2 Server 1 Domain, 1 Router

M

martin-s

New Member
Hallo,

ich habe ein Problem.

Ich habe 2 Server (1x Windows Server 2003 mit IIS und 1x Windows 2003 mit XAMPP)
Dann Habe ich noch einen Router (Windows Server 2003)
Ich möchte gerne, wenn ich z.b.: forum.meinedomain.dyndns.org eingebe auf den XP Server verlink werden und wenn ich z.b.: info.meinedomain.dyndns.org eingebe auf den 2003 Server verlink werden.

Und noch eine bitte: Wenn ich bei der Remotedesktopverbindung server01.meinedomain.dyndns.org eingebe soll ich auf Server 1 und bei server02.meinedomain.dyndns.org soll ich auf Server 2 kommen.
Geht das??

Und wenn ja wie!!

Herzlichen Dank

Martin
 
Ich fürchte, dass das nicht so einfach gehen wird, da Du von "außen" gesehen nur eine einzige öffentliche IP-Adresse hast. Man kann zwar anscheinend "Wildcards" bei Dyndns.org einstellen, womit Du tatsächlich Subdomains innerhalb Deiner Subdomain haben kannst, aber die werden alle auf die gleiche IP-Adresse aufgelöst.

Da Dir das DNS nur die IP-Adresse ausgibt, hast Du dann keine Chance rauszufinden, welcher der internen Rechner nun tatsächlich gemeint war -- daher kann das RDP nicht funktionieren.

Für die Webserver-Anwendung könnte u.U. ein Workaround funktionieren, indem Du auf dem Router einen Proxy installierst (z.B. apache-Webserver im Proxy-Modus). Der Proxy würde dann alle Anfragen von "außen" entgegennehmen (und aus dem Anfrage-Header ist die Ziel-Domain bekannt) und diese dann an den entsprechenden Server weiterleiten. So müsste man das eigentlich hinbekommen können.

Viele Grüße,
LinuxAdmin
 
Das Routing sollte auf Layer 7 stattfinden.

Das Problem laesst sich wie LinuxAdmin schon geschrieben hat, z.B. mit einem Apache mit mod_rewrite oder mod_proxy oder AEhnlichem geloest werden. Oder leite Port 80 einfach auf den XAMPP und konfiguriere dort den Apachen so, dass er server02 auf deinen ISS oder wie der heisst weiterleitet.
Das Problem mit den Remotedesktop-Verbindungen laesst sich wahrscheinlich nur mit einem unterschiedlichen Port loesen, dabei spielt es keine Rolle ob als DNS server01 oder server02 angegeben wurde. Ich weiss jedoch nicht inwieweit sich diese Windows Remotedesktop-Funktion konfigurieren laesst.

Vielleicht besteht bei deinem Internet-Provider die Moeglichkeit sich ein IP-Subnetz zuteilen zu lassen. Damit kannst du deinem server01 eine IP geben, dem server02 die andere, und ueber die Naechste leitest du eben deinen Internetverkehr.
 
Der Port von Remote Desktop kann SOOO geändert werden. Das muss auf einem der beiden Rechner passieren.

Dann kannst Du per server.meinedomain.dyndns.org z.B. den 1. Server erreichen, per server.meinedomain.dyndns.org:1234 den 2. Server. Gegebenenfalls hast Du einen vernünftigen Router, dann musst Du das noch nicht mal machen, sondern Du machst das Port Forwarding im Router einfach vom Port 1234 auf den Standard RD Port des 2. Rechners.

Das gleiche Problem gibt es mit den Webs. Es können einfach nicht 2 Webserver auf Port 80 ein und der selben IP laufen. Daher geht es z.B. nur per transparentem Frameredirect auf die Home IP auf einem anderen Port.

z.B. Server1-Web: Port 80 --> direkte Weiterleitung auf diesen Server
Server2-Web:Port81 --> Frameredirect auf die gleiche Domain aber ":81" hinten dran.

Anders geht es leider mit handelsüblichen Routern nicht.

