[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Mehrere Server hinter pppoe
[Thread Prev] | [Thread Next]
- Subject: Re: Mehrere Server hinter pppoe
- From: moga@xxxxxxxxxxxxx
- Date: Tue, 26 Jul 2005 13:39:24 +0200 (CEST)
- To: uugrn@xxxxxxxxxxxxxxx
>> folgendes Szenario. Ich mÄ?żË?chte mehrere Server (Web,Email, etc.) mit >> einer DSL Verbindung ins Internet stellen. Ich benutze dyndns.org um >> unter einer Adresse erreichbar zu sein. > soweit ist noch alles klar. du musst das so verstehen: nach aussen sind alle server eigentlich virtuelle server also die selbe IP. nach innen gibt es dann die anderen IP's die der router vergibt und im /etc/hosts must du halt die maschine dann auch so ausweissen. zB im Web server /etc/hosts 192.168.0.2 web web.deinserver.dyndns.org 127.0.0.1 localhost localhost.localdomain >> Ich mÄ?żË?chte aber meinen eigenen >> DNS Server verwenden um auf die Server zu verweisen z.B. >> mail.mydomain.dyndns.org web.mydomain.dyndns.org . > Ein DNS Server braucht _immer_ eine feste IP Addresse, welche du > ja an einer DSL leitung (im normalfalle) nicht hast. Auch fehlt > mir heir das verstaedniss, was du damit bezwecken willst, > da alel deine services soweiso die selben IP von asusen gesehen haben, > reicht so nen wildcard DNS zeugsel da foellig aus wei es dyndns anbietet dein rouiter hat ja normalerweise einen "cachenden domain server" und das reicht. dein router bekommt ja von nat gesagt welche maschine wo ist und wie die netzwerkkarte heisst. >> Aber ich verwende IPCOP als Internet Gateway. D.h. meine Server >> sind in der DMZ von IPCOP und sind mit NAT angebunden. > interesante formulirung :) Wenn NAT richtig eingestellt ist braucht Du keinen Rechner in die DMZ stellen. >> Die Frage ist jetzt kann ich einen DNS Server so einrichten dass >> er Anfragen im NAT bearbeiten kann, wenn er selbst auch in der DMZ >> steht? > DNS udn NAT haben _nichts_ mit einander zu tun. dein DNS Server > weiss nichts von NAT udn dein NAT weiss nichts von DNS. es gibt ja auch sowas wie IPchains. dann kannst du einen Rechner in die DMZ stellen und die anderen mit diesem Rchner verbinden ueber ipchains. ISt aber nicht noetig. Du stellst einfach einen Router auf und verbindest die Rechner mit dem Router. Danach richtest Du deinen Nat ein und Bingo. Nota Bene: 1) Emails von dynamischer IP zu verschicken macht heutzutage wenig sinn. Dann richtet man sich lieber einen Smarhost ein. Es werden weniger als 1 % der Mailserver deine Emails annehmen. 2) Wenn auf deinem Rechner der SMTP Port offen ist musst Du sehr schnell alles ueber Abwehrtechniken auf Mailserver lernen, sonst wird deine Maschine in 24 Stunden zur Spam Schleuder. 3) alle anderen Server kannst Du ruhigem Gewissens auf einen Rechner packen, und somit nochmals zum Sinn der E-Mail verwiesen wird.