Hallo, > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] > Gesendet: Freitag, 3. Januar 2003 14:59 > An: [EMAIL PROTECTED] > Betreff: Redirect mit bind/apache...????
> ich habe hier einen Mini-Domainhoster hochgezogen. > Verwalte 3 Dom�nen mit eigenen Nameservern, Ftp- und Webserver. (bind9/proftpd/apache) > Die Server haben alle �ffentliche IPs und hier wird nix ge'nat'et... > Jetzt habe ich aber eine Situation, wo ich nicht genau weiss, ob/wie es geht. > Eine Domain die ganz normal unter 'www.domain.org. IN A xxx.xxx.xxx.xxx' zu erreichen ist, > soll jetzt auch unter shop.domain.org erreichbar sein. ABER der Webserver wo der Shop l�uft, > steht in einem anderen Netz, im privaten (LAN). Dort hat der Server die 192.168.100.12 > Wie kann man das konfigurieren, dass ich den extern erreichen kann? > Mit 'shop.domain.org. IN A 192.168.100.12' geht es zwar intern, aber extern nicht. Klar... > Gibt es eine M�glichkeit? Ja sicher. Du hast ja alles in der Hand. ich weiss zwar nicht genau, wie das bei Deiner Konfiguration zu realisieren ist, aber ich w�rde folgendes machen. 1) Du musst aus Deinem �ffentlichen Adress-Bereich eine Adresse opfern. In Deinem Nameserver wird die Adresse shop.domain.org aufgl�st auf eben diese IP-Adresse, abweichend von der Aufl�sung der www.domain.org 2) Dein privates Netz wird hinter einem NAT-F�higen Router stehen. Dort tr�gst Du ein statisches Port-forwarding von aussen nach innen ein, dass die �ffentliche IP auf die interne IP �bersetzt mit exakt den Ports, die f�r die Funktion des Shops ben�tigt werden. Damit machst Du auch den Schutz des internen Server nur genauso weit auf, wie wirklich ben�tigt. Aber, ich w�rde mich auch fragen, warum den Zugriff auf das private Netz �berhaupt zulassen. Eigentlich sollten alle von aussen erreichbaren Server komplett in der DMZ stehen, oder? Best Jens -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
