Webserver hinter Router/Firewall

[Roman]

Hallo,

ich habe folgende Konfiguration bestehend aus 2 Rechnern:

1. Router/Firewall (SuSE 6.3) mit eth0 (192.168.100.1) ins interne Netz und ippp0 (192.168.100.101) nach draussen
2. Webserver/Nameserver (bind8) fuer das interne Netz und forwarding mit Apache und eth0 mit 192.168.100.2.

Die dynamische IP Adresse an ippp0 wird ueber dns2go gemappt und umgeleitet. Damit funktioniert auch ein Webserver, der auf dem Router selbst installiert ist wunderbar und ich kann ueber das Internet auf die Seiten zugreifen.

Gibt es eine Moeglichkeit auf den Webserver im internen Netz (2.) hinter dem Router ueber das Internet zuzugreifen? Welche Einstellungen sind dafuer ggfs. in ipchains notwendig?

Fuer jeden Hinweis dankbar.

Gruss

Roman

[Tobias]

Hi Roman,
alles was du brauchst ist ein kleines Script:
und das Programm ipmasqadm (sollte bei deiner Distri dabei sein, ansonsten freshmeat.net suchen)

#!/bin/sh
# hier wird deine dynamische ip ermittelt
ip=`/sbin/ifconfig ippp0|grep addr:|tr -s " "|tr -d " inet addr:"|cut -f1 -d "P"`

/usr/sbin/ipmasqadm portfw -f
# $ip port lokal nach ip port auf der anderen Maschine
# Webmail
/usr/sbin/ipmasqadm portfw -a -P tcp -L $ip 8001 -R fileserver.local.domain 80
# Webmail Secure over SSL https://
/usr/sbin/ipmasqadm portfw -a -P tcp -L $ip 8002 -R 192.168.5.1 443
# round-robin www
/usr/sbin/ipmasqadm portfw -a -P tcp -L $ip 80 -R www.local.domain 80
# round-robin www
/usr/sbin/ipmasqadm portfw -a -P tcp -L $ip 80 -R 192.168.2.254 80
# that´s all

das sind natürlich alles nur Beispiele, du kannst dir jeden Port auf dem Router an denselben oder einen anderen auf einem internen Server durchleiten. Wenn du einen internen Nameserver hast, kannst du auch rechnername.domain verwenden. Du musst nur daran denken, wenn du mehrer Webserver haben willst, kannst du nur einmal den Port 80 verwenden. Ein zweiter Webserver hat dann z.B. den Port 8001 (http://dyn.ip.de:80001)

bei problemen meld dich nochmal, ansonsten viel spass
tobi

[Tobi]

Hi Tobi,

Vielen Dank. Werde ich die naechsten Tage ausprobieren und das Ergebnis hier posten.

Es gab hier unter der Rubrik Tips/Anleitungen/Netzwerk einen Artikel zu Flatrate:Ueber eine Domain auf den Rechner zugreifen. Dieser Artikel wurde entfernt.

Hat jemand diesen Artikel noch? Und kann ihn u.U. an mich weiterleiten (baumannr@web.de).

Danke.

Roman

[Stormbringer]

Besuche einfach mal:
http://www.dyndns.org (läuft hervorragend, und per Pythonskript funzt es automatisch ... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> )
http://www.yi.org
http://www.tzo.com oder ähnliche Dienstleister ...
diese können aber nicht von allen ISPs aus angewählt werden <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle"> - UUNet z. B. hat die Adressbereiche gesperrt

[Roman]

Das ist nicht das Problem.

Meine dynamische IP wird ueber DynoDNS (www.dynodns.com) schon gemappt. Das funktioniert auch wunderbar allerdings nur mit dem Webserver auf der Maschine die direkt am Netz haengt mit der ISDN Karte. Ein Rechner hinter dem Router/Firewall mit einem zweiten Webserver wird nicht erreicht. Ich glaube, dass ich mit dem ipmasqadm von Tobi schon auf dem richtigen Weg bin, da es sich anscheinend um ein Problem mit dem Port forwarding handelt.

Gruss

Roman

[cerberusger]

klar, es kann nur ein webserver auf port 80 laufen. der hinter der firewall (oder der auf der firewall) muss einen anderen port bekommen:

zb:

firewall: webserver port 80 (der ist natuerlich zugaenglich)

anderer rechner: von der firewall (zb) port 81 forwarden auf port 80 des rechners.

natuerlich muessen die rechner von draussen wissen, auf welchen port sie zugreifen sollen, um den richtigen webserver zu erreichen. du musst also dein dyndns entsprechend konfigurieren.