bei einer DynDNS Adresse bräuchtest du ein Script.
Außerden ist iptables ein Paketfilter - kein Proxy!

Gibt es eine Lösung wie ich dieses Problem lösen kann?

Ja. Die Lösung hast du doch selbst erwähnt. -> Reverse Proxy.

Viele Grüße,
Exception
Bitte warten ..
Mitglied: Dani
21.01.2019 um 13:34 Uhr
Moin,
ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen.
normalerweise hat man einen Firewall als VM am Laufen, hinter der sich alle VMs befinden. Nutzt du z.B. pfSense oder Opnsense ist ein Reverse Proxy ebenfalls enthalten. Anleitung dazu gibt es genüge.


Gruß,
Dani
Bitte warten ..
Mitglied: flxkls
21.01.2019 um 13:46 Uhr
Die Firewall als VM ist der Plan, momentan läuft noch nichts produktiv. Vielen Dank für den Tipp mit pfSense, das werde ich mir mal anschauen!
Bitte warten ..
Mitglied: nepixl
21.01.2019 um 14:15 Uhr
Hi,

der Apache schluckt es so:

01.
<VirtualHost *:1337>
02.
  ServerName subdomain.domain.de
03.

04.
  <Location "/">
05.
    ProxyPass "protokoll://VMIP:PORT/"
06.
  </Location>
07.
</VirtualHost>
Zum Beispiel.

Sobald man auf subdomain.domain.de:1337/ surft, bekommt man den Output von deiner VM unter angesprochenen Port.

Gruß
Bitte warten ..
Mitglied: SlainteMhath
21.01.2019 um 14:25 Uhr
Moin,

es sei auch noch angemertkt, das der Reverse Proxy nur für HTTP(S) Verbindungen funktioniert. Für alle andere (Teamspeak, Gameserver) brauchst du pro Instanz entweder eine eigene IP oder einen eigenen Port.

lg,
Slainte
Bitte warten ..
Mitglied: flxkls
21.01.2019 um 14:44 Uhr
Also ich habe mir jetzt testweise eine VM mit opnsense hochgezogen und dort unter "Firwall -> NAT -> Port Forward" Regeln erstellt.
Allerdings scheine ich ein Verständisproblem zu haben...

Ich hatte gehofft dass der Server an Hand der angefragten Subdomain (sei es durch einen Browser, ein Spiel, oder sonstige Software) die Anfrage an die richtige VM weiterleitet.

Es scheint als wäre opnsense doch nicht das richtige und sollte es nochmal mit der Apache-Lösung probieren.
Bitte warten ..
Mitglied: SlainteMhath
21.01.2019 um 14:54 Uhr
nochmal mit der Apache-Lösung probieren.
Nützt nichts! Wie schon gesagt: RevProxy nur für HTTP(S) Verbindungen. TS/GameServer geht damit nicht!
Bitte warten ..
Mitglied: 129580
21.01.2019, aktualisiert um 15:04 Uhr
Hallo,

es sei auch noch angemertkt, das der Reverse Proxy nur für HTTP(S) Verbindungen funktioniert.

Kommt auf den Reverse Proxy an. NGINX kann das schon bzw. ist dann Loadbalancing aber man kommt auf das selbe Ergebnis:
https://docs.nginx.com/nginx/admin-guide/load-balancer/tcp-udp-load-bala ...

Viele Grüße,
Exception
Bitte warten ..
Mitglied: SlainteMhath
21.01.2019 um 15:07 Uhr
Jo Load Balancer... aber nicht "VHOST" je nach FQDN (und darum gings dem TE)
Bitte warten ..
Mitglied: flxkls
21.01.2019 um 15:24 Uhr
Wäre es einfacher mit SRV-Records den Subdomains jeweils eigene Ports zuzuweisen und diese dann im Router auf den Standardport der jeweiligen Anwendung umzubiegen?
Ich möchte gerne verhindern, dass User zb. domain.de:1234 eingeben müssen... Das führt nämlich je nach User zu unüberwindbaren Problemen, habe ich das Gefühl...
Bitte warten ..
Mitglied: SlainteMhath
21.01.2019, aktualisiert um 15:34 Uhr
Ich glaube nicht, das TS die Games auf den SRV Record achten. Wirklich helfen werden dir nur mehr IP Adressen wenn keine anderen Ports verwenden willst.

/EDIT: Ok, ich nehme das zur Hälfte zurück. TS "kann" SRV:
https://support.teamspeakusa.com/index.php?/Knowledgebase/Article/View/2 ...
Bitte warten ..
Mitglied: flxkls
21.01.2019 um 15:48 Uhr
Das ist schon mal super, dass TS das unterstützt. Bei den Gameservern muss ich mal schauen, die stelle ich zu Verfügung um den Root zu finanzieren. Meine Cloud und Webserver werde ich dann mit einem ReverseProxy abfertigen.

Vielen Dank an alle!
Bitte warten ..
Mitglied: tikayevent
21.01.2019 um 18:29 Uhr
Das mit der Auswertung der Subdomain klappt nur bei bestimmten Protokollen, die es entsprechend vorsehen, also z.B. HTTP/HTTPS und ich glaube ein FTP, da hier die aufgerufene Adresse mit in der Anfrage integriert wird. Bei sehr vielen anderen Protokollen ist es nicht möglich, dieses auszuwerten, da es einfach nicht da ist.
Bitte warten ..
Mitglied: FA-jka
21.01.2019 um 22:16 Uhr
Hallo,

wie soll das gehen? Afaik enthalten die TCP- bzw. UDP-Datenpakete keine Informationen bezüglich des kontaktierten Hostnames.

Das steht erst in den höheren Protokollen (z.B. im HTTP-Request).

Entweder, Du hast mehrere IP-Adressen oder biegst jedes Protokoll auf einen anderen Port um.

Gruß,
Jörg
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Squid Revers Proxy Probleme - Exchange
gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Netzwerkgrundlagen
UDP Flusskontrolle?
Frage von MimemmmNetzwerkgrundlagen2 Kommentare

Ich weiß UDP hat keine Flusskontrolle. Aber was passiert eigentlich bei folgendem Beispiel? Ich möchte eine sehr große gespeicherte ...

Batch & Shell

Powershell: TCP und UDP Verbindungen loggen und duplicate bzw. ähnliche Einträge entfernen

gelöst Frage von clubmateBatch & Shell4 Kommentare

Hallo Freunde, ich möchte von einem PC die TCP/UDP verbindungen loggen und diese in einer .txt oder .csv speichern. ...

Erkennung und -Abwehr

TCP Acceleration

Frage von MikePostErkennung und -Abwehr1 Kommentar

Hallo zusammen Auf meinem Proxy werden bekannte Phishing Sites geblockt. Doch in den Logs wird jeweils ein TCP_Acceleration from ...

Neue Wissensbeiträge
Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 50 MinutenOutlook & Mail

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 1 TagGoogle Android8 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Heiß diskutierte Inhalte
Windows 10
Windows am MAC
Frage von LeeX01Windows 1016 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...

Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell13 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...