[beantwortet] Subdomains auf unterschiedliche Ports/Dienste forwarden
-
Eigentlich geht es ja nur darum, dass man bei der Serverwahl (clientseitig) keinen Port angeben muss, sondern anhand der subdomain unterschieden wird.
Das dachte ich mir schon ist ja auch eine schöne Sache und nutze ich bei HTTP recht viel. In dem Fall wird es aber leider nicht gehen.
Du machst also im Moment das?
WAN_IP:25565 ->NAT-> Server1_InterneIP:25565
WAN_IP:25566 ->NAT-> Server2_InterneIP:25565Oder wie hast du es im Moment eingerichtet im NAT?
Genau beide Ports werden internet auf die selbe interne Server-IP geleitet, sind also auch von außen über den jeweiligen port erreichbar.
-
ich versuche es ja mit unterschiedlichen Ports (25565 und 25566), doch bekomme es partout nicht hin. :-\
Eigentlich geht es ja nur darum, dass man bei der Serverwahl (clientseitig) keinen Port angeben muss, sondern anhand der subdomain unterschieden wird.
Das widerspricht sich doch.
Du brauchst die beiden Ports extern. Das können zwar andere sein, als du intern am Server selbst verwendest bzw. können es intern auch unterschiedliche IP sein, aber es benötigt unterschiedliche Ports an der WAN Adresse und diese müssen dann auch am Client angegeben werden.ja von außen wird der std Minecraft-Port (25565) benutzt, ich dachte nur dass ich das dann über die subdomain internet auf einen anderen port/server biegen kann.
-
Wenn das NAT stimmt und die Firewall Regeln auch sollte das gehen.
Außer Minecarft mag es nicht wenn der Port über NAT geändert wird kann ich mir aber nicht vorstellen.
NAT und Firewall sehen bei dir wie aus?
-
NAT und Rules siehe Anhang.
Wenn es wirklich funktionieren sollte idetifiziere ich vielleicht die hosts (minecraft1/2.meinedomain.de) falsch?PS. KA wieso die VPN Rule 2 mal drin ist ::)
-
Wenn es wirklich funktionieren sollte idetifiziere ich vielleicht die hosts (minecraft1/2.meinedomain.de) falsch?
Was meinst du denn damit genau?
Die Domains können beide auf deine WAN Adresse zeigen. Unterscheiden kannst du anhand der Adressen aber nicht wer auf welchen Server soll.Die Regeln sehen soweit okay aus. Sollte damit gehen
Hat die PfSense direkt das WAN oder ist noch ein Server davor?Klappt denn die NAT Regel für HTTP? Weil die ja genauso aufgebaut ist.
Vielleicht noch eine lokale Firewall auf dem Server?
-
Also vll habe ich mich unglücklich ausgedrückt, ich leite ja die komplette domain "meinedomain.de" auf meine WAN IP weiter, d.h. die Subdomains muss ich selbst "verwalten" sofern es welche geben soll.
Ich hatte mir das so vorgestellt, dass der HAproxy erkennt wer von welche "subdomain" kommt und die dann auf den jeweiligen Server/Port umleitet. -
Ich hatte mir das so vorgestellt, dass der HAproxy erkennt wer von welche "subdomain" kommt und die dann auf den jeweiligen Server/Port umleitet.
Und genau das geht eben nicht.
Beim Proxy kommt erst mal nur die Ziel IP an.
Für HTTP kann man das machen aber bei Minecraft geht das so nicht.
Bei HTTP schaut der Proxy in das HTTP Protkoll rein und liest die Subdomain aus.
Aber HTTP Protokoll ist ein anderes als bei Minecraft.
Der Proxy kann das einfach nicht. Und ob im Minecarft Protokoll überhaupt die Subdomain übermittelt wird ist die andere Frage.Musst es mit Zwei verschiedenen externen Ports machen. Man muss dann den Client anfassen und den anderen Port eintragen
-
Genau das war ja meine Frage, ob das so überhaupt möglich ist. Beim Client Port eintragen funktioniert natürlich sofort. Danke für die Antwort, ich werde dann eine 2te IP beim Provider (PPPoE) beantragen. :)
Kommen wir somit zum Ergebnis, dass es so wie gewünscht leider technisch nicht möglich ist. Der Thread ist somit beantwortet :-X ;)
Gruß
Simon -
Falls es jemanden interessiert, speziell für den Fall, dass man Minecraft-Server hinter den Domains betreiben will, gibt es einen Mincraft Proxy mit dem man wunderbar seine Subdomains auf verschiedene interne Server leiten kann.
In der Firewall selbst wird dazu nur der Std-Port des Proxys freigegeben (z.B. TCP 25565) und alles andere erledigt dann der Proxy.Die Software heißt BungeeCord von Spigot (ebenfalls eine .jar).
-
Danke für die Rückmeldung :)
Freut mich zu hören das es nun geht.
Hätte ich ja nicht gedacht das es so einen Minecarft Proxy aber dein Problem hatten wohl noch ein paar mehr.Sollte vielleicht auch mal wieder spielen ist ja doch ein tolles Spiel. ;)
-
Nunja, Bungeecord ist für andere Zwecke gebaut worden und ist spezifisch für den Spigot Server gebaut (oder Server, die Bungee Unterstützung eingebaut haben). Dies als Minecraft Proxy zu bezeichnen, halte ich für gewagt, zumal Bungee eigentlich Server miteinander verbindet, nicht direkt den Client zum Server.
"a free, easy, and reliable way to connect multiple Minecraft servers together. BungeeCord is the answer to said dream."
Da es als Proxy für die Server fungiert, ist es möglich, dass die Funktion zufälligerweise abgedeckt wird, aber man sollte sich nicht darauf verlassen, nur weil es zufällig funktioniert. Wie gesagt der eigentliche Zweck ist ein anderer. :)
-
Klar, das ding wurde quasi als lobby server entwickelt aber bietet genau die Funktion die ich auch benötige (über die config). Besser so, als garnicht, auch wenn meine Server Minecraft Forge nicht offiziell unterstützt werden.
Professionell genutzt sollte man sich sicher etwas anderes entwickeln oder eben Spigot nutzen, da hast du vollkommen recht.Schade, dass man es so oder so ähnlich nicht direkt über einen Proxy auf pfsense machen kann :D
Grüße
-
Schade, dass man es so oder so ähnlich nicht direkt über einen Proxy auf pfsense machen kann :D
Das stimmt ja nicht ganz ;) Machen könnte man es schon, aber es gibt leider keinen Proxy dafür der das tut. Was aber auch an Minecraft liegt, denn der Client müsste wie HTTP bei der Anfrage den Domainnamen im Header schon mit übergeben, bevor er die Verbindung anfordert, damit der Server weiß, wen er erreichen will. Das tut er aber m.W. leider nicht :/ Ansonsten hätte man da sicher auch einen generischen Proxy basteln können.
Grüße
-
Dann sollte mal schleunigst jemand nen minecraft reverser proxy für pfsense schreiben :)
Das Ding hier: https://github.com/benjojo/mcod geht ja zumindest schonmal in die richtige Richtung.
Ja ich weiß, ist leider auch nicht ganz das Richtige. :(
