[beantwortet] Subdomains auf unterschiedliche Ports/Dienste forwarden
-
Da muss ich dich leider enttäuschen, HAProxy kann kein UDP. Kannst du Teamspeak nicht irgendwie "umbiegen"?
-
Vielleicht klappt das irgendwie aber ich wollte erstmal sehen ob und wie ich das überhaupt zum laufen bekomme, deshalb jetzt vorläufig mit 2 Minecraft-Servern die auch mit TCP laufen.
Ich habe es gerade nochmal mit dem HAproxy probiert und ich bekomme nichtmal den FQDN eines der Server in das Frontend (not a valid source IP address or alias) aber im BIND Server ist der Host drin und kann aufgelöst werden.PS. hat denn vielleicht irgendjemand den HAproxy (oder alternativ) mit Diensten/Ports abseits vom HTTP/HTTPS-Protokoll laufen?
-
Ich schicke dir morgen früh mal eine Config für SMTP, vielleicht hilft das schon weiter…
-
Das wäre super, vielleicht habe ich ja nur irgendwo einen Denkfehler :-[
-
So nun mal ein Beispiel aus der haproxy.cfg:
#Globale Einstellungen kannst du selber setzen
frontend tcp_mail
log global
mode tcp
option tcplog
bind *:25
acl tux_srv -i tux.pisa.hom
acl mailgate_srv -i mailgate.pisa.hom
use_backend tux if tux_srv
use_backend mailgate if mailgate_srvbackend tux
log global
mode tcp
option tcplog
balance roundrobin
server mail1 10.20.30.1:25
server mail1 10.20.30.2:25backend mailgate
log global
mode tcp
option tcplog
balance roundrobin
server mail3 10.20.30.3:25
server mail1 10.20.30.4:25#ENDE
Gruß
David -
Boa super, vielen Dank, da werde ich mich später erstmal ausgiebig mit beschäftigen! :)
-
Hmmm du fährst da ja eher eine Lastenverteilung aber ich möchte wenn ich minecraft1.meinedomain.de eingebe NUR auf dem minecraftserver1 und beim eingeben von minecraft2.meinedomain.de auf dem anderen minecraftserver (mit anderem Port) oder equivalent zu deinem Beispiel eben auf dem jeweils anderen SMTP-Server. Vielleicht muss ich noch dazuschreiben, dass der Server auf dem die beiden Dienste (Minecraft) laufen der gamesrv.meinedomain.de ist und ich zusätzlich noch 2 aliase (minecraft1 und minecraft2 auf die 10.133.7.2) für den selben Server angelegt habe.
Meine Konfiguration sieht derzeit so aus:
frontend FrontendMinecraft-merged
bind 0.0.0.0:25565 name 0.0.0.0:25565
mode tcp
log global
timeout client 30000
acl aclusr_source_ip_minecraft2 src minecraft2
acl aclusr_source_ip_minecraft1 src minecraft1
use_backend Minecraft2_tcp_ipvANY if aclusr_source_ip_minecraft2
use_backend Minecraft1_tcp_ipvANY if aclusr_source_ip_minecraft1
default_backend MinecraftDefault_tcp_ipvANYbackend MinecraftDefault_tcp_ipvANY
mode tcp
balance source
timeout connect 30000
timeout server 30000
retries 3
option httpchk
server gamesrv.meinedomain.org 10.133.7.2:25565backend Minecraft2_tcp_ipvANY
mode tcp
balance source
timeout connect 30000
timeout server 30000
retries 3
option httpchk
server minecraft2.meinedomain.org 10.133.7.2:25566backend Minecraft1_tcp_ipvANY
mode tcp
balance source
timeout connect 30000
timeout server 30000
retries 3
option httpchk
server minecraft1.meinedomain.org 10.133.7.2:25565 -
ich glaube schon das es so ist wie viragomann sagt
Der Proxy muss ja wissen welche Server gemeint ist. Also bräuchtest du einen Minecarft Proxy (ob es das gibt keine Ahnung)Loadbalancing ist ja was andere das geht auf TCP Ebene das mag mit der HAProxy sogar gehen.
Aber gezielt auf einen Server zu verweisen da muss man schon in das Protokoll reinschauen und dann entscheiden. Muss Proxy und Protokoll aber auch erstmal hergeben und unterstützen.
Bei HTTP klappt das weil im Protokoll (also schon über der TCP Schicht) drin steht wo der Client hin will und das kann der Proxy auswerten.
Wenn Minecraft das nicht macht und es keinen Proxy gibt der in das Minecarft Protokoll reinschaut kann geht es einfach nicht.Das einfachste wäre unterschiedliche Ports zu nehmen. Spricht da was gegen? habe ich bei anderen Gameservern auch schon so gemacht.
-
Hallo Flix,
ich versuche es ja mit unterschiedlichen Ports (25565 und 25566), doch bekomme es partout nicht hin. :-
Entweder ich habe irgendwo einen groben Denkfehler oder es funktioniert einfach nicht mit nur einer öffentlichen IP und beliebigen TCP-Ports.Eigentlich geht es ja nur darum, dass man bei der Serverwahl (clientseitig) keinen Port angeben muss, sondern anhand der subdomain unterschieden wird.
Mein technisches allgemeinwissen in Sachen IT ist schon umfangreich aber wenn es so ins eingemachte geht, stehe ich manchmal so richtig auf dem Schlauch…
-
Eigentlich geht es ja nur darum, dass man bei der Serverwahl (clientseitig) keinen Port angeben muss, sondern anhand der subdomain unterschieden wird.
