[fli4l] Grundsatzfrage zu weiterleitungen

Peter Schiefer newsgroup at lan4me.de
Sa Apr 20 16:46:13 CEST 2019


Hallo Andreas,

Am Sat, 20 Apr 2019 15:25:00 +0200 schrieb Andreas Lehmler:

> es ist schon Jahrzente her, das ich einen Fli4l laufen hatte. Was ich 
> noch weiß war, das wenn eine Anfrage auf eine meiner DYNDNS Adressen 
> kam, die an den richtigen Server ( hab 5 verschiedene ) weitergeleitet 
> wurde. Alle anfragen kammen auf Port 80 und wurden dann automatisch an 
> den richtigen Server weitergeleitet.
> Gibt es das heute auch noch ?

Ja

hier mal ein Beispiel aus der 4.0er config:
PF_PREROUTING[]='prot:tcp dynamic:443 DNAT:@vm-web'
{
  COMMENT='https-Zugriff -> web-server'
}

woraus dann mkfli4l das folgende macht (was dann der Syntax von 3.10.x
entspricht):
PF_PREROUTING_N='1'
PF_PREROUTING_1='prot:tcp dynamic:443 DNAT:@vm-web'
PF_PREROUTING_1_COMMENT='https-Zugriff -> web-server'

@vm-web ist hier wiederum ein Platzhalter für die IP des HOSTS vm-web der
unter HOSTS in der dns_dhcp.txt definiert ist.

> Mom regel ich das über die AVM-Router mit den entsprechenden Port 
> weiterleitungen.

> Meine Vorstellung alle Port 80 Anfragen gehen zuerst zum Fli4l und der 
> leitet die an den Richtigen Server weiter.

wenn der fli4l reiner Ethernet-Router ohne NAT ist, kann die FB das doch
direkt an den Zielserver leiten.

> Alle 443 Anfragen gehen zuerst an den Fli4l und der leitet die dann an 
> den entsprechenden Server weiter.

noch mal folgendes zur Klarstellung - ein Port kann immer nur an ein Ziel
weitergeleitet werden:
z.B.
Port 80  -> Server 1
Port 81  -> Server 2
Port 443 -> Server 2
...


Gruß Peter


Mehr Informationen über die Mailingliste Fli4L