5
Traffic über alternativen Server leiten
Guten Tag,
ich habe einen Anwendungsserver, dessen Traffic ich gerne über mehrere Server laufen lassen möchte.
Am besten so, dass die IP des Hauptservers nicht einsehbar ist (wie es z.B. bei einem reserve proxy der
Fall ist. Siehe Bild unten.
Da es sich hierbei nicht um einen Webserver handelt, kann ich Lösungen wie apache oder nginx nicht
verwenden und suche nach Alternativen. Die HTTP Header wären dort ziemlich unpassend.
Auf den Servern 1 & 2 läuft Ubuntu. Gibt es irgendwelche Lösungen für mein Problem?
Bild:
Herzlichen Dank für Ihre Aufmerksamkeit!
ich habe einen Anwendungsserver, dessen Traffic ich gerne über mehrere Server laufen lassen möchte.
Am besten so, dass die IP des Hauptservers nicht einsehbar ist (wie es z.B. bei einem reserve proxy der
Fall ist. Siehe Bild unten.
Da es sich hierbei nicht um einen Webserver handelt, kann ich Lösungen wie apache oder nginx nicht
verwenden und suche nach Alternativen. Die HTTP Header wären dort ziemlich unpassend.
Auf den Servern 1 & 2 läuft Ubuntu. Gibt es irgendwelche Lösungen für mein Problem?
Bild:
Herzlichen Dank für Ihre Aufmerksamkeit!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185201
Url: https://administrator.de/forum/traffic-ueber-alternativen-server-leiten-185201.html
Ausgedruckt am: 11.04.2025 um 13:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
du könntest den Traffic entweder einfach über IPTables natten oder aber dir xinetd angucken. Der kann genau das gleiche, nämlich TCP Streams einfach weiterleiten.
Grüße
Terminatorthree
du könntest den Traffic entweder einfach über IPTables natten oder aber dir xinetd angucken. Der kann genau das gleiche, nämlich TCP Streams einfach weiterleiten.
Grüße
Terminatorthree
Herzlichen Dank für Ihre Antwort.
Wie sehe dieses natten denn aus? Und geht das nicht nur in im internen Netzwerk sondern auch sogar übers Internet?
Wie sehe dieses natten denn aus? Und geht das nicht nur in im internen Netzwerk sondern auch sogar übers Internet?
Hallo,
generell ist natten auch über das Internet möglich, denn es wird nur die Absenderadresse verändert, das Paket weitergeleitet und das Antworpaket auf dem selben Weg zurückgeleitet.
aber Achtung, wenn die Zwischenserver nur eine IP besitzen, sollte das Forwarding auf gewisse Ports beschränkt werden, sonst könntest du den Weiterleitungsserver nicht mehr erreichen.
Wenn du nur einzelne Ports weiterleiten willst, ist Xinetd aber die fehlerunanfälligere Möglichkeit (nach meiner Erfahrung). Die Konfiguration findest du unter /etc/xinetd.d/<Portnummer>
Gruß
Terminatorthree
generell ist natten auch über das Internet möglich, denn es wird nur die Absenderadresse verändert, das Paket weitergeleitet und das Antworpaket auf dem selben Weg zurückgeleitet.
iptables -t nat -A PREROUTING -d <Destination IP> -p <Port> -j DNAT --to-destination <IP des Backend>
iptables -A POSTROUTING -t nat -s <IP des Backend> -j SNAT --to-source <Weiterleitungsserver>
aber Achtung, wenn die Zwischenserver nur eine IP besitzen, sollte das Forwarding auf gewisse Ports beschränkt werden, sonst könntest du den Weiterleitungsserver nicht mehr erreichen.
Wenn du nur einzelne Ports weiterleiten willst, ist Xinetd aber die fehlerunanfälligere Möglichkeit (nach meiner Erfahrung). Die Konfiguration findest du unter /etc/xinetd.d/<Portnummer>
Gruß
Terminatorthree
Zitat von @Terminatorthree:
Wenn du nur einzelne Ports weiterleiten willst, ist Xinetd aber die fehlerunanfälligere Möglichkeit (nach meiner
Erfahrung).
Wenn du nur einzelne Ports weiterleiten willst, ist Xinetd aber die fehlerunanfälligere Möglichkeit (nach meiner
Erfahrung).
Das würde ich jetzt so aber gar nicht unterschreiben.
Alleine schon der Ressourcenverbrauch...
Die Frage ist halt: um was für eine Applikation handelt es sich?
Ohne diese Info sind Ratschläge sonst nur gut gemeint, aber nicht zwingend zielführend.
Lonesome Walker
Es ist ein Gameserver d.h. es wird eine Verbindung über Minuten/Stunden geöffnet und es werden immer Daten von beiden Seiten aus gesendet.