Du könntest es aber auch anders machen: Beide Webs auf einem Rechner (der Webserver kann dann die Anfragen unterscheiden) und bei RD entweder den einen als Relay für den 2. verwenden (geht wohl mit den neueren RD Versionen) oder z.B. per Hamachi einfach direkt beide Rechner ansprechen.
 
Hallo,

ich habe hier das selbe/gleiche Problem. Zwei Server, zwei käufliich registriert DNS-Domains, eine IP Adresse und einen Router. @Thunderbyte Du hast geschrieben: ... Anders geht es leider mit handelsüblichen Routern nicht... Geht es denn mit nicht handelüblichen Routern? Kannst Du mir da einen Hersteller nennen?

Nun noch mal eine Frage zur Domain Verwaltung von DynDNS. Ich habe wie gesagt zwei Domains.

1. //..w.abcd.de
2. //..w.dcba.de

Auf beiden Servern läuft die DynDns-Clientsoftware zum Verwalten. Ich habe dem ersten Server die erste Domain und dem zweiten Server die zweite Domain über das Dyndns-Client-Tool zugewiesen. Im Router habe ich jeweils den Port 80 für beide Server freigeben. Wenn ich in meinem Webserver nun die unterschiedlichen Hostheaderwerte eintrage dachte ich müßte das doch eigentlich funktionieren. Dem ist wohl nicht so?!?

Um Antwort wird gebeten.
 
Geht es hier nur um Webseiten? Wozu müssen denn die beiden Domains auf getrennten Servern liegen? EIN Webserver kann doch auch mit nur einer IP mehrere Domains und somit Websites bedienen (wäre ja schlimm, wenn nicht). Ergo verstehe ich nicht, warum der 2. Server unbedingt sein muss.

Dein Port 80 Geschichtl kann nicht funktionieren. Du kannst einen Port nur einem Rechner zuordnen (forwarden). Hostheaderwerte werden nicht per Router weiter übertragen. Davon abgesehen wertet die sowieso nur der Webserver aus, hier gehts aber um grundlegende Netzwerkkonnektivität.

Mein Tip:
- Wenns um die Websites geht, einfach alle auf einem Rechner laufen lassen, dorthin den Port 80 leiten. Die Hostheaderwerte sorgen bei entsprechender Konfiguration dafür, dass die richtige Website ausgeliefert wird.

- Wenn Du von ausserhalb des Netzwerks auf BEIDE Rechner zugreifen willst, käme ein Router mit VPN Funktionalität in Frage. Wenn das nicht geht, tuts z.B. auch https://secure.logmein.com/products/hamachi/vpn.asp?lang=de wunderbar. Damit kann man beide Rechner getrennt erreichen OHNE Weiterleitung im Router (auch auf Windowsfreigabenebene), mit https://secure.logmein.com/products/free/ kann man sie fernbedienen. Schließlich bleibt noch Remote Desktop oder VNC. Hier muss zumindest auf einem Rechner der Port umgelegt werden, der Router muss entsprechend auf den richtigen Rechner weiterleiten.

Webserver auf anderen Ports als 80 laufen zu haben macht eher wenig Sinn, denn dann muss der Port beim Ansurfen mit angegeben werden. Und wer macht das schon.

Thunda
 
Vielen Dank für Deine Antowrt.
Also es geht hier erstmal "nur" um Webseiten. Klar gibt es dahinter eine Aufgabenstellung. Auf jedem Webserver läuft ein SQL Server mit einem Reporting Service sowie einem Analysis Service. Diese beiden Service sollten dann Ihre Daten nach Benutzerauthentifizierung freigeben. Das Problem ist, das ich im Analysis Service (OLAP) keine Benutzerverwaltung durchführen kann. Also ich kann dort nicht bestimmte Daten nur bestimmten Nutzern freigeben, ein Nutzer der OLAP nutzen kann hat damit zugriff auf alle Daten die für diese Analyse freigeben sind. Deswegen benötigte ich einen zweiten Server. Einen reinen Webserver und einen Server mit der Möglichkeit Analysen zu fahren.

