Ich arbeite an einem Projekt, bei dem einige Clients (eingebettete Linux-Systeme) eine Verbindung zu einem Hauptserver unter Verwendung von mindestens zwei Protokolle herstellen müssen: HTTPS und SSH. Eine der Voraussetzungen ist, dass nur ein Fluss von jedem Client zum Server erlaubt ist, also muss ich einen Weg finden, die beiden Dienste am selben Port arbeiten zu lassen. Eine Lösung, an die ich gedacht habe, ist die Verwendung der iptables-Marker: Auf der Client-Seite markieren Sie die Pakete für SSH mit 0x1, die Pakete für HTTPS mit 0x2 und dann auf der Server-Seite, basierend auf dem Marker, umleiten Pakete zum richtigen Service, der auf der lokalen Schnittstelle hört. Ist es eine akzeptable Lösung? Werden die Marker von den Netzwerkroutern behalten oder arbeitet nur etwas lokal auf demselben Rechner für iptables?Mehrere TCP-Dienste auf dem gleichen Port
Und wie auch immer, wenn Sie über eine andere Lösung beraten können, ist es natürlich willkommen!
Marker sind keine TCP/IP-Sache, daher glaube ich nicht, dass diese an das Netzwerk gesendet werden könnten. – Barmar
Was ich denke, dass Sie tun müssen, ist eine Verbindung zu einem einzelnen Port, und senden Sie dann etwas in Ihrem Protokoll, das sagt, ob es SSH oder HTTPS ist, und der Server für Ihr Protokoll wird dann an den entsprechenden Dienst weiterleiten. – Barmar