Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
tunneling / portsharing

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
maxl
Gast





BeitragVerfasst am: 09. Jun 2005 6:22   Titel: tunneling / portsharing

mal eine verständnisfrage: mit tunneling kann ich ja dienste über z.B. SSH schleusen um sie damit verschlüsselt zu übertragen.

lässt sich damit auch sowas wie port-multiplexing/-portsharing realisieren, sprich dass sich unterschiedliche arten clients auf einen port verbinden und das erst auf serverseite dann wieder auf zwei (oder mehr) server gesplittet wird, die eigentlich auf unterschiedlichen ports laufen? oder ist sowas generell unmöglich?
 

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 10. Jun 2005 8:57   Titel:

Ich glaube nicht, daß ssh dafür gemacht ist. Das tunneln über ssh würde ich eher als Notlösung bezeichnen. Habe den Link vor kurzem schon mal hier gepostet, lies am besten mal: Klick. Auch wenn's ein Link auf die cipe-Seite ist: cipe sollte man auf nicht verwenden, da die Sicherheit sehr zu wünschen übrig läßt.

Soll heißen: Generell besser als ssh ist wohl ein richtiges VPN, aber lieber OpenVPN oder tinc benutzen, nicht cipe. Dann muß sich auch ssh nicht um ein Load-Balancing kümmern, sondern Du hast ein virtuelles Netzwerk, das letztendlich wie ein richtiges Netzwerk funktioniert. Somit kannst Du jede andere Software zur Lastverteilung benutzen.

P.S.: Willst Du überhaupt eine Lastverteilung ? Das mit unterschieliche Arten von Clients ist mir nicht ganz klar.
 
Benutzer-Profile anzeigen Private Nachricht senden

maxl
Gast





BeitragVerfasst am: 10. Jun 2005 14:32   Titel:

nein, lastverteilung ist nicht die aufgabenstellung sondern das überwinden einer (firmen)firewall. diese lässt nur port 80 (und 443) durch und es soll außer http(s) noch ein anderer dienst benutzt werden. deswegen die idee, den über port 80 bis zum server zu schleusen und dort dann auf webserver und die andere anwendung aufzusplitten
 

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 10. Jun 2005 19:17   Titel:

Ah, jetzt ist es klar. Würde trotzdem zu ner VPN-Lösung raten. Den Port kannst Du ja leicht auf umbiegen, eben auf das was die Firewall erlaubt. Einziges Problem könnte sein, daß UDP-Pakete gefiltert werden. Dann hilft wohl wirklich nur ssh.
 
Benutzer-Profile anzeigen Private Nachricht senden

chlor
Gast





BeitragVerfasst am: 10. Jun 2005 19:48   Titel:

hi,

http://www.docmirror.net/de/freebsd/handbook/openssh.html
unter 10.11.7.1.2. findest du direkt etwas zum thema.
für eine eventuelle kündigung, ist hier natürlich niemand verantwortlich.Wink

bis denn
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy