Hallo! Habe mit Suse 7.3 folgendes (gedankliches) Problem: Der Rechner läuft als Router (ISDN und DSL) für Dial-In und Dial-Out. IPTABLES mit NAT, MASQUERADING, TRACKING (für FTP), IP-FORWARDING usw. installiert - läuft. (Noch) keine Firewall. Einwahl von aussen auf Router (HTTP und TELNET) klappt wunderbar (Port 80 und 23) Nun will ich ebenfalls von außen per PC-ANYWHERE oder VNC auf einen PC hinter dem Router zugreifen. Gemäß dem, was ich weiß und gelesen habe, sollte das nach Einrichten eines simplen Portforwardings doch eigentlich funktionieren: IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 5631 -j DNAT --to 192.168.1.22:5631 Portadressen sind korrekt, eth1 ist mein externes DSL- Interface... Es kommt keine Verbindung von aussen zustande. Da muß ich bestimmt noch irgendwo etwas konfigurieren - aber wo???? Hat jemand eine Idee? Schönen Tag noch, Wolfgang Eul
Wolfgang Eul schrieb:
IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 5631 -j DNAT --to 192.168.1.22:5631
Hast Du auch an den Rückweg gedacht? Kommt die Antwort von 192.168.1.22:5631 an den externen Rechner auch durch, oder wird die irgendwo abgeblockt/nicht geforwardet? Ich bin mir nicht mehr sicher, was genau -i (incoming) unter iptables bedeutet, aber es ist eben nur die eine Richtung, die zugelassen wird. Meine ich. Gruß Jan
HI, etwas spät, aber vielleich doch noch von nutzen. Wolfgang Eul wrote:
Hallo!
Habe mit Suse 7.3 folgendes (gedankliches) Problem:
Der Rechner läuft als Router (ISDN und DSL) für Dial-In und Dial-Out.
IPTABLES mit NAT, MASQUERADING, TRACKING (für FTP), IP-FORWARDING usw. installiert - läuft. (Noch) keine Firewall.
Einwahl von aussen auf Router (HTTP und TELNET) klappt wunderbar (Port 80 und 23)
Nun will ich ebenfalls von außen per PC-ANYWHERE oder VNC auf einen PC hinter dem Router zugreifen.
Gemäß dem, was ich weiß und gelesen habe, sollte das nach Einrichten eines simplen Portforwardings doch eigentlich funktionieren:
IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 5631 -j DNAT --to 192.168.1.22:5631
Kann ja sein, das ich wirr bin, aber sollte da nicht -i pppX stehen? Schlieslich muß du die pppoe-Packete ja noch auspacken und normale ethernet-packete draus zu machen. Eingepackt sollte alles was da reinkommt an deinen pppoed gehen.
Portadressen sind korrekt, eth1 ist mein externes DSL- Interface...
Es kommt keine Verbindung von aussen zustande. Da muß ich bestimmt noch irgendwo etwas konfigurieren - aber wo???? Hat jemand eine Idee?
Schönen Tag noch,
Wolfgang Eul
participants (3)
-
Andreas Hallmann -
Jan Girlich -
Wolfgang Eul