* Andreas Koenecke schrieb:
* Sonntag, 09. März 2008 um 16:49 (+0100) schrieb Ekkard Gerlach:
ich habe mit iptables bisher wenig gemacht und das Ding
PC -> internet -> Firewall:3333 -> meinPC -> per ISDN auf fremdPC:5900
also der VNC-Zugriff auf den Desktop eines fremden PC, der nur über ISDN erreichbar ist, kurzzeitig aus dem Internet erreichbar zu machen, überfordert meine Kenntnisse, wie ich da ran gehe.
[ ... ]
firewall: dyndns-Adresse, port z.B. 3333 meinPC: 192.168.0.52 fremdPC: 192.168.10.16 Port 5900 (vnc)
Wie lauten die IPs der (ISDN-)PPP-Verbindung auf "meinPC" und "fremdPC"? Angenommen die IPs sind 192.168.40.1 ("meinPC") und 192.168.40.2 ("fremdPC"), dann geht z.B. einfaches NAT: ... wäre klasse ...
Auf "firewall":
'iptables -t nat -A PREROUTING --dport 3333 -j DNAT --to-destination 192.168.40.2:5900'
-p tcp habe ich mal eingefügt, sonst Fehlermeldung "unknown .. dport option" Muss es nicht --sport 3333 heissen? und zusätzlich --dport 5900 dastehen? also: iptables -A FORWARD -d 192.168.10.220 -p tcp --sport 3333 --dport 5900 -j ACCEPT
und
'iptables -A FORWARD -d 192.168.40.2 --dport 5900 -j ACCEPT'
auch hier -p tcp. Muss hier nicht auch --sport 3333 dazu? also: iptables -A PREROUTING -t nat -p tcp --sport 3333 --dport 5900 -j DNAT --to-destination 192.168.10.220:5900 so gemacht: iptables -L auf der Firewall: ACCEPT tcp -- anywhere 192.168.10.220 tcp spt:3333 dpt:5900 Port 333 auf "firewall" ist offen: von einem PC im Web aus: telnet myfirewall.dyndns.org 3333 -> trying ... -> connected to ....-> exit
Dazu ein Routing-Eintrag (auf "firewall")
'route add -net 192.168.40.0 netmask 255.255.255.0 gw 192.168.0.52'.
ok. route add -net 192.168.10.0/24 gw 192.168.0.52 aber ein vnc-Zugriff mit krdc myfirewall.dyndns.org 3333 meldet, dass der Zielrechner keine Verb. mehr akzeptiert (es gibt keine andere (zweite!) Verb.!) Ich stelle gerade fest, dass von "firewall" aus kein ping auf 192.168.10.220 möglich ist obwohl cat /proc/sys/net/ipv4/ip_forward die 1 ausgibt und das routing auf myPC stimmt und iptables -L auf myPc leer ist (alles frei!). firewall: fli4l 3.0.1 # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 213.191.89.17 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.254.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 192.168.0.52 255.255.255.0 UG 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 myPC: rex3:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.220 0.0.0.0 255.255.255.255 UH 0 0 0 ippp2 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ippp2 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 Weiss der Geier warum! Es ist derzeit wohl noch ein Routing-Problem, leider habe ich heute und morgen keine Zeit dafür .... ich melde mich wieder. besten Dank Andreas! Gruss Ekkard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org