Hallo. * Sonntag, 09. März 2008 um 16:49 (+0100) schrieb Ekkard Gerlach:
ich habe mit iptables bisher wenig gemacht und das Ding
PC -> internet -> Firewall:3333 -> meinPC -> per ISDN auf fremdPC:5900
also der VNC-Zugriff auf den Desktop eines fremden PC, der nur über ISDN erreichbar ist, kurzzeitig aus dem Internet erreichbar zu machen, überfordert meine Kenntnisse, wie ich da ran gehe.
[ ... ]
firewall: dyndns-Adresse, port z.B. 3333 meinPC: 192.168.0.52 fremdPC: 192.168.10.16 Port 5900 (vnc)
Wie lauten die IPs der (ISDN-)PPP-Verbindung auf "meinPC" und "fremdPC"? Angenommen die IPs sind 192.168.40.1 ("meinPC") und 192.168.40.2 ("fremdPC"), dann geht z.B. einfaches NAT: Auf "firewall": 'iptables -t nat -A PREROUTING --dport 3333 -j DNAT --to-destination 192.168.40.2:5900' und 'iptables -A FORWARD -d 192.168.40.2 --dport 5900 -j ACCEPT' Dazu ein Routing-Eintrag (auf "firewall") 'route add -net 192.168.40.0 netmask 255.255.255.0 gw 192.168.0.52'. Auf "meinPC" muss "IP-Forwarding" aktiviert sein und in der FORWARD-Chain sollte nicht gefiltert werden (sonst ebenfalls obige 'iptables -A FORWARD ...' einfügen. Gruß Andreas -- XMMS spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org