Alles über einen Port weiterleiten.

[molnitza]

Hallo.

Ich möchte von einem bestimmten Port (z.B. 81) auf diverse Ports routen (z.B. Port für ICQ & Skype & IMAP & POP3)
Also alle Anfragen von einem einzigen Port entgegen nehmen lassen und dementsprechend weiter verteilen lassen.
Die IPs der Clients sind nur nach dem Schema 1.2.x.x bekannt. Also die letzten beiden Blöcke nicht.
Ist das irgendwie möglich? Brauch nicht die sauberste Möglichkeit sein, sollte bloß funktionieren Ob das ganze über Routing oder Proxy läuft ist eigentlich recht egal bloß über VPN darf es nicht laufen. Sollte bloß Ressourcen schonend arbeiten und um die 50 Benutzer verkraften.

Ich hoffe, ich konnte einigermaßen verständlich beschreiben, was ich machen möchte. Das ganze soll auf Linux laufen.

 

[mr_brain]

Das ist nicht möglich.

 

[molnitza]

Ich kann mich noch an Zeiten erinnern, da konnte ich in der Berufsschule einfach im ICQ den Proxy auf die IP und den Port für http einstellen und es lief. Also müsste es doch eigentlich möglich sein oder nicht?
Kann mich aber auch irren.

 

[Der_Sensemann]

Also ich würde sagen, dass es möglich ist. Wenn ich das richtig sehe, dann musst du dir einen Tunnel basteln der den Port 81 nutzt. Hier findest du eine Erklärung des Tunnelprinzips und Links zu verschiedener Tunnelsoftware.

 

[mr_brain]

Also wenn ich das richtig verstanden habe, dann solle es so aussehen:

Internet | Intranet -> Port 81 -> ICQ & POP3 & IMAP & SKYPE

Ich würde sagen, dass dieses UND dort stört, denn woher soll dieses Programm (Proxy) wissen, auf welchen Port es denn nun weiterleiten soll, wenn man gleichzeitig diese 4 Dienste hinter dem Proxy bereitstellt.

 

[Roger Wilco]

Ich kann mich noch an Zeiten erinnern, da konnte ich in der Berufsschule einfach im ICQ den Proxy auf die IP und den Port für http einstellen und es lief.

Das liegt daran, dass es für ICQ eine über HTTPS getunnelte Variante gibt und der Betreiber dafür einen entsprechenden Server zur Verfügung stellt.

Wenn du eine eigene (öffentliche) IP-Adresse für jeden der gewünschten Dienste hast, können alle über Port 81 (auf der jeweiligen IP-Adresse) angesprochen werden. Ansonsten (sprich: mit 1 IP-Adresse und 1 Port) ist das, wie bereits erwähnt, nicht möglich.

 

[Der_Sensemann]

Neja er müsste dann halt das so aufbauen:

PC -über port 81->Internet-über port 81->Server oä.->ICQ&MSN etc

oder seh ich das falsch ?

 

[bibabu]

Hallo,

soweit ich weiß ist es nicht so einfach möglich mehere Anwendungen über den gleichen Port laufen zu lassen.

 

[Roger Wilco]

PC -über port 81->Internet-über port 81->Server oä.->ICQ&MSN etc

Prinzipiell wäre eine Lösung mit OpenVPN denkbar, die etwas ähnliches macht. Allerdings haben das vermutlich weder du noch der OP so gedacht.

 

[traced]

Ob das ganze über Routing oder Proxy läuft ist eigentlich recht egal bloß über VPN darf es nicht laufen.

*10-Zeichen*

 

[fuchzga]

Solange es sich um einen HTTP-Stream handelt, könnte man es mit mod_proxy probieren.
Hier wäre es dann auch möglich ICQ und MSN über Port 81 auf der selben IP anzusprechen, indem man einfach zwei vhost konfiguriert. In der vhost gibt man dann die Gateways an, zu denen der Traffic weitergeleitet werden soll.

Da mod_proxy ein Apache-Modul ist, geht darüber aber auch nur HTTP-Traffic.
Um andere Protokolle über so ein "Gateway" abzuwickeln, müsste man einen richtigen TCP-Proxy aufsetzen. Ich denke mit Delegate könnte man es versuchen.

 

[molnitza]

Im Nachhinein habe ich jetzt doch versucht, das ganze über OpenVPN mit dem Port 443 TCP zu betreiben. An sich funktioniert es auch ganz gut. Dummerweise scheint mein PPC mit Windows Mobile 6.1 die X509 Verschlüsselung bzw. Zertifikate nicht zu schlucken. Hat sich eventuell damit schon jemand auseinander gesetzt? Leistungsfähig genug sollte das Gerät eigentlich mit seinen 524Mhz auch sein.