Portforwarding mehrer Ports von einem auf einen anderen public Server im Intern |
||
---|---|---|
#0
| ||
14.07.2007, 10:55
...neu hier
Beiträge: 4 |
||
|
||
14.07.2007, 18:27
Member
Beiträge: 5291 |
#2
MASQ ist falsch hier, dass wird in deinem Fall überhaupt nicht eingesetzt, der Rest passt scho theoretisch.
aber du muss ja auch schauen das es in der FORWARD chain auf ACCEPT steht falls das nicht schon die default Policy ist. Zitat echo 1 > /proc/sys/net/ipv4/ip_forwardJa kannst du so machen aber sysctl ist elleganter, wer weiß wie lang es proc pseudo-fs noch gibt. Zitat ich möchte den Webspace von einem s4y Server auf einen anderen umziehen, da der momentane Server ein paar Macken hat und ich am besten eine Neuinstallation machen werde.** Neuinstallation, was sind das denn für Server? Zitat Wenn ich jetzt den Nameserver umstelle dauert das immer eine gewisse Zeit bis es im gesammten Internet "bekannt" ist. Vorallem weil auch die Rechner beim Kunden nicht täglich neu gestartet werden und die Nameserveranfragen gecached werden.Nicht unbedingt das hängt von der Registry an um die es geht und was für Provider du hasst - normalerweise stellt man nie einen Nameserver um warum willst du das überhaupt? Oder ist der "defekte" Server auch nserver gleichzeitig? Außerdem hast du ja secondaries. Naja so ganz versteh ich dein Setup aber immernoch nicht __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
14.07.2007, 19:56
...neu hier
Themenstarter Beiträge: 4 |
#3
Zitat Neuinstallation, was sind das denn für Server?Das ist die Kurzfassung dafür, dass der Server für die Zeit nicht erreichbar sein wird. Und somit kommen auch keine anderen Lösungsvorschläge und Fragen für ein Problem was ich schon seit Wochen durchkaue. Zitat Nicht unbedingt das hängt von der Registry an um die es geht und was für Provider du hasst - normalerweise stellt man nie einen Nameserver um warum willst du das überhaupt?Normalerweise stellt man eine Nameserver dann um wenn der Webspace (www, SMTP, POP, IMAP) auf einer anderen IP liegt. Und das ist hier der Fall, da alles komplett 1:1 auf einen anderen Server verlagert wird. Der defekte Server ist kein NS, aber der hat alle Dienste die wohl für eine gewisse Zeit ausfallen werden. Die Registry interessiert nicht, weil man kann keinenm Kunden vorschreiben irgend welche Registry Änderungen vor zu nehmen, seine Provider zu wechseln, oder seinen Rechner neu zu starten! Auf den Server greifen ständig ca. 30 Rechner zu die jede Minute E-Mails abholen und auch versenden. Wenn jetzt der Server nicht mehr erreichbar ist, haben die Clients trotzdem noch die IP des nicht erreichbaren Servers. Aus dieem Grund stellte ich den Nameserver um. Aber da Windows einen Cache für NS Anfragen hat wird die Umstellung in den Clients ein paar Tage dauern, da die Rechner ständig up sind und nicht restartet werden. Aus diesem Grund das forwarding vom einen Server zum anderen um den Ausfall auf nahe Null zu reduzieren! Prinzip ist so wie bei einem Dialin-Router. Und dazu benötigt man masquerading, das es ja auch Pakete gibt die zurück kommen und dann wieder über den "Gateway" gehen. Aber zur Beruhigung, die gefundene Lösung ist rinetd! Funktoniert hervorragend 100%... __________ Spitzen Speicherplatz [url=1A-webspace.de]1A-webspace.de[/url] Tangenta GmbH - 78564 Wehingen Dieser Beitrag wurde am 14.07.2007 um 20:14 Uhr von cs editiert.
