iptables, Port auf andere IP weiterleiten?

[Domi]

Nabend Leute, ich habe nach längerer Zeit mal eine kleine Frage zu iptables.. und zwar ob es sinnvoll ist, einen Port weiter zu leiten (falls das geht) und zwar mit iptables.

Es geht darum, auf einem root-Server habe ich für meinen Bruder und für einen Kumpel einen Teamspeak Server. Ich habe diesen schon 1:1 auf einen anderen Server kopiert und habe den zwei Personen schon gesagt, das ich den einen abstelle und den anderen in Betrieb nehme.

Da wurde ich vom Kumpel gefragt, ob man nicht als Übergang erst einmal den Port vom TS auf die andere IP weiterleiten könnte. Und in der Zeit könnte man allen sagen das sie nun die neue URL verwenden sollen. Ist das möglich mit dem "forwarding" von iptables, oder geht das gar nicht?

Gruß, Domi

 

[Maverick71]

Habe dazu mal folgendes in meinem Debianbuch gefunden...

iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.50:80
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i eth1 -j ACCEPT

Vielleicht hilft Dir das schon weiter.

Da hatte jemand auch ein ähnliches Problem:
http://board.gulli.com/thread/1081298-geloest-linux-iptables-portforwarding

Ob es sinnvoll ist, siehe Deine Anfrage, musst Du aber selbst entscheiden.

 

[dotme]

"Sinn" macht es u.a. nur wenn der "versteckte" TS-Server damit klar kommt das alle Verbindungen von ein und der selben IP-Adresse kommen. So würde es in Erscheinung treten, wenn man den Port per SNAT/DNAT (-t mangle) auf eine entfernte IP forwarded.

 

[Domi]

Naja, die Anfrage kam von meinem Kumpel weil er vermutet das er nicht schnell genug alle erreicht die da drauf sind. Bei meinem Bruder sind es ca. 12 Personen, bei meinem Kumpel ca. 20!

Ich habe ihm schon geschrieben, dass er heute Abend schon mal groß ankündigen soll das sich die URL zum TS Server in den nächsten Tagen ändern wird. Genauso bei meinem Bruder! Das soll nur für 24 (max. 48) Std. so laufen, danach soll die Weiterleitung weg genommen werden. Wer dann nicht mit bekommen hat, dass der Server 1 aufgelöst worden ist, und nun Server 2 aktiv ist, hat wohl pech gehabt

Alternative war, dass ich beide parallel laufen lasse. Aber die kostenfreie Lizenz reagiert da wohl etwas ungemütlich drauf, wenn man zwei TS parallel mit einer Lizenz betreibt. Heute Mittag hat sich 2min nachdem ich Server 2 in Betrieb genommen hatte, Server 1 verabschiedet.

Oder könnte das ehr ein Zufall sein? Dann lasse ich die Weiterleitung weg, und lasse noch einmal beide Parallel laufen

 

[Maverick71]

Du kannst es ja testweise nochmal versuchen, beide parallel laufen zu lassen.
Wenn der S1 dann nochmal nach 2 min abschmiert weisst Du es sicher dass es mit zwei TS unter einer Kostenloslizenz nicht geht.
Kenne mich in TS zwar gar nicht aus aber es wäre durchaus möglich dass Deine Vermutung stimmt.

 

[Domi]

Okay, habe es nun zwei mal ausprobiert.. der Server der zu erst aktiv ist, wird beim aktivierten eines zweiten unerreichbar. Es dauert zwar ca. 5min, aber anschließend versucht der Client eine Verbindung zum Server aufzubauen und nichts geht mehr.

Also mal mit den beiden quatschen, dass sie ihren Leuten bescheid geben sollen. Oder ich muss wirklich den Port weiterleiten..

 

[dante]

Um das Pferd mal von hinten aufzuzäumen:

Was haben deine Kollegen dagegen, einen neuen URL zu verwenden? Das ist eine Einstellung im Client. Andernfalls lasse doch den alten URL auf die neue IP-Adresse zeigen.

Ich nehme stark an, dass du denen beiden einen privaten Gefallen tust, dann müssen sich die beiden halt mal einen Tag in Geduld üben.

 

[Domi]

Joa, ich habe denen jetzt eine Frist gegeben. Bis morgen Abend haben sie Zeit, allen ihren Freunden bescheid zu geben das sie die URL ändern müssen und gut ist. Ich wollte gestern eigentlich sofort den einen Server auflösen und den anderen starten, aber gut.. diese zwei Tage werde ich nun noch warten können.

Wenn dann jemand die neue URL nicht hat, hat er pech.
Das mit dem ändern der URL beziehst Du auf die Nameserver Einstellungen der Domain, oder?

Gruß, Domi

 

[dante]

Die Idee war nur, den _alten_ URL (den die TS-User auch kennen) einfach auf den neuen Server zeigen zu lassen, also den A-Record umschreiben.

 

[Domi]

Ah, dass dachte ich mir schon fast. Das war bei dem Server noch nicht machbar.. Zumal die beiden Server auf zwei völlig verschiedenen Domains liefen. Das eine war die Domain über die Firma, und auch der vServer über die Firma und der neue TS läuft über meine private Domain und meinen privaten vServer.

Aber nun läuft es ja.. 22:00 habe ich die Umstellung gemacht, ich habe allen bescheid gesagt.. und es läuft. Für meinen privaten Server existiert nun so etwas wie ts.domain.tld, somit sollte es beim nächsten Wechsel etwas einfacher sein.

Gruß, Domi