Hallo,
hallihallo,
ich kriege das portforwarding nicht zum laufen :-(( habe mich schon stundenlang durch howtos und deja.com gehangelt, aber es läuft nicht. irgendwo habe ich da noch einen denkfehler drin. hier mal ein paar infos zur umgebung:
suse 6.4, kernel 2.2.14
kernel gebacken mit: CONFIG_IP_MASQUERADE=y CONFIG_PROC_FS=y CONFIG_SYSCTL=y
Irgendwie fehlt hier noch das "CONFIG_IP_MASQUERADE_IPPORTFW"...
hatte ich euch verheimlicht; steht aber auf M wie module.
Vielleicht liegt es ja daran, dass Dein Kernel gar kein "Port-Forwarding" beherrscht.
doch, tut er.
Das, was Du mit "echo" in der "/proc/sys/net/ipv4/ip_forward" aktiviert hast, betrifft ja nur das Weiterleiten von IP-Paketen und hat mit dem Port-Forwarding (brauchst Du dafuer natuerlich auch) erst mal nichts zu tun.
Ansonsten kenne ich PC-Anywhere nicht naeher und weiss daher nicht, ob ggf. noch weitere Ports benoetigt werden, die z.B. erst spaeter noch geoeffnet werden...
also das mit den ports war der definitive tip! nach endlosem packet- logging und testen habe ich einen teilerfolg erzielt (YEAH)! für alle die es interessiert: forwarding im kernel aktivieren (wie besprochen). diese "ipchains -A forward ... -j MASQ" kann man sich schenken. das ist nur für pakete die geroutet und dabei maskiert werden. für das reine portforwarding braucht man das nicht! folgende ports habe ich geforwardet: 5631, 5632, 65301 die beiden kleinen (5631, 5632) jeweils mit "ipmasqadm portfw -a - P tcp -L 192.168.13.97 <port> -R 192.168.0.17 <port>" und das selbe in udp (siehe ipmasqadm portfw --help). den letzten mit rinetd. zwei kleine probleme: 1. den 65301 konnte ich nicht mit ipmasqadm forwarden. weiß nicht genau warum. zu hohe portnummer? vielleicht weiß das ja einer von euch. darum habe ich für diesen port rinetd genommen. (der kann aber kein udp, sonst hätte ich mich ganz auf rinetd gestützt). 2. der zielrechner ist ein nt-4.0-server. klappt super. mit einem win98 rechner als ziel klappt nix! warum weiß ich noch nicht. bei zeiten teste ich noch mal weiter. witziger nebeneffekt: die pakete, die über ipmasqadm laufen behalten die alte source-ip (in diesem fall die 192.168.13.99). di pakete die über rinetd laufen bekommen eine neue source-ip (192.168.0.11). pcanywhere scheint davon nix mitzubekommen. es sendet tapfer seine daten über beide (oder alle drei) ports ;-)) mfg C. Steingräber --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com