|
|
|
||
14.07.2007, 23:18
Member
Beiträge: 5291 |
#4
Zitat Normalerweise stellt man eine Nameserver dann um wenn der Webspace (www, SMTP, POP, IMAP) auf einer anderen IP liegt.Verquere Logik, eigentlich ganz falsch - Nameserver werden nie geändert höchstens die Zonefile Einträge evntl. sprichst du ja davon. Zitat Die Registry interessiert nicht, weil man kann keinenm Kunden vorschreiben irgend welche Registry Änderungen vor zu nehmen, seine Provider zu wechseln, oder seinen Rechner neu zu starten!Ich seh schon du hast kaum Ahnung von dem was du tust, die Registry ist die Stelle wo deine Domain registriert wird und der Registrar ist derjenige bzw. die Firma die das für dich bewerkstelligt. Zitat Prinzip ist so wie bei einem Dialin-Router.Wird ja immer kälter, nein es ist nicht das gleiche Prinzip MASQ nutzt man nur dann wenn man keine statische IP zur Verfügung hat für dich gibt es SNAT / DNAT. Zitat Aber zur Beruhigung, die gefundene Lösung ist rinetd! Funktoniert hervorragend 100%...Das ist nun wieder was komplett anderes nen inetd aufsetzen, du musst schon wissen was du willst - das hat wiederum nichts mit Forwarding zu tuen aber na gut. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
15.07.2007, 23:48
...neu hier
Themenstarter Beiträge: 4 |
#5
Naja, ich sehe schon, du hast die Weiheit auch nicht mit Löffeln gefressen!
Lange scho nicht mehr so blöde Kommentare wie von dir gehört. Du scheinst keine Ahnung von Webservern und Internet zu haben. Zu deiner Beruhigung, ich mach das schon weit über 10 Jahre. Trotzdem gibt es immer wieder Dinge die man in Foren nachfrägt. Mann kann nicht alles wissen. Wenn du von der Domainregistry sprichst musst du das auch dazu sagen. Bin leider kein Hellseher, sonst wäre ich nicht hier! Und wer lesen kann ist klar im VORTEIL! rinetd und NICHT inetd! http://www.boutell.com/rinetd/ Und du wirst es nicht glauben, aber damit funktioniert es wunderbar so wie es soll, denn gnau dazu ist das Ding da! "redirection server'' Und zu deinem vorlauten Kommentar, selbst mit xinetd (ein standart inetd) würde es gehen mit dem Eintrag redirect Sorry, aber mit den Bemerkungen die du immer ablässt kann ich dich nicht für voll nehmen. Geh Spielen.... __________ Spitzen Speicherplatz [url=1A-webspace.de]1A-webspace.de[/url] Tangenta GmbH - 78564 Wehingen Dieser Beitrag wurde am 16.07.2007 um 00:01 Uhr von cs editiert.
|
|
|
||
16.07.2007, 11:41
Member
Beiträge: 157 |
#6
Vielleicht hilft dir redir weiter.
__________ Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^ "Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles |
|
|
||
16.07.2007, 11:47
Member
Beiträge: 43 |
#7
hallo cs...
