Likes Likes:  0
Resultaten 1 tot 6 van de 6
Geen
  1. #1
    Stunnel vervangen met iptables port forwarding
    geregistreerd gebruiker
    103 Berichten
    Ingeschreven
    13/03/05

    Locatie
    GEntoo

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee

    Thread Starter

    Stunnel vervangen met iptables port forwarding

    Hallo allen,

    Een geruime tijd gebruik ik stunnel om twee servers met elkaar veilig te laten communiceren. Onlangs is deze server naar hetzelfde rack verplaatst en zitten ze via een intern IP aan dezelfde switch.

    Tijdens de migratie heb ik een tijdje top laten draaien en viel me toch op dat stunnel met veel connecties redelijk CPU intensief is.

    Daarnaast heb ik via SSH tunnel tussen die machines nog even laten draaien en dat is iets 'sneller' maar vroeg me af of er ook via iptables gewoon een plain-text port-to-port forwarding mogelijk is?

    Ik heb via google wel gezocht naar voorbeelden maar kan eigenlijk niet de juiste zoekwoorden / documentatie vinden.

    Netwerkje:

    192.168.7.25 = server 1
    192.168.7.26 = server 2

    Deze moeten een lokaal luisterende poort hebben op 143, welke transparant doorgestuurd moet worden naar server 3 te weten 192.168.7.27:143

    Tevens moeten ze een lokaal luisterende poort hebben op 25 die transparant doorgestuurd moet worden naar server 3 te weten 192.168.7.27:2525

    wie o wie wijst me in de goede richting of heeft een voorbeeld iptables commandotje die ik kan aanpassen naar eigen smaak?

    Bedankt,

  2. #2
    Stunnel vervangen met iptables port forwarding
    moderator
    7.022 Berichten
    Ingeschreven
    29/07/03

    Locatie
    Nijmegen

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    175 Berichten zijn liked


    Naam: Mike
    Bedrijf: admin.nu
    URL: www.admin.nu
    Registrar SIDN: Ja
    KvK nummer: 09139651

    Wij hebben niet echt de ervaring met stunnel dat hij intensief is, hij wordt hier gebruikt om vooral de ssl van de webservers af te halen en op dat front de webservers te ontzien.

    Je zou ook haproxy kunnen gebruiken met de mode raw of tcp.
    "Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
    Boek je admin vandaag nog via : www.admin.nu
    Gevestigd in Nederland en Moldavië

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  3. #3
    Stunnel vervangen met iptables port forwarding
    geregistreerd gebruiker
    103 Berichten
    Ingeschreven
    13/03/05

    Locatie
    GEntoo

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee

    Thread Starter
    Hi Mikey,

    Het gaat hier om ongeveer 700-800 concurrent connecties op Stunnel, weet niet of dat veel of weinig is maar hier pakt hij toch snel 40-50% cpu met client verify depth 9 zodat hij ook het client certificaat checked.

    Ik zal eens zoeken op haproxy, maar mochten er native met iptables nog wat te behalen zijn hoor ik het graag

  4. #4
    Stunnel vervangen met iptables port forwarding
    Hugo Rodenburg
    435 Berichten
    Ingeschreven
    20/02/06

    Locatie
    Woerden

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked


    Naam: Hugo Rodenburg
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    als je met iptables de poort wilt nat-ten naar een intern ip (als dat is wat je bedoeld). Kun je iets doen als (uit m'n hoofd):
    iptables -t nat -A PREROUTING -d <public ip> -p tcp --dport 143 -j DNAT --to <intern ip>
    iptables -A FORWARD -i <public interface> -o <private interface> -d <intern ip> -p tcp --dport 143 -j ACCEPT

    Kun je daar wat mee?

  5. #5
    Stunnel vervangen met iptables port forwarding
    moderator
    7.022 Berichten
    Ingeschreven
    29/07/03

    Locatie
    Nijmegen

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    175 Berichten zijn liked


    Naam: Mike
    Bedrijf: admin.nu
    URL: www.admin.nu
    Registrar SIDN: Ja
    KvK nummer: 09139651

    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 143 -j DNAT --to 192.168.7.27:143
    iptables -A FORWARD -p tcp -d 192.168.7.27 --dport 143-j ACCEPT

    Garantie tot aan de deur
    "Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
    Boek je admin vandaag nog via : www.admin.nu
    Gevestigd in Nederland en Moldavië

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!



  6. #6
    Stunnel vervangen met iptables port forwarding
    geregistreerd gebruiker
    103 Berichten
    Ingeschreven
    13/03/05

    Locatie
    GEntoo

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Mikey Bekijk Berichten
    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 143 -j DNAT --to 192.168.7.27:143
    iptables -A FORWARD -p tcp -d 192.168.7.27 --dport 143-j ACCEPT

    Garantie tot aan de deur
    Ik trek even een clone van een front-end machine en probeer het zo wel even, oogt prima bedankt!

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics