ComputerBase Menü
Aktuelles

1 Port an 2 Geräten forwarden ?

OpenMedia

OpenMedia

Lieutenant
Registriert
Okt. 2016
Beiträge
709
Hallo zusammen,

ich habe eine Linux VM mit einem Service laufen der auf den Port 9999 hört.

Linux VM : IP = 192.168.1.89 Port 9999

Nun möchte ich gerne von 2 weiteren Linux VMs ein Portforwading einrichten sodass ich von der IP = 192.168.1.90 und 192.168.1.91 auf den Port 9999 zugreifen kann. Ist das möglich ?

Also ich will mit der IP : 192.168.1.90 Port: 9999 auf 192.168.1.89 zugreifen und ich will gleichzeitig auch, mit der IP 192.168.1.91 auf Port : 9999 zugreifen.
 
natürlich geht das.
einfach vom router von port 9998 auf 192.168.1.92:9999 weiterleiten. Mit Lancom Router geht das.
 
wern001 schrieb:
natürlich geht das.
einfach vom router von port 9998 auf 192.168.1.92:9999 weiterleiten. Mit Lancom Router geht das.
Zum Vergrößern anklicken....

Ich will ja an beiden VMs den Port 9999 nutzen und nicht 9998 auf 9999.

Also :

192.168.1.90:5000 -> 192.168.1.89:50000
192.168.1.91:5000 -> 192.168.1.89:50000
 
Wozu braucht man denn im gleichen Subnetz eine Portweiterleitung?

Cu
redjack
 
  • Gefällt mir
Reaktionen: razzy, gaym0r, plami und 3 andere
Ein Portforwarding richtet man an einem Router ein entweder um von WAN auf LAN oder im LAN zwischen zwei Subnetzen

z.B.
192.168.1.1:9999 - 192.168.1.91:9999
192.168.1.1:9998 - 192.168.1.92:9999
 
Willst du VON oder ÜBER 192.168.1.90+91 auf .89 zugreifen? Beides ist technisch möglich, ich frag mir nur, was der Hintergedanke ist.
 
OpenMedia schrieb:
192.168.1.90:5000 -> 192.168.1.89:50000
192.168.1.91:5000 -> 192.168.1.89:50000
Zum Vergrößern anklicken....
auf 1.90 und 1.91 z.b. socat benutzen:
Code: 
socat TCP-LISTEN:5000,fork TCP:192.168.1.89:50000

alternativ iptables mit dnat.
 
Zur Frage: Natürlich geht das. Auf den "weiteren" Systemen eine entsprechende Portweiterleitung einrichten und fertig. Hast du das schon probiert? Wäre die schnellste Variante, das herauszufinden ;)

Vielleicht beschreibst du uns aber das grundlegende Szenario. Irgendwie klingt dein "Problem" nämlich ziemlich schräg. Warum redest du nicht direkt mit dem Zielsystem? Spielwiese? Experimente?
redjack1000 schrieb:
Wozu braucht man denn im gleichen Subnetz eine Portweiterleitung?
Zum Vergrößern anklicken....
Um Zugriffe umzubiegen, die man am Anfragenden System nicht umkonfigurieren kann/will z.B.
 
  • Gefällt mir
Reaktionen: Chuck-Boris
NAT? Bridge? Intern?
 
OpenMedia schrieb:
192.168.1.90:5000 -> 192.168.1.89:50000
192.168.1.91:5000 -> 192.168.1.89:50000
Zum Vergrößern anklicken....

Wenn sich die Geräte im gleichen Subnetz befinden (also Subnetzmaske z. B. 255.255.255.0), dann funktioniert das einfach direkt, ohne Portweiterleitung. Die VMs mit der 90er und 91er IP können direkt und auch gleichzeitig auf die 89er IP zugreifen.

Welches Programm verwendest du zur Virtualisierung? Könnte es sein, dass dieses die VMs isoliert, also nicht in ein gemeinsames Netzwerk packt und deshalb keine Kommunikation möglich ist?
 
  • Gefällt mir
Reaktionen: Chuck-Boris und redjack1000
KillerCow schrieb:
Um Zugriffe umzubiegen, die man am Anfragenden System nicht umkonfigurieren kann/will z.B.
Zum Vergrößern anklicken....
Ok das wäre eine Möglichkeit, ist so nicht in der Frage erwähnt.

Wenn ich die Frage richtig verstanden habe, sollen mehrere PC in einem LAN/Subnetz auf einen Port 9999 auf einen Rechner 192.168.1.89 zugreifen, dafür braucht man keine Portweiterleitung.

CU
redjack
 
  • Gefällt mir
Reaktionen: Raijin, xexex und KillerCow
Sofern der Server mehrere Verbindungen zulässt (was praktisch jede Software tut), ist es einfach möglich.
Falls es sich jedoch um etwas selbstgeschriebenes handelt, von einem einfachen Beispiel abgeleitet, könnte theoretisch das den Zugriff auf einen Client gleichzeitig beschränken.