Ich frag jetzt einfach mal ganz blöd. Welche Möglichkeiten habe ich denn dieses umzusetzen? Ne zweite DSL Leitung mit eigenem Router, Möglichkeit 1. Nen Provider mit festen IP-Adressen, Möglichkeit 2 und gibt es vielleicht hier noch ne Möglichkeit 3 ???
 
Sorry, das ist jetzt schon sehr speziell (vielleicht kapier ich auch das Problem nicht im ganzen Umfang :eek:), aber ich frage mich folgendes:

- warum musst Du auf BEIDE Webserver/Datenbankserver von extern zugreifen. Kannst Du nicht den Analyse Service durch den Reporting Service Rechner schicken (soll heissen über entsprechende Programmierung ansprechen)?

- warum müssen überhaupt diese beiden Services auf verschiedenen Rechnern sein? Das muss doch auch auf einem Rechner gehen.

- warum strickst Du nicht eine Webapp drum rum, die den Zugriff extern regelt, bzw. nur bestimmte Abfragen/Analysen zulässt?

Thunda
 
Also ich denke meine Beschreibung war auch nicht wirklich verständlich... Ich versuchs noch mal nen bisschen detaillierter... Aber vorerst Antworten auf Deine Fragen...

- warum musst Du auf BEIDE Webserver/Datenbankserver von extern zugreifen. Kannst Du nicht den Analyse Service durch den Reporting Service Rechner schicken (soll heissen über entsprechende Programmierung ansprechen)?

Also auf dem ersten Rechner läuft eine Applikation die in einer Datenbank Daten sammelt. Diese Daten sollen nun über das WWW abrufbar sein. Dieses funktioniert mit dem Reporting Service und einer entsprechenden *.aspx Seite. Auf diesem Server wird kein Analysis Service ausgeführt, also nicht im Sinne von Olap Cubes und z.B. Pivot Chart.

Der zweite Rechner beinhaltet nun die Funktionen des ersten Servers aber eben auch die Nutzung des Analysis Service (Olap, Pivot Chart). Bei diesem Rechner habe ich aber das Problem das ich im Analysis Service nicht nach Benutzern segregieren kann. Ein Nutzer A und Nutzer B sollen den Analysis Service nutzen wobei der Nutzer A aber nicht die Nutzer Daten B sehen darf. Ich kann zwar unterschiedlichen Nutzern die Nutzung des Analysis Service versperren aber jeder Nutzer der Zugriff auf AS hat kann auch die Daten des Anderen sehen und das darf nicht sein.

Wie meinst Du das mit der Programmierung, sozusagen ein Applikationsforward vom Server 1 auf Server 2?

- warum müssen überhaupt diese beiden Services auf verschiedenen Rechnern sein? Das muss doch auch auf einem Rechner gehen.

Ja prinzipiell schon, wenn da nicht das Problem mit den Freigaben wäre...Das würde heißen: Nutzer A hat zugriff auf den AService und Nutzer B auch. Nutzer C bis F dürfen den AService nicht Nutzen. Nutzer A und B können sich im AService aber die Daten von den Nutzern C bis F anschauen und das ist ein absolutes NOGO!

- warum strickst Du nicht eine Webapp drum rum, die den Zugriff extern regelt, bzw. nur bestimmte Abfragen/Analysen zulässt?

Klar letztendlich habe ich das ja auch schon gemacht, bestimmte Nutzer können nur bestimmte Bereiche sehen aber die Nutzer innerhalb der Gruppe Analysis Service können eben alle Daten der anderen Gruppenmitgliedern sehen.

Ich weiß die Problematik klingt nicht ganz einleuchtend. Wenn mir jemand sagt, wie ich im Analysis Service bestimmte Bereiche auch nur bestimmten Nutzern freigeben kann, würde das mein Problem schon relativ gut lösen.

Das ich keine 2 WebServer an eine Leitung hängen kann und beide über den Port 80 ansprechen lassen kann, damit werde ich mich wohl abfinden müssen. Hier bleibt wohl letztendlich nur eine zweite DSL Leistung. Ein Webserver eine DSL Leitung...
 
You must log in or register to reply here.
Back
Top