<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head><body style="">
<div>
Hallo Ralf,
</div>
<div>
</div>
<div>
wir nehmen die Alternative. Ihr bekommt eine zweite IP und ich richte DNS so ein, dass Ihr Eure zone selbst verwalten könnt. Das machen wir per zone-transfer zu uns bzw. dann zu inexio.
</div>
<div>
</div>
<div>
Vielleicht komme ich heute Abend dazu, ansonsten Anfang der Woche. OK?
</div>
<div>
</div>
<div>
Schöne Grüße,
</div>
<div>
</div>
<div>
Idel
</div>
<div>
<br />> Ralf Jung <post@ralfj.de> hat am 23. August 2015 um 12:22 geschrieben:
<br />>
<br />>
<br />> Hi Idel,
<br />>
<br />> > können wir Dich irgendwie unterstützen?
<br />>
<br />> ich befürchte, dass ich selbst die Ports in der FW umstellen kann, ist
<br />> nicht drin? ;-)
<br />>
<br />> Das mit den Port-Weiterleitungen via iptables klappt nicht wirklich
<br />> reibungslos, weil der neue Server dann als Absender-IP die des alten
<br />> Servers sieht. Ich kann also Dienste quasi nur so halb migrieren, und
<br />> muss dann warten, bis ihr den Port an der FW umstellt, und dann kann ich
<br />> schauen, ob auch wirklich alles geht. Das ist nicht so wirklich robust.
<br />> Insbesondere Jabber braucht für s2s-Verbindungen die richtige Absender-IP.
<br />> Wenn es eine Möglichkeit gibt, diese Weiterleitungen so zu machen, dass
<br />> die Absender-IP erhalten bleibt, wäre das super - aber ich glaube, das
<br />> ist mit dem NAT, das ihr macht, inkompatibel. Die vom neuen Server an
<br />> die originale Quell-IP gesendeten Pakete kann das NAT nicht zuordnen, da
<br />> es in seiner Tabelle nur den Eintrag für den alten Server hat.
<br />>
<br />> Eine Alternative wäre wohl, wenn wir zwei öffentliche IPs hätten, und
<br />> die DNS-Zone selbst unter Kontrolle (also, hacksaar.de wäre der Master
<br />> der DNS-Zone). Dann könnte ich z.B. jabber.hacksaar.de selbst von der
<br />> alten auf die neue IP umstellen. Mit nur einer öffentlichen IP geht das
<br />> natürlich nicht, da fällt mir jetzt auch nichts anderes mehr ein.
<br />> Spätestens wenn die Migration fertig ist, wollte ich euch eh mal
<br />> anschreiben, ob man die NS-records bei der DeNIC nicht auf unseren
<br />> Server umstellen kann ;-)
<br />>
<br />> Abgesehen von Jabber müsste allerdings die Absender-IP bei den meisten
<br />> Diensten eher egal sein. Sind halt die Logfiles dann alle Müll^^ aber
<br />> egal. Von daher sollte der Rest zumindest mit weniger Störungen für die
<br />> User machbar sein.
<br />>
<br />> Viele Grüße,
<br />> Ralf
</div>
<div id="ox-signature">
--
<br />Mit freundlichen Grüßen
<br />
<br />Andreas Niederländer
<br />Geschäftsführung
<br />
<br />Telefon: + 49 681 / 96 751 - 10
<br />Telefax: + 49 681 / 96 751 - 66
<br />http://www.iku-systems.de/
<br />
<br />IKU GmbH & Co. KG
<br />Untertürkheimer Straße 24, 66117 Saarbrücken
<br />HRA 9948, Amtsgericht Saarbrücken
<br />
<br />Geschäftsführung: IKU Beteiligungsgesellschaft mbH
<br />HRB 15889, Amtsgericht Saarbrücken
<br />Geschäftsführer GmbH: Andreas Niederländer, Swen Balendonck
<br />
<br />GnuPG 1024D/F42B1795 BE19 C616 A9B9 68B8 3EC2 8F18 4111 08AB F42B 1795
</div>
</body></html>