Das ist aber nicht das Problem, oder?
 
OpenMedia schrieb:
Also ich will mit der IP : 192.168.1.90 Port: 9999 auf 192.168.1.89 zugreifen und ich will gleichzeitig auch, mit der IP 192.168.1.91 auf Port : 9999 zugreifen.
Zum Vergrößern anklicken....
Grundsätzlich ist es doch die Frage der dort laufenden Applikation. Wenn sie mehrere Verbindungen zulässt,, wie zum Beispiel ein Webserver ist es absolut kein Problem, wenn explizit nur eine Verbindung erlaubt ist dann schon.

"Normalerweise" erfolgen Zugriffe aber nicht von einem festen Port auf einen anderen, sondern der Dienst läuft auf einem festen Port, die Zugriffe vom Client erfolgen über einen dynamischen Port aus dem Bereich 1025-65535. Ist da noch irgendwo ein NAT Router zwischen, übersetzt der die Ports dann noch zusätzlich, damit mehrere Clients zugreifen können.

Es müsste sich schon um eine spezielle Anwendung handeln, wenn sowohl der Client als auch der Serverport fest sind.
 
  • Gefällt mir
Reaktionen: Raijin
Ich glaube hier liegt ein massives XY-Problem vor.


Eine Portweiterleitung ist technisch eine Form von NAT - Network Address Translation. Am einfachsten lässt sich das mit dem Internetrouter erklären. Da der Router alle lokalen Geräte in Richtung Internet mit seiner eigenen WAN-IP maskiert und die lokalen Geräte somit nicht eigenständig aus dem Internet erreichbar sind, gibt es Portweiterleitungen. Dabei definiert man am WAN-Port, dass alle Pakete, die auf der WAN-IP des Routers dort eintrudeln und einem bestimmten Muster entsprechen - zB Ziel-Port 9999 - nicht vom Router selbst angenommen, verarbeitet oder abgelehnt werden, sondern stattdessen an ein bestimmtes Zielgerät im lokalen Netzwerk weitergeleitet werden.

Die Portweiterleitung sieht dann ohne weiteres Zutun so aus:

Matching / Trigger:
Quell-IP = beliebig
Quell-Port = beliebig
Ziel-IP = WAN-IP des Routers
Ziel-Port = zB 9999
Protokoll = zB TCP

Action:
Weiterleitung an = Lokale IP des Servers


Eine solche Portweiterleitung kann und darf nur EIN Ziel haben, da es sich, wie der Name schon sagt, nur um eine Weiterleitung handelt. Bei mehreren Zielen müssten die Pakete vervielfältigt werden und die Quelle bekäme willkürlich Antworten von allen Zielen, was in totalem Chaos enden würde. Je nach Dienst, der auf diesem Server läuft, kann es aber wie schon erwähnt wurde sehr wohl mehrere Quellen, aka Clients geben. Bestes Beispiel: Webserver.



Sofern es im vorliegenden Fall nicht um Verbindungen aus dem Internet geht, sind Portweiterleitungen aber nicht notwendig - es sei denn man hat auch im Heimnetzwerk noch zusätzliches NAT, zB durch eine Routerkaskade oder auch durch einen VM-Host dessen VMs bzw deren Netzwerkschnittstellen explizit auf NAT stehen. So wie ich @OpenMedia aber verstehe, hat jede VM eine eigene lokale IP, der NIC der VM steht also auf "bridged".



@OpenMedia : Kannst du bitte nochmal in klaren Worten erklären was dein Ziel ist, ohne eigene Lösungsvorschläge? Das ergibt nämlich alles nur wenig Sinn und uch fürchte du bist komplett auf dem Holzweg und nimmst uns gleich mit, klassisches XY-Problem eben.


Kleine Anmerkung übrigens: Die dynamischen QuellPorts einer Verbindung liegen zwischen 49152 und 65535. Die Ports <1024 sind offizielle Standardports, aber die Ports darüber (bis 49151) sind ebenfalls teils registriert und somit als dynamische Qellports ungeeignet.
 
  • Gefällt mir
Reaktionen: OpenMedia, xexex und riversource
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Ordner an 2 Geräten synchronisiert nutzen (Google Drive?)
Antworten
7
Aufrufe
2.394
Engaged
Engaged
T
  • Gesperrt
Internet und FTP zwischen 2 Geräten trennen (Datenübertragung, FileZilla)
Antworten
3
Aufrufe
1.072
TheDices
T
N
Amazon FireTV 4K Max APPs auf 2 Geräten abspielen?
Antworten
9
Aufrufe
2.061
bart0rn
bart0rn
I
USB Stick Sync auf 2 Geräten
Antworten
6
Aufrufe
3.529
Mounti64
Mounti64
noSub84
Erster eigener Gaming-PC für meinen Sohn - Wahl zwischen 2 Geräten
2
Antworten
24
Aufrufe
3.599
noSub84
noSub84
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz