* Andreas Koenecke schrieb:
'iptables -t nat -A PREROUTING -p tcp --dport 3333 -j DNAT --to-destination 192.168.10.220:5900' Hier kannst du ebenfalls nicht auf den Source-Port matchen, da er i.A. nicht bekannt ist. 'iptables -A FORWARD -p tcp -d 192.168.10.220 --dport 5900 -j ACCEPT' ok. Habe jetzt mehr verstanden. Dann noch das: route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.0.52
Ich stelle gerade fest, dass von "firewall" aus kein ping auf 192.168.10.220 möglich ist obwohl cat /proc/sys/net/ipv4/ip_forward die 1 ausgibt und Habe nach Deinem Hinweis ein route add -net 192.168.0.0/24 ippp1 auf dem "fremdPC" gemacht, für den "Rückweg". Jetzt geht ping von der Firewall! Für Pakete aus dem Internet ist dann natürlich eine default-route erforderlich: route add default ippp1.
Nach wie vor komme ich aber nicht zum Ziel. Gehe ich von einem anderen PC im Internet (Laptop mit UMTS-Verbindng über Handy) auf myfirewall.dyndns.org:3333, dann bekomme ich bei # telnet myfirewall.dyndns.org 3333 einen offenen Port: amilo:/home/gerlach # telnet <myfirewall>.dyndns.org 3333 Trying 85.180.67.181... Connected to xxxxxxxxxxxx.dyndns.org. Escape character is '^]'. Ein krdc auf die firewall meldet: entfernter Host akzeptiert keine Verbindung. Wandle ich den FORWARD von --dport 5900 auf --dport 22 ab, einfach mal um zu sehen ob ich per ssh auf "firewallPC", also gerlach@amilo:/home/linuxburg/inf> ssh -p 3333 root@XXXXXXXXXX.dyndns.org -v OpenSSH_4.4p1, OpenSSL 0.9.8d 28 Sep 2006 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to XXXXXXXXXXXXXX.dyndns.org [85.180.68.64] port 3333. debug1: Connection established. debug1: identity file /home/gerlach/.ssh/identity type -1 debug1: identity file /home/gerlach/.ssh/id_rsa type -1 debug1: identity file /home/gerlach/.ssh/id_dsa type -1 ssh_exchange_identification: Connection closed by remote host Das dauert ca. 5 Minuten. Vorher hatte ich die firewall neu gebootet, damit das Forwarding auf 5900 nicht in die Quere kommt. Also geht noch nichts durch. Das Forward auf der firewall scheint nicht zu funktionieren. Warum? Ein tcpdump seitens des fremdPC auf ippp1 (Einwahl-device) zeigt währenddessen nichts an! Ein tcpdump auf meinPC zeigt ständig was an, ich vermute nichts von dem ssh-Aufruf bis auch etwas wie das: 21:25:40.450532 arp who-has fli4l tell rex3.site 21:25:40.450809 arp reply fli4l is-at 00:00:f4:b2:42:e7 kommt zu meinPC durch. Ideen? Ekkard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org