Hallo, ich habe unten einen Router stehen, das funzt auch alles wie es soll, bloß will ich einen extra WebServer (Port 80) auf einen internen Rechner forwarden. Ich hab mir schonmal die ipchains manpage angeschaut, aber damit gehts wohl nicht. Hat jemand n guten Tipp für irgendein Program.
Danke Weissi
NAT unter Kernel 2.2
Re: NAT unter Kernel 2.2
müßte mit ipchains schon gehen.
man kann Anfragen auf gewiße Ports mit REDIRECT auf andere Hosts(Ports) umleiten...
man kann Anfragen auf gewiße Ports mit REDIRECT auf andere Hosts(Ports) umleiten...
Re: NAT unter Kernel 2.2
soviel ich weiß geht das mit ipmasqadm lade dir das am besten erstmal runter
redirect is doch nur zum umleiten auf einem anderen port auf der gleichen maschine ?!
redirect is doch nur zum umleiten auf einem anderen port auf der gleichen maschine ?!
Re: NAT unter Kernel 2.2
Jo, REDIRECT is nur für Ports, ich versuchs jetzt mal mit ipmasqadm
Re: NAT unter Kernel 2.2
Mh.. also ihr koennt mich haun wenns nicht so ist soweit ich weiss kann man mit NAT nicht port-redirecten wenn das Ziel im selben Netz ist wie die Device. Bei OpenBSD/ipf geht das jedenfalls nicht. Hat da jemand andere Erfahrungen gemacht? (Habs nie mit ipmasqadm bzw. ipchains bzw. netfilter bzw... probiert) Aber es gibt ein Programm das redirecten kann. Man findets auf Freshmeat, aber den Namen weiss ich nimmer (aber sollte ja kein Prob sein zum finden).
Gruss
Joel
Gruss
Joel
Re: NAT unter Kernel 2.2
versuchsmal mit:
ipmasqadm portfw -a -P tcp -L "externe ip" 80 -R "ip des extra web-servers" 80
wenn du das dann testest, beachte das es nur über die externe ip zu testen geht, oder über eingeschaltetn proxy, bzw. über einen rechner, der sich nicht im lokalen netz befindet.
ipmasqadm portfw -a -P tcp -L "externe ip" 80 -R "ip des extra web-servers" 80
wenn du das dann testest, beachte das es nur über die externe ip zu testen geht, oder über eingeschaltetn proxy, bzw. über einen rechner, der sich nicht im lokalen netz befindet.
Re: NAT unter Kernel 2.2
Ich weiß nicht wie oft ich dieses nette Tool schon erwähnt habe..
rinetd
Es ist zwar ein UserSpace Programm, aber es tat schon vor Jahren sein Dienst. (Kann sich noch jemand an den UNIX-Roman: 'Willi den Hacker zurückschlagen' erinnern ? Dieses Tool wurde schon von Bell Labs eingesetzt)
Und wenn es abstürzt (?was bei mir noch nie passiert ist) zieht es nicht den ganzen Kernel mit sich.
bye danm
rinetd
Es ist zwar ein UserSpace Programm, aber es tat schon vor Jahren sein Dienst. (Kann sich noch jemand an den UNIX-Roman: 'Willi den Hacker zurückschlagen' erinnern ? Dieses Tool wurde schon von Bell Labs eingesetzt)
Und wenn es abstürzt (?was bei mir noch nie passiert ist) zieht es nicht den ganzen Kernel mit sich.
bye danm