IspCP hinter einem Router

[Stefan_1982]

Hallo

Würde gerne mein Server mal richtig aktivieren und habe folgende Frage.
Ich lasse den Router zurzeit als DMZ laufen aber dies wird dann noch geändert.

Ich habe jetzt am Server eine Interne IP Adresse und habe folgendes Problem.

Die Binds haben alle eine Interne IP

Jetzt kann ich zb. kein DNS Trans machen wie hier beschrieben da die ja an die falsche IP weitergeleitet werden.
http://www.johncooke.info/linux/ispcp.php

jetzt habe ich folgendes Probiert und es scheint mal zu funktionieren bin mir aber nicht sicher ob dies irgendwelche Störungen im System erzeugt.

Hab diese Anleitung hergenommen und folgendes geändert.
Changing ispcp IP address
http://www.isp-control.net/documentation...:change_ip

/etc/init.d/ispcp_daemon stop

Statt server2-ip neue IP (öffentliche vom Router)
mysql -u root -p
mysql> USE ispcp;
mysql> UPDATE server_ips SET ip_number = "server2-ip" WHERE ip_id = 1;
mysql> UPDATE `domain` SET `domain_status` = 'change' WHERE `domain_status` = 'ok';
mysql> UPDATE `subdomain` SET `subdomain_status` = 'change' WHERE `subdomain_status` = 'ok';
mysql> UPDATE `domain_aliasses` SET `alias_status` = 'change' WHERE `alias_status` = 'ok';
mysql> UPDATE mail_users SET status="toadd" where status="ok";
mysql> quit

/var/www/ispcp/engine/ispcp-rqst-mngr
/etc/init.d/ispcp_daemon start

sed -i "s/192.168.x.x/neue öffentliche IP/g" /etc/bind/* /var/cache/bind/* /etc/ispcp/*/working/*

Hier habe ich keine Änderung gemacht da ansonsten keine Seite mehr funktioniert
/etc/apache2/sites-enabled/*

/etc/init.d/apache2 restart
/etc/init.d/bind9 restart

###

Folgendes bin ich noch beim herausfinden.

1) wie man den Secondary DNS Eintrag nachträglich einfügen kann. (hatte noch keine zweite IP bei der Installation)

2) wie man einen 2ten MX Eintrag setzten kann für den Backup Mail Server

3) Irgendwo habe ich gelesen dass man IspCP als 2ten Mail Server hernehmen kann. Finde aber leider den Post zur zeit nicht.

Vielleicht kann dies einer bestätigen dass die in Ordnung geht oder dass dies zu großen Problemen führen kann.
Oder und wie man es vielleicht besser machen sollte.

Danke

Nachtrag

Irgendwas geht noch nicht ganz.
NS1 und NS2 sind noch nicht korrekt.
$TTL 12H
$ORIGIN test.cc.
@ IN SOA ns1.test.cc. postmaster.test.cc. (
; dmn [test.cc] timestamp entry BEGIN.
2009092500 ; Serial
; dmn [test.cc] timestamp entry END.
8H ; Refresh
30M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS ns1.test.cc.
IN NS ns2.test.cc.
IN MX 10 mail.test.cc.

test.cc. IN A "öffentliche IP"
www IN A "öffentliche IP"
test.cc. IN TXT "v=spf1 a mx ip4:"öffentliche IP" ~all"
localhost IN A 127.0.0.1
mail IN A "öffentliche IP"
ns1 IN A "interne IP"
ns2 IN A "interne IP"
; CNAME for VHCS compatibility
ns IN CNAME ns1
; CNAME for mail transfer
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
; CNAME for web transfer
ftp IN CNAME www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.

[Exitus]

Ich weis gar nicht warum du dir das so kompleziert machst ich habe auch meinen server hinter einem router aber ich musste die firwall für die ip ausschalten ansonsten klabt es gut bei der haubt instllation die dyn angegeben und jetzt leuft alles zwar habe ich noch probleme beim proggram selber aber das ist ja was anderes hatt damit nichts zu tun ^^ und wenn du iscp omega zu hause hostest vermute ich ja mal das du das nicht anbieten willst und damit stellt sich dann die frage brauchste die mail dann wirklich also ich verwende die funktion nicht erst wenn demnächst mein server ins rechenzentrum kommt ^^

[Stefan_1982]

Naja ich habe sowiso vor 2 komplette Server aufzubauen aber für unterschiedliche Domains.

1. ner ist nur für 2-3 Domains mit so 10 Email Adressen.
der 2. ist nur für eine Firma wo ich angestellt bin mit nur 1ner Domain und 40 Email Adressen.

Also das wird vorest keine große Sache, aber wenn ich weis dass alles gut funktioniert dann sehen wir ja mal weiter.

und das Problem mit den DNS habe ich glaube ich auch schon gelöst.

sed -i "s/{BASE_SERVER_IP}/{DMN_IP}/g" /etc/ispcp/bind/parts/*

Dann wird jede neue Domain bei bind mit der angegebenen IP versehen.
ist sicher keine schöne Lösung aber funktioniert.

Das einzige was ich noch nicht weis ist wo ich den Sec.. DNS nachträglich eintragen kann.

Was ich schnell ändern könnte is
sed -i "s/{SECONDARY_DNS_IP}/"öffentliche IP DNS 2"/g" /etc/ispcp/bind/parts/*

aber dass will ich nicht

[mad max]

Ich weiß nicht wo du dein Problem hast. Ich habe bei mir im Keller einen Klimatisierten Raum eingerichtet in dem 3 Server stehen. 1 davon ist ständig online auf dem laufen ca 30 Domains ohne Probleme und die sind zum Teil recht gut besucht. Und das alles an einem herkömmlichen DSL Anschluß. Ich muß ehrlich sagen mit nur 1Mbit Upload so ist es nunmal bei DSL 16000 kann man schon ne Menge machen. Klar Downloads anbieten bringt natürlich rein gar nichts, aber dafür gibt es ja andere Möglichkeiten. Zu deinem DNS Problem warum leitest du im bind nicht einfach deine Anfragen weiter, so habe ich es bei mir auch gemacht.
In der named.conf.options habe ich "forwarders {
212.6.108.XXX;
212.6.108.XXX;"

eingerichtet!! Dort sind die DNS Server meines DSL Providers eingetragen. Eine "de" Domain habe ich mir bei Selfhost registiert und gut :-)

Alles in allem ein teures Hobby wenn man die Stromkosten betrachtet aber was solls.

mfg
Mad Max

[Stefan_1982]

Hmm ja so ist es ja kein Problem nur bin ich bei Sprit.org und da kann man nur ne DNS weiterleitung machen und das war es.

Ich kann keine A CName MX ... eintragen
Also müssen meine PC die DNS Einträge richtig haben.

Aber es müsste jetzt eh alles funktionieren.

mfg

[joximu]

es gibt in der ispcp.conf die Möglichkeit, den zweiten DNS einzugeben.

[Stefan_1982]

Danke auf das hätte ich auch selber kommen können *g*

So hab wieder alles retour geändert dass es von der ispcp.conf genommen wird.

Jetzt habe ich noch 2 Sachen zu machen.

nen 2ten MX Eintrag muss ich noch in das template einfügen.
und nen security trans über crontab laufen lassen.
Dann noch beim domain hoster meine dns eintragen und fertig.

die 2 Dinge sollten aber kein problem darstellen.

Danke für die Hilfe