2 Webserver mit einer IP

kroesi

kroesi

Erfahrenes Mitglied
Hi,
also ich habe folgendes Problem :

In unserer Firma befinden sich zwei verschiedene Rechner auf denen jeweils ein Webserver läuft.
Wenn nun eine spezieller Rechner (aus dem Internet) eine Anfrage auf Port 80 macht, soll Webserver 2 diesen bedienen, für alle anderen Rechne soll Webserver 1 herhalten. Ist das möglich ?
Auf dem Rechner mit Webserver 1 läuft Gentoo Linux und Apache2, auf dem mit Webserver 2 Windows 2003 und IIS.

Mir selber fällt nämlich nix richtiges mehr ein ,

Krösi
 
Hallo!

Mir fallen dazu nur 3 Sachen ein.
  1. Den 2. Server auf einem andern Port laufen lassen, dann müssten die User allerdings z.b. http://www.domain.de:8080 eingeben wenn der 2. Server auf Port 8080 läuft.
  2. Ein eigenen DNS betreiben der auch Anfragen von aussen annimmt. Von diesem werden dann die Anfragen je nach Domain an den 1. oder 2. Server umgeleitet.
  3. Jeder Server bekommt eine eigene Verbindung zum Internet (unterschiedliche externe IP's).
Gruss Dr Dau
 
Nabend,

wenn du einen Router davor hast, kannst du entsprechend der Quell-IP von Anfragen intern an eine andere IP weiterleiten ...
 
Arne Buchwald hat gesagt.:
Nabend,

wenn du einen Router davor hast, kannst du entsprechend der Quell-IP von Anfragen intern an eine andere IP weiterleiten ...
Zum Vergrößern anklicken....
Ähm, entweder hast Du was falsch verstanden, oder ich?!

Einen Router setze ich natürlich vorraus!

Woher soll aber nun der Router wissen an welchen Server weitergeleitet werden soll?
Schliesslich wird eine Anfrage auf Port 80 zum Router geschickt und der soll nun enscheiden ob er zu Port 80 oder Port 80 weiterleiten soll?
Hier würde also ein DNS ins Spiel kommen, eine 2. Internetanbindung oder halt einen Server auf einem anderm Port laufen lassen.

Oder hat dieser "spezielle Rechner" eine feste IP?
Und ist es nur ein PC oder mehrere? (verschiedene/wechselnde Standorte, bestimmter Personenkreis)

Hmm, ich denke ausführlichere Infos währen da schon hilfreicher. :confused:
 
Ein vernuenftiger Router, z.B. ein Linux-Rechner, kann anhand anhand der IP-Adresse von der ein Request kommt entscheiden an welchem Rechner im LAN das Paket weitergeleitet werden soll.
Zum Beispiel koennen mit 2 IPTables-Befehlen alle Pakete von 232.121.62.12 (mal als Beispiel) welche auf Port 80 am Router aufschlagen an Port 80 von 192.168.1.12 weitergeleitet werden.
Und alle anderen an Port 80 von 192.168.1.22
Das Problem dabei ist nur, dass so 232.121.62.12 nie auf 192.168.1.22:80 zugreifen kann.

Nachtrag:
Je nachdem was auf dem "speziellen" Webserver vorzufinden ist koennte man darueber nachdenken ob die Rechner die zu diesem Server connecten sollen nicht ueber VPN mit dem LAN zu verbinden, sodass vom Internet her keine direkte Verbindung zu diesem Server aufgebaut werden kann.
 
Zuletzt bearbeitet:
Bei dynamischen IP's wird es aber problematisch.
VPN kommt ja auch nur für bestimmte Personen in Frage.

Also erstmal genauere Infos abwarten, dann kann man sich überlegen was am besten/sinnvollsten ist.
 
Hallo alle !

Also erstmal danke für die vielen Posts und Infos !

Ich denke die Lösung mit dem DNS trifft am ehesten auf mein Problem zu.
Der Router beherrscht nur Port-Forwarding, scheidet also aus (Hardware-Router).
Allerdings hängt hinter diesem ein Linux-Server, der auf Port 80 lauscht und der eigentliche Webserver ist. Nun brauche ich aber für eine Windows-Server-Anwendung einen Windows-Server. Der Linux-Server soll auf diesen (auf Port 80) umschalten, sobald eine bestimmte feste IP von aussen auf ihn zugreift(Port 80).
Auf iptables bin ich auch schon gestossen, habe allerdings nicht ganz verstanden, wie das funktioniert .... Hat vielleicht jemand ein Beispiel ?

Ich hoffe ich habe mich irgendwie verständlich ausgedrückt....

Nochmals danke,

Krösi
 
Wenn Du das Routing mittels IPTables realisieren willst kannst Du sowas in der Art machen.

Linux-Box: 192.168.1.12
Windows-Box: 192.168.1.15
IP des Users der auf die Windows-Box soll: 221.112.121.212

Code: 
iptables -t nat -A PREROUTING -p tcp -s 221.112.121.212 --dport 80 -j DNAT --to 192.168.1.15
iptables -t nat -A PREROUTING -p tcp -s ! 221.112.121.212 --dport 80 -j DNAT --to 192.168.1.12

So werden alle TCP-Pakete an Port 80 die von 221.112.121.212 kommen nach 192.168.1.15 umgeleitet.
Und alle TCP-Pakete an Port 80 die nicht von 221.112.121.212 kommen werden nach 192.168.1.12 umgeleitet.

IPTables ist eigentlich recht einfach.
Grundsaetzlich empfehle ich die Lekture der HowTos auf der IPTables-Website.
 
Hallo !
Nun habe ich ja lange nicht geantwortet ! Ich habe es aber jetzt anders hinbekommen. Ich danke euch für eure Lösungen, die wollten bei mir aber nicht so ....

Die Lösung heisst bei mir POUND. Pound ist eigentlich eine Software die LoadBalancing ermöglicht (Server 1 überlastet ? Nehme Server 2 ! etc). Mit Pound kann man aber auch festlegen, welche Domain von aussen auf welchen Server innen geleitet wird. War einfach zu konfigurieren und läuft unter Linux !

http://www.apsis.ch/pound/

Auf der Seite ist eine kurze Anleitung, wie sowas geht !

Wer fragen hat soll fragen !

Danke euch allen nochmals für die Bemühungen !

Krösi
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück