<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
 </head><body style="">
 
  <div>
   Hallo Ralf,
  </div> 
  <div>
    
  </div> 
  <div>
   wir nehmen die Alternative. Ihr bekommt eine zweite IP und ich richte DNS so ein, dass Ihr Eure zone selbst verwalten könnt. Das machen wir per zone-transfer zu uns bzw. dann zu inexio.
  </div> 
  <div>
    
  </div> 
  <div>
   Vielleicht komme ich heute Abend dazu, ansonsten Anfang der Woche. OK?
  </div> 
  <div>
    
  </div> 
  <div>
   Schöne Grüße,
  </div> 
  <div>
    
  </div> 
  <div>
   Idel
  </div> 
  <div>
   <br />> Ralf Jung <post@ralfj.de> hat am 23. August 2015 um 12:22 geschrieben:
   <br />> 
   <br />> 
   <br />> Hi Idel,
   <br />> 
   <br />> > können wir Dich irgendwie unterstützen?
   <br />> 
   <br />> ich befürchte, dass ich selbst die Ports in der FW umstellen kann, ist
   <br />> nicht drin? ;-)
   <br />> 
   <br />> Das mit den Port-Weiterleitungen via iptables klappt nicht wirklich
   <br />> reibungslos, weil der neue Server dann als Absender-IP die des alten
   <br />> Servers sieht. Ich kann also Dienste quasi nur so halb migrieren, und
   <br />> muss dann warten, bis ihr den Port an der FW umstellt, und dann kann ich
   <br />> schauen, ob auch wirklich alles geht. Das ist nicht so wirklich robust.
   <br />> Insbesondere Jabber braucht für s2s-Verbindungen die richtige Absender-IP.
   <br />> Wenn es eine Möglichkeit gibt, diese Weiterleitungen so zu machen, dass
   <br />> die Absender-IP erhalten bleibt, wäre das super - aber ich glaube, das
   <br />> ist mit dem NAT, das ihr macht, inkompatibel. Die vom neuen Server an
   <br />> die originale Quell-IP gesendeten Pakete kann das NAT nicht zuordnen, da
   <br />> es in seiner Tabelle nur den Eintrag für den alten Server hat.
   <br />> 
   <br />> Eine Alternative wäre wohl, wenn wir zwei öffentliche IPs hätten, und
   <br />> die DNS-Zone selbst unter Kontrolle (also, hacksaar.de wäre der Master
   <br />> der DNS-Zone). Dann könnte ich z.B. jabber.hacksaar.de selbst von der
   <br />> alten auf die neue IP umstellen. Mit nur einer öffentlichen IP geht das
   <br />> natürlich nicht, da fällt mir jetzt auch nichts anderes mehr ein.
   <br />> Spätestens wenn die Migration fertig ist, wollte ich euch eh mal
   <br />> anschreiben, ob man die NS-records bei der DeNIC nicht auf unseren
   <br />> Server umstellen kann ;-)
   <br />> 
   <br />> Abgesehen von Jabber müsste allerdings die Absender-IP bei den meisten
   <br />> Diensten eher egal sein. Sind halt die Logfiles dann alle Müll^^ aber
   <br />> egal. Von daher sollte der Rest zumindest mit weniger Störungen für die
   <br />> User machbar sein.
   <br />> 
   <br />> Viele Grüße,
   <br />> Ralf
  </div> 
  <div id="ox-signature">
   -- 
   <br />Mit freundlichen Grüßen
   <br />
   <br />Andreas Niederländer
   <br />Geschäftsführung
   <br />
   <br />Telefon: + 49 681 / 96 751 - 10
   <br />Telefax: + 49 681 / 96 751 - 66
   <br />http://www.iku-systems.de/
   <br />
   <br />IKU GmbH & Co. KG
   <br />Untertürkheimer Straße 24, 66117 Saarbrücken
   <br />HRA 9948, Amtsgericht Saarbrücken
   <br />
   <br />Geschäftsführung: IKU Beteiligungsgesellschaft mbH
   <br />HRB 15889, Amtsgericht Saarbrücken
   <br />Geschäftsführer GmbH: Andreas Niederländer, Swen Balendonck
   <br />
   <br />GnuPG 1024D/F42B1795 BE19 C616 A9B9 68B8 3EC2 8F18 4111 08AB F42B 1795
  </div>
 
</body></html>