wenn du hier öfter mal in das forum reinschauen solltest, dann wirst du feststellen, das xeper eben alles weiss und eigentlich immer etwas zu sagen hat, du liegst also nicht so falsch mit deiner feststellung. ich staune nur, das er dir nicht geraten hat, auf bsd umzusteigen *GG* nun zu deinem problem. Zitat Wenn ich jetzt den Nameserver umstelle dauert das immer ...liege ich in der annahme richtig, das du den nameserver administrierst? wie auch immer, du solltest den sogenannten "Refresh" intervall für die slaveserver SOA Query auf diese Zone (die die Einträge der Domain deines Kunden enthält), auf ein minimum (z.B. 1 stunde) reduzieren. das könntest du als DNS admin oder eben der/dein provider für dich initieren, damit reduzierst du natürlich auch die cache zeiten anderer nameserver. ausgehend vom alten "REFRESH" wert, solltest du dann zumindest noch solange warten, bis sich dieser "1 Stunde" TTL im internet und unter den caching nameserver verbreitet hat. ich denke 1h der nicht verfügbarkeit ist vertretbar bei einem ISP wechsel. webserver: du könntest beim webspace auch über einen redirect für die zeit der "umstellung" nachdenken, das klappt in der regel ganz gut. nicht zu verwechseln mit 'iptables' REDIRECT - dieses target sorgt dafür, das pakete an den lokale Rechner zugestellt werden. damit lassen sich pakete an "phantasie-ziele" abfangen und lokal behandeln. denke, das kommt net in frage in deinem fall. mail: alternativ könnte man/du "zukünftig" über einen 2. mailserver nachdenken (den du betreibst), der mit einem 2. MX record (all deiner kunden domains) als fallback host dient und für die zeit der "nichtverfügbarkeit" alle anlaufenden mails ersteinmal so entgegen nimmt und nach "wieder" erreichbarkeit des primären mailservers alles "angesammelte" ausliefert. ansonsten sehe ich smtp eher als unkritisch, wenn ich dabei an die @mailqueue der sendenen mailserver denke, die ja in periodischen abständen erneut versuchen den mailserver zu kontaktieren. (so sollte eszumindest sein) das gleiche könntest du auch mit den (via imap und pop) mailboxen machen und für solche fälle "geschickt(er)" services verteilen und dich vor "ausfällen" schützen. mit den firewall regelwerk blick ich noch nicht ganz durch, hast auch wenig zu geschrieben. ich nehme an, das dies das regelwerk des internetgateways deines kunden ist? wenn ja, schaut's so aus, als wenn dies klappen sollte. masqueraden muss man dann natürlich schon! ...immer wenn man mit einer öffentlichen ip arbeitet (egal ob dial-in oder standleitung) da die reservierten adress ranges (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16... ) der privaten netzwerke ( die natürlich hinter so einem inet-gateway liegen) "draussen" nicht geroutet werden. keine ahnung was xeper da labert. injedemfall solltest du nocheinmal kurz schildern, für welches system das beispiel regelwerk ist. in meiner annahme der "firmenfirewall" erschlägst du natürlich nur das problem pop/smtp/imap , da du natürlich die LAN user genau dahin lenkst, wo du es möchtest. für alle anderen inet user, die sich die webseite anschauen wollen oder andere mailserver die ausliefern wollen, bleibt das problem bestehen, sie sind vom NS abhängig, die dinge die du nicht beeinflussen kannst. wenn dir ein eigener, öffentlicher ip net-range zu verfügung stehen würde (du hostest selbst), dann kämme noch ethernet aliasing in frage´und du legst dir einfach 2 ip-adressen auf eine netzwerkkarte. aber das kommt wohl nicht in frage. Zitat MASQ nutzt man nur dann wenn man keine statische IProfl ...wass'n ne statische ip adresse? ...man was ne gequirlte **** iptables -o eth0 -j MASQUERADE ich seh in dieser regel weder ne statische noch nen non-statische (dynamische) ip. mfg Dieser Beitrag wurde am 16.07.2007 um 11:56 Uhr von lucy editiert.
