OVH Community, your new community space.

Port w zależności połączenia przez IP/Domenę


mikel
26-12-2012, 21:15
Jak dla mnie to opisane rozwiązanie nie ma sensu bo tak jak już wspomniano każda domena będzie wskazywać na ten sam ip więc dla iptables nie ma znaczenia, że wpiszesz tam domenę zamiast ip, i tak zostanie to zmienione na ip i będą dwa wpisy z tym samym ip z czego będzie używany pierwszy bo jest pierwszy w kolejce ...

Dodam jeszcze, że jeżeli jest to jakiś serwer gier to gdy wpiszesz taką domenę u klienta, który będzie łączył się poprzez grę z Twoim serwerem to już zapewne na poziomie jego komputera i tej gry wykona się translacja domeny na ip i nawet nie będziesz wiedzieć, że to domena jest używana do połączenia. Przez analogię można to porównać do polecenia ping jakasdomena.pl ... zatem w przypadku gotowych gier jest to moim zdaniem nie do zrobienia. W przypadku własnych gier owszem ale to chyba nie ta bajka.

no4b
26-12-2012, 12:12
Bo pewnie obie domeny resolvują na ten sam adres IP.

desavil
26-12-2012, 01:23
Rzeczywiście, działa to coś nie tak.
Wykonuję takie coś:
domena-1.pl:9000 -> ip_serwera:8080
domena-2.pl:9000 -> ip_serwera:8090

Owszem obydwie domeny działają, ale liczy się pierwszy wpis, czyli jak wejdę na domena-2.pl:9000 to kieruje mnie na ip_serwera:8080.

WMP
24-12-2012, 13:27
Niektóre aplikacje obsługują jeszcze rekordy TXT w ktorych trzeba jakoś specjalnie podać co i jak.

victor
24-12-2012, 00:54
Tyle że w tym configu musisz mieć osobne IP do każdej aplikacji więc równie dobrze mozesz na tym samym porcie mieć aplikacje. A to co zrobiłeś to powszechnie znany sposób na ustawienie równoległego słuchania aplikacji nie uruchamianej jako root na porcie < 1024

no4b
23-12-2012, 21:54
Miej na uwadze, że jak zmienisz rekord A domeny, to przestanie działać, bo iptables resolvuje tylko raz, w trakcie dodawania reguły.

desavil
23-12-2012, 21:48
Cytat Napisał Arkoso
Dziwne hehe dzisiaj się nad tym samym rozwiązaniem zastanawiałem. Dołączam się do prośby o naprowadzenie jak można taką konfiguracje zrobić.
Udało mi się to zrobić za pomocą iptables:
Kod:
iptables -t nat -A PREROUTING -d domena_zrodlowa.pl -p tcp --dport port_domeny -j DNAT --to ip_lokalne:port_lokalny

Arkoso
23-12-2012, 18:48
Dziwne hehe dzisiaj się nad tym samym rozwiązaniem zastanawiałem. Dołączam się do prośby o naprowadzenie jak można taką konfiguracje zrobić.

OPTRONET
23-12-2012, 18:47
Nie wiem co to za aplickacja. Serwer Apache potrafi za pomocą nagłówków rozpoznać, czy użytkownik wpisał adres www czy IP serwera. Ale domyslam się po portach, ze to pewnie będzie jakaś gra więc musisz się zainteresować już samą tą grą. Iptables raczej tego nie zrobi, no chyba że tcpdumpem byś analizował pakiety,

desavil
23-12-2012, 18:10
Mam uruchomionych sobie kilka aplikacji, które nasłuchują na portach, przykładowo: 9000, 9001, 9002 itd.
Chciałbym osiągnąć takie coś, że na serwerze jest sprawdzane, jeżeli użytkownik wchodzi przez domenę, przykładowo: domena.pl:10000 (rekord A, IP serwera) to kieruje go na port 9000 serwera (działającej aplikacji), natomiast jak przez IP serwera da się wejść tylko na porty 9000, 9001, 9002 itd.

Chodzi o to, że chcę uniknąć zakupu adresów IP do serwera, tylko po to aby były porty takie same. Wtedy wiadomo mogę sobie zrobić 70.60.50.40:9000, 70.60.50.41:9000, 70.60.50.42:9000, ale chciałbym coś takiego spróbować zrobić za pomocą wykorzystania samej domeny, czyli w rezultacie domena.pl:9000, nazwa.pl:9000, adres.pl:9000 system po nazwie rozpoznaje i kieruje na odpowiedni port lokalny (aplikacji).

Zastanawiam się, czy można w jakiś sposób osiągnąć takie coś, najlepiej za pomocą iptables lub innego tego typu narzędzia.

Dzięki za odpowiedzi!
Że tak świątecznie więc, Wesołych Świąt!