DNS umleitung durch VPN Tunnel

Computer: Hardware Netzwerk
#1

Hallo,

ich habe folgendes Szenario:
Einen Root-Server beim Hosting-Provider mit Linux und domain.de
einen privaten Server, aber hinter NAT, Firewall,… (kein Zugriff auf Firewall und NAT!)

per aufruf von sub1.domain.de soll auf den privaten Server weitergleitet werden. Das ist ja auch alles nicht so wild per A Record auf die IP oder per CNAME auf die dydns Adresse,…

Problem ist aber, dass der private Server hinter Firewall und NAT steht. Da hier nichts konfiguriert werden kann, kann eine Anfrage von außen nicht zu mir durch.

Der Plan:
privater Server baut VPN Verbindung zum öffentlichen Root-Server auf(das sollte durchs NAT/firewall durchgehen). Jetzt muss aber meine subdomain auf die öffentliche IP meines Rootservers verweisen, und dieser fungiert als eine art NAT - oder gibt es da einfachere Lösungen? Wie wäre hier der Ansatz, des zum laufen zu bringen?

Freue mcih auf Rückmeldungen!

#2

Hallo,

wenn ich das richtig verstanden habe, gibt es da nicht wirklich viele Möglichkeiten.

Du hast einen Server, der nicht von außen erreichbar ist, aber sein soll. Also brauchst du irgendetwas dazwischen, das diese Verbindung herstellt. Das könnte der Root-Server mit DNAT sein. IPv6 kommt vermutlich (noch nicht) in Frage.

Gruß,
Steve

#3

Hallo,

Der Plan:
privater Server baut VPN Verbindung zum öffentlichen
Root-Server auf(das sollte durchs NAT/firewall durchgehen).
Jetzt muss aber meine subdomain auf die öffentliche IP meines
Rootservers verweisen, und dieser fungiert als eine art NAT -
oder gibt es da einfachere Lösungen? Wie wäre hier der Ansatz,
des zum laufen zu bringen?

Um was geht es? WWW? Apache? Dann würde ich mir mod_proxy ansehen.

Sebastian

#4

Danke für die Antwort!

IPv6 kommt nicht in Frage. Ist nicht verfügbar.

#5

Div Dienste wie FTP, WWW, CloudStorage, Calender Sync,…

#6

Div Dienste wie FTP, WWW, CloudStorage, Calender Sync,…

WWW ist einfach, FTP komplizierter, ausser Du mountest den FTP-Root auf dem Root-Server aus dem privaten Rechner.

Generell würde ich sagen: Das Setup erscheint mir ungeeignet. Warum ist ein NAT-Ding dazwischen. Du solltes dessen Adminstrator um Hilfe bitten und unbedingt in Dein Vorhaben mit eininden.

Sebastian

#7

Hallo,

IPv6 kommt nicht in Frage. Ist nicht verfügbar.

Warum nicht?