Dynamisk/statisk NAT'ing utifra port og hostname

[jocke]

Hei.

 

Har vel indirekte spurt om dette før, men lager en ny tråd - da dette er litt mer spesifikt.

 

Jeg skal sette opp en liten serverpark i annledning av hw-huset, og har dermed en win2003server som intern dns-server. Alle maskiner i nettverket får da maskinnavnet %maskinnavn%.hjemme.asparges.net.

det jeg vil så, er å knytte denne dns-servern jeg har hjemme, mot subdomainet hjemme.asparges.net, slik at hvis jeg skriver f.eks. http://%maskinnavn%.hjemme.asparges.net/ på en ekstern pc (hos en venn, etc), kommer jeg opp til en evnt. webserver på maskinen %maskinnavn% i mitt nettverk.

har bredbånd, men har ikke fast ip. derfor kjører jeg en www.no-ip.com-løsning, noe som gjør at jeg har en url/site som alltid er oppdatert mot min ip-adresse her hjemme.

 

Jeg har i seinere fått vite (hadde egentlig en liten anelse), om at a-records ikke kan knyttes opp mot en "url". Har selv mulighet for å oppdatere dns-recorden, men dette blir litt tungvindt i lengden.

Jeg har rotet frem og tilbake, og noen bekjente av meg mener at jeg må ha flere faste IP-adresser. Men dette er noe jeg egentlig ikke skjønner behovet for. La meg ta ett mer spesifikt eksempel;

 

La oss si at jeg hadde èn fast IP-adresse.

Ekstern datamaskin kontakter %datamaskinnavn%.hjemme.asparges.net. DNS-recorden sender forespørselen videre til win2k3-servern som står hjemme. Denne får da vite at forespørselen skal til %datamaskinnavn%(.hjemme.asparges.net) i det lokale nettverket. Den sender så forespørselen videre til den aktuelle datamaskinen.

Om da denne forespørselen var på port 21, blir dette da %datamaskinnavn%.hjemme.asparges.net:21. Hvis samme data'n da fikk en forespørsel på port 22 (SSH), blir dette også redirectet til denne.

 

På denne måten vil win2k3-servern stå som en DNS-server, samt router mot det interne nettverket. Blir jo akkurat det samme som med andre routere (bare at der blir kun portene redirecta, og hvis da to pc'er har blitt redirectet port 21 vet ikke eksterne forespørsler hvor dem skal gå - til hvilken maskin). Det som skjer med dette systemet, er at ALLE porter blir redirectet til den aktuelle datamaskinen.

 

Dette burde jo gå - i teorien hvertfall. Eller er jeg heeeelt på sydentur?

[jocke]

Og så kom bumpibjørnen (i know; baaad humour).

 

Ingen som har peiling på dette....?

[Mato]

siden jeg ikke finner noen bedre plass og mase på deg

 

har du noen nye bilder av huset ..

mener og huske at du laged workelog men finner den ikke

 

EDIT: sikklig bump da

Endret 30. juli 2004 av FtZ-

[Lurifaksen]

Jeg har tidligere lurt på akkurat det samme, men konkluderte egentlig med at det ikke gikk, da jeg ikke fant noen svar...

 

Så jeg hadde også satt pris på om noen hadde klart å trylle frem en løsning på problemet!

[jocke]

siden jeg ikke finner noen bedre plass og mase på deg

 

har du noen nye bilder av huset ..

mener og huske at du laged workelog men finner den ikke

 

EDIT: sikklig bump da

Hmm, du sier noe der. Lemme check it out.

[laaknor]

Port forwardinga tror jeg ikke du får gjort dynamisk for maskiner på utsiden (UPnP støtter såvidt jeg veit bare at maskinene åpner opp portene fra innsiden). Mulig noe skikkelig dyrt Cisco-utstyr kan greie å lese innholdet av pakkene og redirecte til riktig host, men jeg tviler _STERKT_.

 

 

Du kunne prøvd å kjøre en reverse proxy-server i hvertfall for http-adresser.....

[arokh]

Det du vil gjøre går ikke. Og hvorfor du vil gjøre det skjønner jeg ikke siden du enkelt

kan bruke kun 1 a-record f.eks foobar.no-ip.no og forwarde port 8081 til en intern-maskin, 8082 til en annen osv. En annen mulighet hvis du bare vil vise forskjellige websider for hver CNAME kan være å sette opp name-based virtual hosts.

Kort forklart så sender web-browsern hostname til webservern ved tilkobling, og en riktig konfigurert webserver vil da kunne velge webside ut i fra det navnet.

[Micromus]

Til syvende og sist må jeg si at jeg ikke er helt sikker på hva det er du prøver å gjennomføre, men det høres ut som om du kan være på sporet av noe.

 

arokh taler forøvrig kloke ord...

[laaknor]

Det du vil gjøre går ikke. Og hvorfor du vil gjøre det skjønner jeg ikke siden du enkelt

kan bruke kun 1 a-record f.eks foobar.no-ip.no og forwarde port 8081 til en intern-maskin, 8082 til en annen osv. En annen mulighet hvis du bare vil vise forskjellige websider for hver CNAME kan være å sette opp name-based virtual hosts.

Kort forklart så sender web-browsern hostname til webservern ved tilkobling, og en riktig konfigurert webserver vil da kunne velge webside ut i fra det navnet.

Om den webserveren settes opp til en reverse proxy kan den vidresende requestene til de riktige maskinene.

 

 

Selv syns jeg det letteste er å dele ut webområdet på webserveren min med skrivetilgang til alle maskinene på nettverket.

[Micromus]

Så er igjen spørsmålet om dette skal være noe web/http/proxy standardiserte greier eller om målet er å gå for "ekte" funksjonalitet helt ned på lag 3/4...

