Kompletten Traffic tunneln+IP

Alles rund um Netzwerktechnik und Protokolle
inchez
Posts: 65
Joined: 2007-10-01 20:17

Kompletten Traffic tunneln+IP

Post by inchez »

Ich hätte mal eine recht theoretische Frage.

Nehmen wir an man hat 2 Server, einer in Frankfurt, der andere in Düsseldorf. Beide Server haben 2 IPs zur verfügung

Gibt es eine Mölglichkeit den Server in Düsseldorf zum Gateway für den in Frankfurt zu machen?

Ziel sollte es sein das der Server in Frankfurt zum Bsp. über ein VPN mit dem in Düsseldorf verbunden ist, nehmen wir mal an FFM: 10.0.1.1 DDorf: 10.0.1.2 und der Server in Frankfurt alles über eine IP des DÜsseldorfers regelt, alles was rein und raus kommt eben.

Im Prinzip sollte die frankfurter IP nur zum connecten auf den SSH benutzt werden und alles andere schön über den Düsseldorfter rein und raus gehen.

Das würde erfordern dass die Services des Frankfurters auf der internen VPN IP lauschen denke ich, was noch besser wäre, wäre wenn man den Düsseldorfer quasi zum Router macht und der Frankfurter irgendwie, ich weiß nicht wie, die zusätzliche IP des Düsseldorfers annimmt, also wirklich komplett.

Hat jemand Vorschläge? Wäre wirklich super :)

Gruß
danu
Posts: 264
Joined: 2005-02-02 11:15

Re: Kompletten Traffic tunneln+IP

Post by danu »

Nehmen wir an man hat 2 Server, einer in Frankfurt, der andere in Düsseldorf. Beide Server haben 2 IPs zur verfügung
... das wären die öffentlichen IP's ?

Dann müsstest du die Kiste in Frankfurt so konfigurieren, dass sie nur mit der Kiste in Düsseldorf kommuniziert. VPN brauchts dann nicht unbedingt.
danu
Posts: 264
Joined: 2005-02-02 11:15

Re: Kompletten Traffic tunneln+IP

Post by danu »

Ja, und auf dem Rechner in Düsseldorf sollte noch ein Nameserver laufen, welcher auf den Zielhost in Frankfurt weist.
Last edited by danu on 2010-10-18 15:48, edited 1 time in total.
User avatar
Joe User
Project Manager
Project Manager
Posts: 11174
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Kompletten Traffic tunneln+IP

Post by Joe User »

FFM: Hostroute zum lokalen Switch + Standard-Gateway DD
DD: ?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
inchez
Posts: 65
Joined: 2007-10-01 20:17

Re: Kompletten Traffic tunneln+IP

Post by inchez »

Hey,
also der Anwendungsfall wäre das komplett durchgeben eines LAMP Systems, also durchgegeben würden werden FTP, Mailing, Webserver, etc.

Es sollte halt wenn möglich einfach alles getunnelt werden.

Was wäre da die simpelste Lösung? Könnte mir jemand v.l. was entsprechendes ausführen, wäre super.

Aber, was ist der Sinn der Sache?
Ein Host von dem alles einfach nur weiter geleitet wird?
Das hat keinen wirklich Vorteil und so auch keinen besseren Schutz.
Last edited by Anonymous on 2010-10-18 18:39, edited 1 time in total.
inchez
Posts: 65
Joined: 2007-10-01 20:17

Re: Kompletten Traffic tunneln+IP

Post by inchez »

Ja ich denke auch an einen VPN Tunnel.

Wenn ich eine VPN verbindung zwischen beiden Kisten habe, wie genau müsste ich iptables konfigurieren? Iptables experten da? :D