|
|
|
||
16.07.2007, 13:59
Member
Beiträge: 5291 |
#8
@cs
Zitat Lange scho nicht mehr so blöde Kommentare wie von dir gehört. Du scheinst keine Ahnung von Webservern und Internet zu haben. Zu deiner Beruhigung, ich mach das schon weit über 10 Jahre. Trotzdem gibt es immer wieder Dinge die man in Foren nachfrägt. Mann kann nicht alles wissen.Oje Oje, hoffentlich nicht produktiv ^^ Der zweite Teil deines Satzes stimmt natürlich. Zitat Wenn du von der Domainregistry sprichst musst du das auch dazu sagen. Bin leider kein Hellseher, sonst wäre ich nicht hier!Tut mir Leid das ich mich unklar ausgedrückt habe, windows hat für mich als OS kein Bedeutung und das die Registry von irgendein OS damit nichts zu tuen hat ist ja sowieso klar - ich dachte das geht eindeutig daraus hervor. Zitat Und wer lesen kann ist klar im VORTEIL!Richtig ich habe mir aber schon sowas gedacht das rinetd für remote oder rediriction inetd steht - vermutlich funktioniert das so ähnlich. Wie gesagt ist das technisch gesehen was ganz anderes als de Netfilter zu benutzen und wieso "wer lesen kann ist klar im VORTEIL"? Es ist nicht unüblich das die Namensgebung im open-source Bereich oft abgeleitet ist Zitat Und zu deinem vorlauten Kommentar, selbst mit xinetd (ein Standard inetd) würde es gehen mit dem Eintrag redirectSiehe Oben. Zitat Sorry, aber mit den Bemerkungen die du immer ablässt kann ich dich nicht für voll nehmen. Geh Spielen....Dito das sieht man an deinen iptables Regeln Naja nicht jeder der Ahnung von Linux hat hat Ahnung von dem was er tut, aber leider glauben die meisten Linux ist jetzt die Welt. Ich empfehle dir aber icht Spielen zu gehen, aber eventuell mal etwas dazu zu lernen Es ist ja schön das du jetzt deine Regelung gefunden hast aber die Netfilter oben und das mit MASQ zu regeln ist trozdem foobar. Ebenso wie davon auszugehen das ich irgendetwas mit der windows registry meinen könnte, aber das kann man ja noch durchgehen lassen denn Missverständnisse gibt es immer wieder. @lucy Ich hab mich schon gefragt wann du von den Toten wieder kehrst, na dann auf gehts. Zitat wenn du hier öfter mal in das forum reinschauen solltest, dann wirst du feststellen, das xeper eben alles weiss und eigentlich immer etwas zu sagen hat, du liegst also nicht so falsch mit deiner feststellung. ich staune nur, das er dir nicht geraten hat, auf bsd umzusteigen *GG*Nö obwohl das eventuell sogar ne gute Maßnahme wäre der pf ist Netfilter schließlich bei weitem voraus aber na gut Zitat rofl ...wass'n ne statische ip adresse? ...man was ne gequirlte ****Hmm ja? Aus der Manpage: Zitat MASQUERADEHmm müssen wohl oberdaus gewesen sein die die Manpage geschrieben haben, lucy warum wirst du nicht Linux devel? (oder bist du es etwa schon?!) Also die Manpage sagt du sollst DNAT bzw. SNAT verwenden, in seinem Fall wär es DNAT gewesen er will ja nur das Ziel manipulieren. Hör mal lieber auf dich aufzuregen, wie gesagt ich diskutiere ja gerne aber nur mit Leute die es auch können Da gehört noch viel mehr zu... Wie wärs wenn du anfängst ordentlich zu argumentieren. Edit: Zitat masqueraden muss man dann natürlich schon! ...immer wenn man mit einer öffentlichen ip arbeitet (egal ob dial-in oder standleitung) da die reservierten adress ranges (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16... ) der privaten netzwerke ( die natürlich hinter so einem inet-gateway liegen) "draussen" nicht geroutet werden. keine ahnung was xeper da labert.Was meinst du damit? Wenn das ein gateway ist ist er doch wohl Teil beider Netzwerke - oder hast du da auch ne andere Definition? Du brauchst dafür kein MASQ wozu auch. Warum nicht einfach iptables ..... -s 0/0 -j DNAT --to-destination 10.0.0.1/8? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 16.07.2007 um 14:12 Uhr von Xeper editiert.
