[fli4l] Grundsatzfrage zu weiterleitungen
Peter Schiefer
newsgroup at lan4me.de
Sa Apr 20 16:46:13 CEST 2019
Hallo Andreas,
Am Sat, 20 Apr 2019 15:25:00 +0200 schrieb Andreas Lehmler:
> es ist schon Jahrzente her, das ich einen Fli4l laufen hatte. Was ich
> noch weiß war, das wenn eine Anfrage auf eine meiner DYNDNS Adressen
> kam, die an den richtigen Server ( hab 5 verschiedene ) weitergeleitet
> wurde. Alle anfragen kammen auf Port 80 und wurden dann automatisch an
> den richtigen Server weitergeleitet.
> Gibt es das heute auch noch ?
Ja
hier mal ein Beispiel aus der 4.0er config:
PF_PREROUTING[]='prot:tcp dynamic:443 DNAT:@vm-web'
{
COMMENT='https-Zugriff -> web-server'
}
woraus dann mkfli4l das folgende macht (was dann der Syntax von 3.10.x
entspricht):
PF_PREROUTING_N='1'
PF_PREROUTING_1='prot:tcp dynamic:443 DNAT:@vm-web'
PF_PREROUTING_1_COMMENT='https-Zugriff -> web-server'
@vm-web ist hier wiederum ein Platzhalter für die IP des HOSTS vm-web der
unter HOSTS in der dns_dhcp.txt definiert ist.
> Mom regel ich das über die AVM-Router mit den entsprechenden Port
> weiterleitungen.
> Meine Vorstellung alle Port 80 Anfragen gehen zuerst zum Fli4l und der
> leitet die an den Richtigen Server weiter.
wenn der fli4l reiner Ethernet-Router ohne NAT ist, kann die FB das doch
direkt an den Zielserver leiten.
> Alle 443 Anfragen gehen zuerst an den Fli4l und der leitet die dann an
> den entsprechenden Server weiter.
noch mal folgendes zur Klarstellung - ein Port kann immer nur an ein Ziel
weitergeleitet werden:
z.B.
Port 80 -> Server 1
Port 81 -> Server 2
Port 443 -> Server 2
...
Gruß Peter
Mehr Informationen über die Mailingliste Fli4L