Portweiterleitung für dynamische IP

inovel

Hallo,

wir setzen hier eine efw 2.2 Community ein.
Im grünen Netz befinden sich Dienste, die durch eine Portweiterleitung von rot aus erreichbar sind. Bei alle diesen Portweiterleitungs-Regeln sind externe Adressen definiert, um die Weiterleitungen soweit sicher(er) zu machen. Bei Zugriffen, die über eine feste IP verfügen funktioniert das soweit sehr gut. Nun müssten wir aber auch einen Zugriff konfigurieren, der über keine feste IP verfügt. DynDNS- Eintrag wäre für den Zugriff vorhanden. Nur: ich kann in den Einstellungen keine Namen eintragen. Es ist nur die Eingabe einer IP-Adresse möglich.

Kann man das irgendwie hinbekommen?

Vielen Dank

Sabine

Hallo,
ich würde mal sagen das funzt so nicht, der DynDNS- Eintrag nützt dir nichts weil du ja eine feste Adresse hast.
Die Ports für alle aufmachen wäre glatter Selbstmord. Du brauchst für die Gegenstelle auch eine feste IP, sonst wird das nichts.

Gruß Sabine

aender

DNS Namen in Firewall Rules zu verwenden und dann auch noch per iptables umzusetzen ist keine gute Idee.

Warum?

Der IP Adresse kann sich ja jederzeit ändern. Dann müsste für jedes Paket für die die Rule greifen soll ein DNS Lookup gemacht werden. Das kann sehr hohe Last erzeugen.

Lies einfach mal das hier:

http://lists.netfilter.org/pipermail/netf…ary/029569.html

ffischer

Sowas in der Art versuchte ich auch mal zu machen allerdings für einen Apache WebServer
und dem htaccess.

Das klappte soweit schon nur das Problem das die DDNS Auflösung nie so klappte wie gedacht, da die IP Adresse immer
wie folgt aufgelöst wird p408DF64GD.dip.t-dialin.net.

Wie aender schon sagte, das wird dann eine wirklich hohe Last an der EFW geben.

gruß

inovel

Vielen Dank für die Antworten.
Das mit der hohen Last war mir so nicht bewusst, ist aber eigentlich logisch. Werde also wohl einen anderen Weg suchen müssen (VPN, feste IP).

Gruß