|
|
|
||
16.07.2007, 14:30
...neu hier
Themenstarter Beiträge: 4 |
#9
Zitat rofl ...wass'n ne statische ip adresse? ...man was ne gequirlte ****Statisch = immer die gleiche IP Adresse. http://www.google.de/search?num=100&hl=de&q=%22statische+ip+adresse%22&meta= Dynamisch = eine dynamisch zugewiesene IP Adresse Zitat mit den firewall regelwerk blick ich noch nicht ganz durch, hast auch wenig zu geschriebenAlso das problem WAR und ist ja behoben, wie im letzten Posting schon gechrieben. Nochmal kurz erkärt. Wenn man eine Änderung der Zonefiles am Nameserver macht daert es immer eine Zeit bis die im Internet überall bekannt ist.Deswegen sollten WWW, was kein Problem ist (redirect) und auch SMTP, POP, IMAP weitergeleitet werden. So das der Host der angefragt wird, die Anfrage an einen weiteren Server weiterleitet wie ein Gateway. Das ganze funktioniert wie bereits geschschrieben mit rinetd nicht zu verwechseln mit inetd! Zitat ich denke 1h der nicht verfügbarkeit ist vertretbar bei einem ISP wechsel.Ja ist es, aber wenn der Windows Rechner (Outlook) der Kunden wochenlang durchläuft hilft das alles nichts... Dann wird nicht nach 1h eine neue Anfrage gemacht... Vielleicht sollte, aber in der Realität siehts eben nicht so aus. Ich seh ja den Traffic der unterschiedlichen Server. Auf von dem, welcher schon lange nicht mehr als IP eingtragen ist. Zitat ich nehme an, das dies das regelwerk des internetgateways deines kunden ist?Regelwerk des Kunden? Der Kunde hat nichts verändert und wird auch nichts ändern. Denn die ganze Umstellung soll durchgeführt werden ohne das der Kunde etwas davon bemerkt oder damit belästigt wird. Der Kunde stellt die Anfrrage an Server-1 Dieser stellt diese Anfrage dann an Server-2. Die zurückkommende Antwort von Server-2 an Server-1 wird dann vom Server 1 als Antwort an den Kunden geschickt. Aber nur mal so zur Info: das Problem ist GELÖST!! Zitat ich staune nur, das er dir nicht geraten hat, auf bsd umzusteigenIch habe mal 1 Jahr lang mit BSD gearbeitet. Das war aber damals noch freeBSD 3.4 Aber ein super System! Very stable! Nur BSD ist nicht Linux, und für Linux gibts "alles" für BSD nur teilweise. Daher war immer selber kompilieren angesagt. Was aber nicht sonderlich Zeit-förderlich ist. Und wenn man dann jemand frägt der sich mit BSD auskennt, dann wird man immer auf -zig manuals verwiesen. rtfm Und wir wissen dochalle selbst das es die Manuals gibt, dazu muss ich keinen Fragen der meint es wäre oberschlau und haut als Antort immer nur rtfm raus. Ich denke soclhe Leute haben in Foren und Chats nicht verloren. So, genug geschrieben... Nochmal zum Abschluss damit es auch jeder sieht und nicht noch mehr Antworten zur Problemlösung kommen. Das Problem, ist gelöst und es gibt keine Fragen mehr dazu!! __________ Spitzen Speicherplatz [url=1A-webspace.de]1A-webspace.de[/url] Tangenta GmbH - 78564 Wehingen |
|
|
||
16.07.2007, 15:19
Member
Beiträge: 43 |
#10
bla bla blub xeper
