Hallo,
ist es möglich mehrer vserver mit einer öffentlichen IP zu betreiben ?
Ich meine nicht NAT oder Port forwarding, auch wenn jetzt wohl jeder denkt "wie soll das denn möglich sein? "
Dazu möchte ich folgendes erklären:
Ich habe bei Amazon (ec2) eine virtuelle Instanz die ich wie ein RootServer nutzen kann.
Das besondere dabei ist das ich per ssh nur mit einen Zertifikat connecten kann. Der Server selbst lauscht auf eine private IP.
Wenn ich mit dem Zertifikat connecte, sehe ich einen Eintrag unter /var/log/auth.log und kann mich einloggen.
Lasse ich das Zertifikat weg oder ändere ich ein paar Zeichen um es "kaputt" zu machen, kann ich natürlich nicht mehr connecten, bekomme aber keinen Eintrag in LogFile.
Mir scheint es hier so als wäre das Zertifikat für eine Art Routing zuständig der den Traffik auf die interne IP meines Servers leitet.
Alle Anfragen mit Telnet auf irgendwelche Ports komment auch nicht an.
Man könnte jetzt noch sagen das der SSH Port von extern fest weitergeleitet ist. Aber das hätte wenig Sinn da jeder der internen Server ssh benötigt und somit genau so viele public ip adressen
benötigt werden wie interne server vorhanden sind.
weiss jemand wie so ein Set Up funktioniert ?
ist es möglich mehrer vserver mit einer öffentlichen IP zu betreiben ?
Ich meine nicht NAT oder Port forwarding, auch wenn jetzt wohl jeder denkt "wie soll das denn möglich sein? "
Dazu möchte ich folgendes erklären:
Ich habe bei Amazon (ec2) eine virtuelle Instanz die ich wie ein RootServer nutzen kann.
Das besondere dabei ist das ich per ssh nur mit einen Zertifikat connecten kann. Der Server selbst lauscht auf eine private IP.
Wenn ich mit dem Zertifikat connecte, sehe ich einen Eintrag unter /var/log/auth.log und kann mich einloggen.
Lasse ich das Zertifikat weg oder ändere ich ein paar Zeichen um es "kaputt" zu machen, kann ich natürlich nicht mehr connecten, bekomme aber keinen Eintrag in LogFile.
Mir scheint es hier so als wäre das Zertifikat für eine Art Routing zuständig der den Traffik auf die interne IP meines Servers leitet.
Alle Anfragen mit Telnet auf irgendwelche Ports komment auch nicht an.
Man könnte jetzt noch sagen das der SSH Port von extern fest weitergeleitet ist. Aber das hätte wenig Sinn da jeder der internen Server ssh benötigt und somit genau so viele public ip adressen
benötigt werden wie interne server vorhanden sind.
weiss jemand wie so ein Set Up funktioniert ?