unteradresse angeben

D

dtpower

New Member
hallo, ich bin neu hier und hoffe, dass ich den richtigen bereich dafür gewählt habe!

Also, ich möchte gerne einen webserver einrichten. Bei uns ist ein unix server als firewall vor dem internet gestellt. Ist es irgendwie möglich, wenn eine anfrage von aussen kommt, dass sie zu einem computer im netzwerk gestellt wird ?

Ich weis dass man auf dem unix server eine weiterleitung einrichten könnte, aber ist es auch noch irgendwie anders möglich ohne eine weiterleitung zu einem netzwerk pc zu kommen ??

Also dass man beim dns dienst nicht nur eine ip-adresse nagibt sondern auch noch eine netwerk adresse ??

mfg
 
dtpower said:
Ist es irgendwie möglich, wenn eine anfrage von aussen kommt, dass sie zu einem computer im netzwerk gestellt wird ?
Click to expand...
Mit Forwarding auf dem Router ist das möglich.

ist es auch noch irgendwie anders möglich ohne eine weiterleitung zu einem netzwerk pc zu kommen ??
Click to expand...
Es wäre auch möglich, mit ProxyARP einen internen Rechner zu exponieren - dazu benötigt man aber mindestens zwei öffentliche IPs.
 
Last edited by a moderator:
dtpower said:
Also dass man beim dns dienst nicht nur eine ip-adresse nagibt sondern auch noch eine netwerk adresse ??
Click to expand...
Du meinst so eine 192.168... oder 172.16... ?
Rate mal, warum man diese Adressen "Non-Routable" nennt ;) **
Du könntest dem DNS-Server sagen, dass der Rechner meinetwegen unter 192.168.5.72 erreichbar ist. Bringt dir aber nichts, denn eine Anfrage von außen auf diese Adresse würde niemals zu euch zugeordnet werden können.
Außerdem wüsste die Firewall dann immer noch nicht, dass sie Anfragen zu diesem Rechner durchstellen müsste... :rolleyes:
Eine einfachere Möglichkeit als ein Portforwarding sehe ich da gerade nicht.


** Kleiner Exkurs in Sachen Netzwerk: Man unterscheidet - grob - zwischen öffentlichen und privaten IP-Adressen.
Öffentliche IP-Adressen sind die, die euch der Provider zuweist und mit denen man im Internet auch was anfangen kann. Ihr müsst eine solche beantragen und bekommt dann (indirekt) von einer zentralen Vergabestelle eine zugewiesen, die weltweit einmalig ist.
Private IP-Adressen sind solche, die in lokalen Netzwerken verwendet werden, wie 192.168.0.0. Die darf jeder nach belieben nutzen und kann sie jedem Rechner vergeben, wie er es gerade will. Diese privaten Adressen werden von den Routern der Internetprovider auch nicht geroutet, weil es einfach unmöglich ist, denn da die jeder nach gutdünken nutzen kann, gibt es eine Adresse millionenfach doppelt und dreifach (überleg mal, wie viele DSL-Router mit der IP 192.168.0.1 ausgeliefert werden).
Es ist völlig unmöglich zu ermitteln, wohin ein Paket an eine private Adresse gehen soll, weil es die einfach zu oft gibt. Aber das stört ja keinen, da die Adressen nicht übers Internet geroutet werden :D
 
You must log in or register to reply here.
Back
Top