Virtuelle Maschinen (VMware) über Subdomain ansprechen

[dapepe]

Hallo Zusammen!

Ich arbeite gerade an einem neuen Server, der ab April zum Einsatz kommen soll. (Hoffentlich...)

Meine Distribution ist Debian Etch, Virtualisierung erfolgt mit VMware Server.

Dabei geht es darum, die einzelne virtuelle Umgebungen über eine Domain anzusteuern. Also in etwa folgendermaßen:

virtual-host1.meinedomain.de
virtual-host2.meinedomain.de
virtual-host3.meinedomain.de
etc.

Der Server verfügt dabei nur über eine externe IP-Adresse.

Meine Fragen:

(1.) Wie muss ich das Netzwerk konfigurieren, dass ich quasi ein "internes" Netzwerk habe, über das die VMwares IP-Adressen beziehen können?

(2.) Wie schaffe ich dann die Zuordnung mit dem externen Netzwerk, sodass ich jede VMware über eine Subdomain (z.B. virtual-host1.meinedomain.de) ansprechen kann?

Zur Information: Auf den einzelnen VMwares läuft jeweils ein Apache oder Tomcat server, der über http bzw. https angesprochen werden soll.

Ich hab bereits einiges Gelesen bzgl. Port-Forwarding, NAT, etc. hat aber bisher zu keiner wahren Erleuchtung geführt...

Vielen lieben Dank für eure Hilfe!


Pepe

 

[blur]

Moin, moin,

das wird wahrscheinlich nicht gehen. Du hast nur eine IP-Adresse und möchtest aber damit mehrere VM-Ware-Server ansprechen. Es stellt sich die Frage, wer die Entscheidung trifft, daß ein Paket für www1 ist anstatt für www2?

Ich könnte mir vorstellen, daß Du mit entsprechenden IP-Table-Regeln vielleicht den Verkehr namentlich aufsplitten kannst. Bin mir aber nicht sicher, ob das überhaupt geht.

Ansonsten würde vielleicht noch ein vorgeschalteter Redirektor helfen, der den Verkehr auf der orignären IP entgegen nimmt und dann den virtuellen IP-Adressen weiter reicht.

Mit mehreren IP-Adressen wäre es sicherlich einfacher

Gruß
Blur

 

[dapepe]

Klar wär's mit mehreren IPs einfacher, aber wo bleibt denn dann die Herausforderung?

Hab jetzt nach einiger Lektüre versucht, das Thema über iptables zu lösen, da die VMware nur http- bzw. https-Dienste anbieten sollen.
Hierfür lege ich auf dem Server neue Ports an, die anschließend auf den Port 80 bzw. 443 meiner VMwares weiterleiten.

z.B. http://[ip_des_servers]:8080 forwarded auf http://[ip_der_vmware]:80

Hierfür habe ich zunächst alle VMwares mit Host-Only Networking konfiguriert. Jede VMware ist dann mit einer festen IP (z.B. 192.168.1.10, etc.) eingerichtet. Gateway ist der VMware Netzwerkadapter vmnet1 (192.168.1.1).

Da die einzelnen VMwares ja nun von außen nicht zugänglich sind, möchte ich über iptables die einzelnen VMwares durch Port-Forwarding maskieren und den Port 80 "freilegen".
Hierfür habe ich versuch, auf meinem Server einen neuen Port (z.B. 8080) anzulegen, der anschließend auf den Port 80 meiner VMware umgeleitet wird.

Code:

# iptables -t nat -A PREROUTING -p tcp -d [meineip] --dport 8080 -i eth0 -j DNAT --to-destination 192.168.1.10:80

# iptables -t nat -A POSTROUTING -s 192.168.1.10 -o eth0 -j SNAT --to [meineip]

So, damit sollte eigentlich der Port 8080 auf meinem Server nun auf den Port 80 der VMware umleiten. Aber nichts passiert! Es wird nicht mal auf dem Port "gehorcht"!

Hat jemand Vorschläge/Erfahrungen zu iptables in diesem Zusammenhang?

Grüße


Pepe