[jocke]

...så var nerdene startet.

 

Jeg MÅ ikke ha dette folkens, bare hadde vært gøy å fått til. I teorien er det jo fullt mulig...

[laaknor]

Så er igjen spørsmålet om dette skal være noe web/http/proxy standardiserte greier eller om målet er å gå for "ekte" funksjonalitet helt ned på lag 3/4...

Om du har en løsning på spørsmålet, så bare kom med det. Jeg har gitt opp

[Micromus]

Som sagt, jeg er ikke helt sikker på problemstillingen, og da er det vanskelig å gi et konkret svar, jallakim, ordet er ditt

[laaknor]

I teorien er det jo fullt mulig...

Hvilken teori da?

 

Jeg greier ikke å finne the missing link mellom lag 3/4 og DNS.....

[Micromus]

Hehe, f.eks. www.vg.no peker til 193.69.165.20, som er en IP-addresse, og ip er som kjent lag3, ip er ganske ubrukelig uten udp eller tcp, som igjen befinner seg på lag 4

[laaknor]

Hehe, f.eks. www.vg.no peker til 193.69.165.20, som er en IP-addresse, og ip er som kjent lag3, ip er ganske ubrukelig uten udp eller tcp, som igjen befinner seg på lag 4

Jeg veit hva lag 3 og lag 4 er. Lærer'n skulle abselutt tvinge OSI-modellen inn i hodet på oss.

 

 

Men uansett så vil man få et problem å gjøre dette DNS-basert. For å kjøre port forwarding på en router med bare en IP-adresse så må den binde f.eks. port 80 eksternt, og da er den i bruk til den ene IP-adressen på lokalnettet.... Med mindre du lager noe programvare til routeren som er VELDIG kjapt til å endre på forwardinga, men da må det programmet lytte på portene for å se hva som trigger det, og da er det en proxy.....

[knalf]

Apache bruker jo HTTP Header til å avgjøre hvilken VirtualHost den skal bruke, kan være du kunne laget noe slik til DNS serven din.

 

Men snakker man om andre ting enn web sider så har jeg ingen ideer

[jocke]

La meg se om jeg klarer å forenkle tanken.

 

1. Jeg har domenet asparges.net

2. Jeg fikser slik at domenet hjemme.asparges.net peker til ip-adresse til router (la oss si den er fast)

3. Jeg har LAN. 7 maskiner er koblet opp; PC1, PC2....PC6, PC7

4. Venn1 sitter hjemme, og vil ha siste MSN-versjon av min kompis, som sitter på LAN'et, og har PC3

5. Venn1 skriver http://pc3.hjemme.asparges.net/, men får ikke dette til.

6. Grunnen er at PC3 ikke har webserver (er bare et eksempel).

7. Kompis på PC3 setter opp ftp.

8. Venn1 logger på ftp://pc3.hjemme.asparges.net/, men finner bare nest siste versjon av msn.

9. Kompis på PC5 setter derfor opp ftp-server med siste versjon.

10. Venn1 kobler til på ftp://pc5.hjemme.asparges.net/

11. Kompis på PC2 vil spille CS med Venn2.

12. Kompis på PC2 starter CS over internett.

13. Venn2 kobler til på pc2.hjemme.asparges.net(evnt. portnr 27015)

 

Alt dette skjer automatisk. Hvordan? Jo, det skal dere fortelle meg

[Lurifaksen]

Slenger på en alternativ forklaring:

 

Jeg eier domenet "domene.com". Alle A records til domenet er satt opp mot min IP adresse (det er serveren som er koblet til internett og deler det)

 

Serveren min kjører også en DNS tjeneste lokalt, og der er server.domene.com = 10.0.0.1 og minpc.domene.com = 10.0.0.2

 

Jeg vil bruke remote desktop til å koble meg på disse PC-ene utenifra nettverket, og vil da bruke server.domenet.com for å koble meg på den PC-en som har IP 10.0.0.1 på lokalnettverket, og minpc.domene.com for å koble meg på PC-en med IP 10.0.0.2!

 

På det lokale nettverket ville dette fungert, men utenifra vil alle peke til serveren (den eksterne IP'en), uten at serveren vil foreta seg noe mer (sjekke subdomenet, slik den gjør lokalt).

 

Eller ønsker jeg oppnå noe annet enn deg jallakim?

Endret 31. juli 2004 av GeeZuZz

[AzureCloud]

Slenger på en alternativ forklaring:

 

Jeg eier domenet "domene.com". Alle A records til domenet er satt opp mot min IP adresse (det er serveren som er koblet til internett og deler det)

 

Serveren min kjører også en DNS tjeneste lokalt, og der er server.domene.com = 10.0.0.1 og minpc.domene.com = 10.0.0.2

 

Jeg vil bruke remote desktop til å koble meg på disse PC-ene utenifra nettverket, og vil da bruke server.domenet.com for å koble meg på den PC-en som har IP 10.0.0.1 på lokalnettverket, og minpc.domene.com for å koble meg på PC-en med IP 10.0.0.2!

 

På det lokale nettverket ville dette fungert, men utenifra vil alle peke til serveren (den eksterne IP'en), uten at serveren vil foreta seg noe mer (sjekke subdomenet, slik den gjør lokalt).

 

Eller ønsker jeg oppnå noe annet enn deg jallakim?

For Remote Desktop kan du få til dette ved å benytte forskjellige RDP-porter på de forskjellige maskinene (ikke bare default 3389). Ikke akkurat løsning via DNS, men det fungerer slik at du kan rute remote desktop til riktig intern maskin via ADSL boksen.