englische manpages sind nicht so dein ding oder? "It should only be used with dynamically assigned" - heisst soviel wie: es sollte (betonung sollte) nur mit dynamischen zugeordneten IP's verwendet werden... "if you have a static IP address, you should use the SNAT target." - und wieder ein sollte, ...komischer weise wird kein wort darüber verloren, das es strikt falsch ist das TARGET !!! MASQ zu verwenden, während eine regel (nach deinem "geschmack") wie: iptables -t nat -A POSTROUTING -s <INTERNAL_NET> -d ! <INTERNAL_NET> -j SNAT --to <EXTERNEL_IP> ...trotzalledem und vor allem von der begrifflichkeit "masquerading" ist und bleibt. Zitat Und dazu benötigt man masquerading, das es ja auch Pakete gibt die zurück kommen und dann wieder über den "Gateway" gehen.Richtig!! also man benötigt masquerading! wie die regel ausschaut ist eine ganz andere sache. Zitat MASQ nutzt man nur dann wenn man keine statische IP zur Verfügung hat ......da hast du laut deiner manpages (die du ja leider nicht lesen kannst/verstehen? kannst) das wichtige wörtchen "sollte" vergessen. ich verstehe dies als "empfehlung" (immer wenn ein wort "sollte" auftaucht), während du dies als strikt falsch propagierst, was in meinen augen "noch viel falscher" ist, denn du wirkst nicht "hinweisend auf den korrekten gebrauch von..." Zitat für dich gibt es SNAT / DNAT.achja? ...du hast dir ja nichteinmal die mühe gemacht zu hinterfragen, ob es eine dial-in verbindung ist (also dynamical assigned adress) ...und selbst wenn, funktioniert das target MASQ ...wie gesagt masquerading in diesem sinne ist es so oder so. NUR !! um das zu klären ist der CS ja nicht hier im forum, aber mach dir ruhig weiterhin die mühe wissen? zu propagieren. Zitat ...but also has the effect that connections are forgotten when the interface goes down.auhweja, ... ..naja, weiss ja nich ob da einer immer aus langerweile das output interface hoch und runter fährt. Zitat Warum nicht einfach iptables ..... -s 0/0 -j DNAT --to-destination 10.0.0.1/8?rofl? ..damit maskierst du? ...gute nacht xeper ...durch schwachfug posten lernt man aber auch nix dazu was ^^ ...ich empfehle dir erstmal nen kleinen englisch kurs, dann darfste mal paar RAM's wechseln ...und wenn das in der vorgegeben zeit schaffst, dann wirste später mal mein linux devel mfg Dieser Beitrag wurde am 16.07.2007 um 15:40 Uhr von lucy editiert.
|
|
|
||
16.07.2007, 16:34
Member
Beiträge: 5291 |
#11
Zitat englische manpages sind nicht so dein ding oder?Aber Logo, deswegen ja. Zitat iptables -t nat -A POSTROUTING -s <INTERNAL_NET> -d ! <INTERNAL_NET> -j SNAT --to <EXTERNEL_IP>Tja klar man kann alles zur Auslegungssache machen wenn man möchte. Aber bleiben wir lieber beim normalen SNAT ist nun mal SNAT Zitat rofl? ..damit maskierst du? ...gute nacht xeper ...durch schwachfug posten lernt man aber auch nix dazu was ^^ ...ich empfehle dir erstmal nen kleinen englisch kurs, dann darfste mal paar RAM's wechseln ...und wenn das in der vorgegeben zeit schaffst, dann wirste später mal mein linux develDas ja nur'n Beispiel weil du deine sogenannten privaten Adressspace angesprochen hast - und das geht ja auch wenn der gateway eben Teil des obigen Netzwerks ist, naja mehr als FUD kommt bei dir eh net raus von daher kann man ja kaum ne ordentliche Diskussion führen. Vor allem lenkst du ja immer wieder durch deinen FUD durch's eigentliche ab, eine Begründung kommt aber nie. Naja ich hätte das über DNAT gemacht ich bin mir auch ziemlich sicher das genau das funktioniert, dass die Antwortpakete zurück kommen ist ja eh klar. Im Endeffekt geht inetd (oder rinetd) natürlich auch aber das ist halt kein NAT sondern zählt eher zu einem Proxy ähnlichen Aufbau. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 16.07.2007 um 16:38 Uhr von Xeper editiert.
|
|
|
||
16.07.2007, 17:29
Member
Beiträge: 43 |
#12
...ist doch eh immer das gleiche mit dir xeper.
