?SSH meerdere XEN servers / 1 extern ip?

[anoniem]

Beste mensen, Het is alweer een tijdje geleden sinds ik jullie nodig heb gehad, maar ik wil weer eens iets, maar weet niet zo goed waar ik het moet zoeken. -------------- Verhaal: -------------- Ik heb een CentOS server opgezet waar ik XEN op heb laten draaien. Ik zit niet in de gunstige positie dat ik twee servers kan betalen, maar ik wilde toch echt een aparte mail en web server. Dit heb ik dan dus opgelost met twee DomU systemen op een CentOS 4.3 Dom0. De rede dat ik twee verschillende servers wil is omdat ik een webserver wilde waar ik mijn website straks op kan gaan hosten, maar wilde ook voor me zelf een scalix server opzetten, met webmail (die apache redelijk inpikt) Verder alles gelukt, heb de uithoeken van google verkent om alle informatie bij elkaar te krijgen maar goed. -------------------- Nu dus mijn vraag; -------------------- Nu wil ik alle drie systemen met SSH kunnen bereiken vanaf buitenaf (1 x Dom0, 2 x DomU) Is het niet dat ik natuurlijk maar 1 extern ipadres heb (server staat gewoon op zolder). Ik heb een naampje geregeld bij DynDNS en daarmee is mijn bak vanaf buiten natuurlijk bereikbaar. Wildcards staan aan dus met zowel een prefix van webserver als van mailserver kom ik op mijn bakkie. Webserver draait op port 80, dus port 80 op mijn router doorgelust naar mijn webserver ipadres. mailserver webmail draait op port 8080 dus dan ook die doorgelust naar mijn mailserver ipadres. SSH draait op 22 dus doorgelust naar mijn Dom0 ipadres. Nu wil ik dus dat ook mijn webserver en mailserver gewoon via ssh bereikbaar zijn. Mijn router kijkt niet naar het inkomende domeinnaam, dus dat moet mijn Dom0 dan maar doen. Ik vraag me dus af, hoe ik mijn Dom0 zo kan instellen dat hij kijkt naar het domeinnaam en op basis daarvan de ssh doorstuurd naar het desbetreffende ip adres. dus verkeer richting router: port 22 -> 192.168.254.110 mydomein.homeip.net 22 -> 192.168.254.110 webserver.mydomein.homeip.net 22 -> 192.168.254.111 mailserver.mydomein.homeip.net 22 -> 192.168.254.112 Heeft iemand een idee hoe ik dit het beste kan doen? Ik hoor het graag (ik hoop dat jullie begrijpen wat ik bedoel) vr.gr.

[anoniem]

ik begrijp het niet helemaal, maar wel een (mogelijke?) oplossing: zorg dat je van buitenaf (op extern ip) een van de machines kan bereiken via ssh. Vervolgens kan je, vanaf die machine een nieuwe ssh verbinding opzetten naar de andere machines op basis van hun interne IP.

[anoniem]

[quote:5d0b63fd87="rolfb"]ik begrijp het niet helemaal, maar wel een (mogelijke?) oplossing: zorg dat je van buitenaf (op extern ip) een van de machines kan bereiken via ssh. Vervolgens kan je, vanaf die machine een nieuwe ssh verbinding opzetten naar de andere machines op basis van hun interne IP.[/quote:5d0b63fd87] Ja, zo doe ik het nu! Alleen wil ik de Dom0 met rust laten. Dit is een absolute minimale install met xen kernel, die er eigenlijk alleen voor moet zorgen dat de beide DomU's goed draaien. Ik wil hier eigenlijk zo min mogelijk komen (alleen in noodgevallen om een DomU evt. te herstarten). Ik weet ook niet of bovenstaande eigenlijk wel mogelijk is, is het niet dat alle ouwe rotte hier alles wel een keer gezien of gehoord hebben en je net even die keywords kunnen geven om je weer op onbekend google terrein te begeven. Misschien ga ik de ssh servers wel op andere porten draaien (2201,2202,2203) Dan kan ik gewoon die porten in mijn router naar de desbetreffende interne ip toe sturen. Is het niet dat ik het eigenlijk niet zo netjes vind op die manier.