Masquerading / WebServer dahinter ?

Post Reply
Message
Author
Sebastian Pfohl

Masquerading / WebServer dahinter ?

#1 Post by Sebastian Pfohl »

Ich benutze meinen Linux Rechner (SuSE 6.3, mit aktuellem Kernel und ein paar andern Updates) als Router, damit sich meine NetzwerkClients ins Internet einwählen können. Der Einfachheit halber möchte ich WebSites mit ASP Seiten auf einem Windows Client hinter dem Router/Masquerading Rechner ablegen. Das Problem ist nun: wie kommen Leute von auserhalb auf den WebServer (IIS5 unter W2k) ? Gibt es einen Weg, das ganze so zu gestalten das man von auserhalb auf die Webseiten auf dem Windows Rechner zugreifen kann aber eben nur auf den Webserver sonst nix ? Auf dem Linux Rechner läuft auch ein Apache aber ich möchte nicht das Geld für Chili!Soft ASP ausgeben, da ich das ganze nur zu Testzwecken brauche, damit die Kunden sehen wie ihre Seiten später aussehen und funktionieren.

Hat vielleicht jemand von euch ne Idee ?

Sebastian Pfohl

Re: Masquerading / WebServer dahinter ?

#2 Post by Sebastian Pfohl »

ich hab grad nochmal in der SuSE DB nachgeschaut und blicke imme rnoch nicht ganz durch. Im Prinzip brauch ich ja nur den Port 80 auf das interne Netz umleiten (der Apache bleibt dann ausen vor) aber wie mache ich das mit den dynamischen IP Adressen die ich ja jedesmal neu zugewiesen kriege wenn ich mich ins Netz einwähle ? Auch der interne Rechner hat nicht immer die gleiche IP, da diese per DHCP zugeteilt wird ....

hugenay

Re: Masquerading / WebServer dahinter ?

#3 Post by hugenay »

Wenn du Masquerading bereits eingerichtet hast, wirst du ipchains ja schon kennen gelernt haben. Ich glaube fürs forwarden von bestimmten ports an einen bestimmten Rechner (im LAN in deinem Fall), ist die forward chain zuständig. Schau doch mal ins ipchains how-to. Ich hab den Syntax leider vergessen, bei mir läuft Seawall, dass solche Sachen etwas vereinfacht.
gruss hug.

Nachtrag:
Na gut, dass ich hinunwieder auch was wiederfinde:
ipmasqadm portfw -a -P tcp -L IP_der_Firewall 80 -R IP_des_WWW_Servers 80

also genauergesagt ipmasqadm statt ipchains
gruss hug.

hugenay

Re: Masquerading / WebServer dahinter ?

#4 Post by hugenay »

Das mit Dhcp muesstest du entweder abstellen, oder ein Skript erledigt das "rauskriegen" der Ip, diese in ne Variable schreiben, und die im firewall-Skript für den www verwenden.... find ich sehr umständlich, und gibt einige Tücken denk ich (z.B. wenn die Firewall online ist, und nachher erst der WWW-Server bootet....)

Um auch ne Domain deiner dynamichen IP zuzuordnen gibts zig dynDNS Services (justlinux, dynIP etc....), oder, was ich schöner finde, die Lösungen auf www.osiris.de

Sebastian Pfohl

Re: Masquerading / WebServer dahinter ?

#5 Post by Sebastian Pfohl »

Hmm naja, das einzige Prob ist das rausbekommen der externen ip aber da hab ich n script für ipchains gefunden was das erledigt. die interne adresse (die des webservers) is jetze immer diesselbe, das kann ich im DHCPd steuern, in dem er der jeweiligen mac adresse immer dieselbe ip gibt.

Das ganze übertrage ich in ein kleines extra script und starte es über webmin. thx für deine anregung .....

hugenay

Re: Masquerading / WebServer dahinter ?

#6 Post by hugenay »

wieso sollte das rauskriegen der externen IP ein Problem sein?

ifconfig external_interface

liefert doch genug infos, die man in skripte einbauen kann.

Post Reply