weisst du nicht mehr weiter, fängst du sofort an unsachlich zu werden, kommst ins schleudern und hast plötzlich alles ganz anders gemeint und zusammenhangslose/zusammenhangs-nichterkennbare bemerkungen werden zu "war ja nur ein beispiel" ... Zitat Naja, ich sehe schon, du hast die Weisheit auch nicht mit Löffeln gefressen! Lange scho nicht mehr so blöde Kommentare wie von dir gehört.das ist eben dein prädikat... |
|
|
||
16.07.2007, 23:24
Member
Beiträge: 5291 |
#13
Zitat lucy posteteDreh die Wahrheit wie du willst, es ist doch eh deine. Ich muss mir das nicht länger anhören - ich könnte ja sogar ein Testsystem bauen aber wozu ist viel zu Anstrengend für so eine Person wie dich. Wenn du es geistig nicht schaffst dich ordentlich ohne sowas mit jemanden der deine Meinung nicht teilt außerinander zu setzen dann ist das nun mal so - da kann ich wohl weder etwas für noch etwas daran ändern. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
17.07.2007, 10:54
Member
Beiträge: 43 |
#14
Zitat Dreh die Wahrheit wie du willst, es ist doch eh deine. Zitat Naja, ich sehe schon, du hast die Weisheit auch nicht mit Löffeln gefressen! Lange scho nicht mehr so blöde Kommentare wie von dir gehört....naja, scheinbar wohl nicht nur meine im übrigen, problem ist ja gelöst... brauchst dich nicht weiter aufregen ^^ Zitat ich könnte ja sogar ein Testsystem bauen......ja, vielleicht schaffste das sogar, ...ich hoffe nur, das dann die entsprechenden manpages in deutsch sind. P:S: an deiner interpunktion und orthographie solltest auch mal etwas tun, dies erschwert nämlich die sache, dich zumindest etwas zu verstehen, noch zusätzlich, gehört aber nicht weniger zu einer ordentlichen konverstation, als wie "sich ordentlich ohne sowas mit jemanden der deine Meinung nicht teilt außerinander zu setzen" ...was für ein satz ^^ mfg... |
|
|
||
17.07.2007, 20:49
Member
Beiträge: 5291 |
#15
Zitat "sich ordentlich ohne sowas mit jemanden der deine Meinung nicht teilt außerinander zu setzen"Wie war das mit dem Lesen? Es kommt gar kein sich in meinem Satz vor Der Satz war auch nichtmal da zu Ende, hinzugefügt gibt es Umgangssprache ich schreibe keine Doktorarbeit und auch kein Essay - Umgangssprache ist völlig okay für Diskussionen, man kann schon daran merken was für eine Person du bist es kommt dir nur darauf an andere die du nicht leiden kannst irgendwie dumm hinzustellen. Bei mir ist das anders bei mir gehts nur um das Thema nicht um die Person. Ich habe dir auch schonmal gesagt diese Angriffe auf diese Weise sein zu lassen da persönliche Dinge in einer ordentlichen Diskussion ja eigentlich nichts zu suchen haben aber nun gut du bist offensichtlich nicht in der Lage das zu verstehen. Du hast deine Grenzen und offensichtlich sowas nötig. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
Auf dem "beschädigten" Server ist aber Webspace eines sehr wichtigen Kunden gehostet der imer erreichbar sein sollte und auch die E-Mail Accounts sollten immer verfügbar sein. Auch Nachts und am WE. Deshalb mein Plan:
Au dem anderen Server WWW und e-mail Accounts 1:1 einrichten. Die Passwörter für die e-mail Accounts habe ich alle, also ist das kein Problem.
Wenn ich jetzt den Nameserver umstelle dauert das immer eine gewisse Zeit bis es im gesammten Internet "bekannt" ist. Vorallem weil auch die Rechner beim Kunden nicht täglich neu gestartet werden und die Nameserveranfragen gecached werden. Deswegen mach ich am besten zusätzlich vom aktuellen Server auf den zukünftigen Server ein Portforwarding vom Port 80 (www) - Port 110 (pop3) - Port 25 (SMTP)
FTP ist dazu nicht nötig, da nicht beutzt!
Somit sollte die Umstellung ohne Ausfall möglich sein. Gehe ich da richtig in der Annahme?
Wie machet man das Portforwarding dann?
Ich habe hier ein paar Zeilen wie es funktionieren könnte, bin mir aber nicht ganz sicher ob das so funktioniert.
Zitat
Im Prinzip wäre es auch möglich komplett alle Anfragen auf den anderen Server weiterzuleiten, bis auf Port 22 (SSH) Das sollte schon ankommen, sonst ist der Server nicht mehr Administrierbar.Kann mir bei dem Problem jemand weiterhelfen?
__________
Spitzen Speicherplatz [url=1A-webspace.de]1A-webspace.de[/url]
Tangenta GmbH - 78564 Wehingen