Hallo Liste, folgendes Szenario. Ich habe hier einen Linuxserver auf Suse 8.1 mit DSL und einer ISDN-Karte. Dieser dient bei mir als Internetgateway und Firewall. Läuft alles wie es soll. Jetzt habe ich nur ein Problem zu bewältigen. Ich habe die ISDN-Karte so konfiguriert, dass ich bei einer externen Anwahl von meinem Rechner zu Hause die IP-Adresse 172.16.5.1 zu Hause bekomme und mein ippp1 die IP 172.16.5.2. Das läuft auch alles wunderbar. Hier habe ich jetzt noch einen Server, auf dem PC-Anywhere läuft. Der hat die IP 172.16.3.83. Nun müsste ich von zu Hause per PC-Anywhere diesen Server erreichen, am besten so, dass ich von zu Hause so tue, als wenn ich da die 172.16.5.1 als Zielserver angebe, aber in Wirklichkeit auf dem 172.16.3.83 lande. Müsste meines Wissens per NAT und iptables funktionieren, bekomme die Syntax aber nicht hin. Die benötigtern Ports wären 5631-5632. Hier mal mein Versuch: iptables -t nat -I FORWARD -i ippp1 -p tcp --dport 5631-5632 -j ACCEPT Funktioniert so aber nicht.... HAt einer von euch ne ahnung, wo ich die richtige Syntax herbekomme oder mir ein Beispiel oder eventuell sogar die Lösung zeigen? Bin für jeden Denkanstoss dankbar. V.Lieder
Volker Lieder wrote:
HAt einer von euch ne ahnung, wo ich die richtige Syntax herbekomme oder mir ein Beispiel oder eventuell sogar die Lösung zeigen? Bin für jeden Denkanstoss dankbar.
Die Suchworte "NAT IPTABLES" geben laengst nicht so gute Ergebnisse wie "NAT NETFILTER". http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html Peter
Hi Volker
Müsste meines Wissens per NAT und iptables funktionieren, bekomme die Syntax aber nicht hin. Die benötigtern Ports wären 5631-5632. Hier mal mein Versuch:
iptables -t nat -I FORWARD -i ippp1 -p tcp --dport 5631-5632 -j ACCEPT
Wenn ich dich richtig verstehe willst du die ports 5631-5632 umleiten. Das sollte so gehen iptables -t nat -A PREROUTING -i ippp1 -p tcp --dport 5631:5632 -j DNAT --to-destination 172.16.3.83 dann musst du noch zulassen, dass diese packete auch die fw passieren dürfen iptables -A FORWARD -i ippp1 -p tcp --dport 5631:5632 -j ACCEPT hoffe das hilft. Erwin
* Volker Lieder schrieb am Mittwoch, 2003-06-04:
Ich habe die ISDN-Karte so konfiguriert, dass ich bei einer externen Anwahl von meinem Rechner zu Hause die IP-Adresse 172.16.5.1 zu Hause bekomme und mein ippp1 die IP 172.16.5.2. Das läuft auch alles wunderbar. Hier habe ich jetzt noch einen Server, auf dem PC-Anywhere läuft. Der hat die IP 172.16.3.83.
Falls du die nach RFC 1918 für 172.16 minimal zulässige Netzmaske /12 benutzt, sind Einwahlserver und pcAnywhere-Server im selben Netz. Dann kannst du schlicht und einfach deinem System zu Hause sagen, es soll 172.16.5.2 als Gateway für 172.16.3.83/32 verwenden: ip route add to 172.16.3.83 via 172.16.5.2 (Neusprech für "route add -host 172.16.3.83 gw 172.16.5.2") Falls die Netzmaske in diesem LAN die beiden Systeme tatsächlich in unterschiedlichen Subnetzen plaziert (das ist der Fall für alle Masken von /22 an aufwärts), dann brauchst du auch auf dem Einwahlserver noch eine Route, die du aber in dem Fall wohl schon hast. Die pcAnywhere-Ports durch die Firewall zu lassen ist in dieser Situation trivial, weil du keine Umleitungen mehr brauchst, sondern einfach auf Quell- und Zieladresse testen kannst. -- Christian Ullrich Registrierter Linux-User #125183 An mich privat gesendete Antworten und Fragen werden unbeantwortet gelöscht.
participants (4)
-
Christian Ullrich
-
Erwin Eggenberger
-
Peter Wiersig
-
Volker Lieder