Am Donnerstag, 10. Januar 2002 19:11 schrieben Sie:
-----Ursprüngliche Nachricht----- Von: Alex Ascherl [mailto:linux@slsupport.de] Gesendet: Donnerstag, 10. Januar 2002 18:36 An: Patrick Fischer Betreff: Re: AW: AW: Port Forwarding unter Suse 7.0
Am Donnerstag, 10. Januar 2002 18:06 schrieben Sie:
Das klappt aber doch wegen meiner dynamische ip nicht oder ? Haut nämlich leider nicht hin.
Noch ne Idee ?
-----Ursprüngliche Nachricht----- Von: Alex Ascherl [mailto:linux@slsupport.de] Gesendet: Donnerstag, 10. Januar 2002 18:06 An: Patrick Fischer Betreff: Re: AW: Port Forwarding unter Suse 7.0
Am Mittwoch, 9. Januar 2002 21:01 schrieben Sie:
Hab den webserver auf der firewall beendet. Leider kein erfolg. Dann kann die seite nicht mehr angezeigt werden. Was ist rinetd und wie sieht die konfiguration für mein beispiel aus ?
Am Mittwoch, 9. Januar 2002 18:09 schrieben Sie:
Hi !
Wir haben hier ein Windows Netzwerk mit einer Suse 7.0 Maschine. Diese ist per DSL mit dem Internet verbunden und es läuft die Suse Firewall drauf. Nun möchte ich einen Webserver hinter der Firewall ansprechen. Dazu habe ich im firewall.config folgende Einstellungen gemacht.
FW_ROUTE=yes
FW_MASQUERADE=yes
FW_SERVICES_EXTERNAL_TCP="80"
FW_FORWARD_TCP="ppp0/0,192.168.0.10,80"
FW_FORWARD_MASQ_TCP="ppp0/0,192.168.0.10,80"
Muss das nicht "0/0" heissen anstatt "ppp0/0" ?
Allerdings bekomme ich auf unserer offiziellen dynamischen IP nur den Webserver der Firewall angezeigt und nicht den des Rechners dahinter.
Mein zweites Problem ist, dass auf einer Windows Maschine eDonkey läuft und ich nur für diese Maschine die Ports TCP 4661 4662 und UDP 4665 freigeben möchte. Dies habe ich so gelöst:
FW_FORWARD_MASQ_TCP="ppp0/0,192.168.0.20,4661" FW_FORWARD_MASQ_TCP="ppp0/0,192.168.0.20,4662"
FW_FORWARD_MASQ_UDP="ppp0/0,192.168.0.20,4665"
Es scheint zu funktionieren. Wie kann ich es aber genau testen ?
Danke für Eure Hilfe.
Gruß Patrick
Viel einfacher als mit dem SuSE-Script geht es mit dem Paket "rinetd". Dies ist auch bei der 7.0 dabei.
Schalte ausserdem mal den Webserver auf der SuSE Maschine aus und versuche dann ob die Portweiterleitung klappt....
Bin mir nicht ganz sicher, aber villeicht klappt die Portweiterleitung nicht, weil auf dem Port selbst ein Webserver läuft.
Gruß
Hallo,
als Du legst unter /etc eine datei namens rinetd.conf an.
Dann folgendes Eintragen:
---- 0.0.0.0"TAB"80"TAB"192.168.0.20TAB"80 ----
Also "TAB" bedeutet Du machst eien TAB-Sprung.
Starte nun rinetd.
Schauem in /var/log/messages nach wenn ein Zugriff vom Internet auf diesen Port kommt!
Gruß
Hallo,
habe mehrere solcher Konstellationen im Einsatz! Eben mit dyn. IP's !
Was genau geht denn nicht ?
Wie schauen die Logfiles aus ?
Gruß
Ich bekomme immer die Fehlermeldung
couldn't bind to address 0.0.0.0 port 4662
Hallo, dan mach mal eins: Hast Du auf der internen Maschine smtp oder pop3 installiert ? Wenn ja mache folgendes : stoppe stmp bzw pop3 auf der externen Maschine. Schreibe folgendes in /etc/rinetd.conf 0.0.0.0 25 192.168.0.20 25 bzw 0.0.0.0 110 192.168.20 110 Dann startest du den rinetd. Was passiert dann ? Post mal die Logfiles von beiden rechnern. Gruß -- -SLSupport- Alex Ascherl Dresdener Str 46 91058 Erlangen URL: www.slsupport.de MAIL: webmaster@slsupport.de TEL: 09131/932831 FAX: 09131/932843 MOBIL: 0172/8498729