Hallo Jürgen, On Wed, Aug 31, 2005 at 02:43:05AM +0200, Juergen Sauer wrote: > > 10.1.2.3 Extern X.y.z.z2 > | > Server + Server im Netz/hoster mit Apache2, iptables > | > | > firewall > > Dieser Server soll im Internet sichtbar gemacht werden, der interne Server > hat zum externen eine stehende OpenVPN Verbindung auf einem weiteren > privaten Adresspaar.
Wenn es sich nur um den httpd handelt oder ofizielle IP-Adressen knapp sind und kein anderer Port definiert werden soll, würde ich, je nach Performance-Bedarf mir mod_prox genauer anschauen. Andernfalls: ### $iptables -t nat -A PREROUTING -i $ext -d $secondIP -p tcp --dport 80 -j DNAT --to 10.1.2.3 > ssh Tunnel ? Ein Tunnel steht doch schon?! Ich finde das auch immer albern, SSH durch IPSec zu tunneln - aber was soll man machen. > Hat das so schon mal jemand gemacht ? Ja, mit iptables und obiger Regel Port-80-Pakete auf dem Gateway an einen internen Webserver weitergeleitet. Hagen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