Das dachte ich mir schon ist ja auch eine schöne Sache und nutze ich bei HTTP recht viel. In dem Fall wird es aber leider nicht gehen.
Du machst also im Moment das?
WAN_IP:25565 ->NAT-> Server1_InterneIP:25565
WAN_IP:25566 ->NAT-> Server2_InterneIP:25565Oder wie hast du es im Moment eingerichtet im NAT?
-
ich versuche es ja mit unterschiedlichen Ports (25565 und 25566), doch bekomme es partout nicht hin. :-\
Eigentlich geht es ja nur darum, dass man bei der Serverwahl (clientseitig) keinen Port angeben muss, sondern anhand der subdomain unterschieden wird.
Das widerspricht sich doch.
Du brauchst die beiden Ports extern. Das können zwar andere sein, als du intern am Server selbst verwendest bzw. können es intern auch unterschiedliche IP sein, aber es benötigt unterschiedliche Ports an der WAN Adresse und diese müssen dann auch am Client angegeben werden. -
Eigentlich geht es ja nur darum, dass man bei der Serverwahl (clientseitig) keinen Port angeben muss, sondern anhand der subdomain unterschieden wird.
Das dachte ich mir schon ist ja auch eine schöne Sache und nutze ich bei HTTP recht viel. In dem Fall wird es aber leider nicht gehen.
Du machst also im Moment das?
WAN_IP:25565 ->NAT-> Server1_InterneIP:25565
WAN_IP:25566 ->NAT-> Server2_InterneIP:25565Oder wie hast du es im Moment eingerichtet im NAT?
Genau beide Ports werden internet auf die selbe interne Server-IP geleitet, sind also auch von außen über den jeweiligen port erreichbar.
-
ich versuche es ja mit unterschiedlichen Ports (25565 und 25566), doch bekomme es partout nicht hin. :-\
Eigentlich geht es ja nur darum, dass man bei der Serverwahl (clientseitig) keinen Port angeben muss, sondern anhand der subdomain unterschieden wird.
Das widerspricht sich doch.
Du brauchst die beiden Ports extern. Das können zwar andere sein, als du intern am Server selbst verwendest bzw. können es intern auch unterschiedliche IP sein, aber es benötigt unterschiedliche Ports an der WAN Adresse und diese müssen dann auch am Client angegeben werden.ja von außen wird der std Minecraft-Port (25565) benutzt, ich dachte nur dass ich das dann über die subdomain internet auf einen anderen port/server biegen kann.
-
Wenn das NAT stimmt und die Firewall Regeln auch sollte das gehen.
Außer Minecarft mag es nicht wenn der Port über NAT geändert wird kann ich mir aber nicht vorstellen.
NAT und Firewall sehen bei dir wie aus?
-
NAT und Rules siehe Anhang.
Wenn es wirklich funktionieren sollte idetifiziere ich vielleicht die hosts (minecraft1/2.meinedomain.de) falsch?PS. KA wieso die VPN Rule 2 mal drin ist ::)
-
Wenn es wirklich funktionieren sollte idetifiziere ich vielleicht die hosts (minecraft1/2.meinedomain.de) falsch?
Was meinst du denn damit genau?
Die Domains können beide auf deine WAN Adresse zeigen. Unterscheiden kannst du anhand der Adressen aber nicht wer auf welchen Server soll.Die Regeln sehen soweit okay aus. Sollte damit gehen
Hat die PfSense direkt das WAN oder ist noch ein Server davor?Klappt denn die NAT Regel für HTTP? Weil die ja genauso aufgebaut ist.
Vielleicht noch eine lokale Firewall auf dem Server?
-
Also vll habe ich mich unglücklich ausgedrückt, ich leite ja die komplette domain "meinedomain.de" auf meine WAN IP weiter, d.h. die Subdomains muss ich selbst "verwalten" sofern es welche geben soll.
Ich hatte mir das so vorgestellt, dass der HAproxy erkennt wer von welche "subdomain" kommt und die dann auf den jeweiligen Server/Port umleitet. -
Ich hatte mir das so vorgestellt, dass der HAproxy erkennt wer von welche "subdomain" kommt und die dann auf den jeweiligen Server/Port umleitet.
Und genau das geht eben nicht.
Beim Proxy kommt erst mal nur die Ziel IP an.
Für HTTP kann man das machen aber bei Minecraft geht das so nicht.
Bei HTTP schaut der Proxy in das HTTP Protkoll rein und liest die Subdomain aus.
Aber HTTP Protokoll ist ein anderes als bei Minecraft.
Der Proxy kann das einfach nicht. Und ob im Minecarft Protokoll überhaupt die Subdomain übermittelt wird ist die andere Frage.Musst es mit Zwei verschiedenen externen Ports machen. Man muss dann den Client anfassen und den anderen Port eintragen
-
Genau das war ja meine Frage, ob das so überhaupt möglich ist. Beim Client Port eintragen funktioniert natürlich sofort. Danke für die Antwort, ich werde dann eine 2te IP beim Provider (PPPoE) beantragen. :)
Kommen wir somit zum Ergebnis, dass es so wie gewünscht leider technisch nicht möglich ist. Der Thread ist somit beantwortet :-X ;)
Gruß
Simon -
Falls es jemanden interessiert, speziell für den Fall, dass man Minecraft-Server hinter den Domains betreiben will, gibt es einen Mincraft Proxy mit dem man wunderbar seine Subdomains auf verschiedene interne Server leiten kann.
In der Firewall selbst wird dazu nur der Std-Port des Proxys freigegeben (z.B. TCP 25565) und alles andere erledigt dann der Proxy.Die Software heißt BungeeCord von Spigot (ebenfalls eine .jar).