Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Webserver hinter Router/Firewall

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Roman
Gast





BeitragVerfasst am: 17. Feb 2001 22:12   Titel: Webserver hinter Router/Firewall

Hallo,

ich habe folgende Konfiguration bestehend aus 2 Rechnern:

1. Router/Firewall (SuSE 6.3) mit eth0 (192.168.100.1) ins interne Netz und ippp0 (192.168.100.101) nach draussen
2. Webserver/Nameserver (bind8) fuer das interne Netz und forwarding mit Apache und eth0 mit 192.168.100.2.

Die dynamische IP Adresse an ippp0 wird ueber dns2go gemappt und umgeleitet. Damit funktioniert auch ein Webserver, der auf dem Router selbst installiert ist wunderbar und ich kann ueber das Internet auf die Seiten zugreifen.

Gibt es eine Moeglichkeit auf den Webserver im internen Netz (2.) hinter dem Router ueber das Internet zuzugreifen? Welche Einstellungen sind dafuer ggfs. in ipchains notwendig?

Fuer jeden Hinweis dankbar.

Gruss

Roman
 

Tobias
Gast





BeitragVerfasst am: 17. Feb 2001 23:08   Titel: Re: Webserver hinter Router/Firewall

Hi Roman,
alles was du brauchst ist ein kleines Script:
und das Programm ipmasqadm (sollte bei deiner Distri dabei sein, ansonsten freshmeat.net suchen)

#!/bin/sh
# hier wird deine dynamische ip ermittelt
ip=`/sbin/ifconfig ippp0|grep addr:|tr -s " "|tr -d " inet addr:"|cut -f1 -d "P"`

/usr/sbin/ipmasqadm portfw -f
# $ip port lokal nach ip port auf der anderen Maschine
# Webmail
/usr/sbin/ipmasqadm portfw -a -P tcp -L $ip 8001 -R fileserver.local.domain 80
# Webmail Secure over SSL https://
/usr/sbin/ipmasqadm portfw -a -P tcp -L $ip 8002 -R 192.168.5.1 443
# round-robin www
/usr/sbin/ipmasqadm portfw -a -P tcp -L $ip 80 -R www.local.domain 80
# round-robin www
/usr/sbin/ipmasqadm portfw -a -P tcp -L $ip 80 -R 192.168.2.254 80
# that´s all

das sind natürlich alles nur Beispiele, du kannst dir jeden Port auf dem Router an denselben oder einen anderen auf einem internen Server durchleiten. Wenn du einen internen Nameserver hast, kannst du auch rechnername.domain verwenden. Du musst nur daran denken, wenn du mehrer Webserver haben willst, kannst du nur einmal den Port 80 verwenden. Ein zweiter Webserver hat dann z.B. den Port 8001 (http://dyn.ip.de:80001)

bei problemen meld dich nochmal, ansonsten viel spass
tobi
 

Tobi
Gast





BeitragVerfasst am: 18. Feb 2001 9:10   Titel: Re: Webserver hinter Router/Firewall

Hi Tobi,

Vielen Dank. Werde ich die naechsten Tage ausprobieren und das Ergebnis hier posten.

Es gab hier unter der Rubrik Tips/Anleitungen/Netzwerk einen Artikel zu Flatrate:Ueber eine Domain auf den Rechner zugreifen. Dieser Artikel wurde entfernt.

Hat jemand diesen Artikel noch? Und kann ihn u.U. an mich weiterleiten (baumannr@web.de).

Danke.

Roman
 

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 18. Feb 2001 10:22   Titel: Re: Webserver hinter Router/Firewall

Besuche einfach mal:
http://www.dyndns.org (läuft hervorragend, und per Pythonskript funzt es automatisch ... )
http://www.yi.org
http://www.tzo.com oder ähnliche Dienstleister ...
diese können aber nicht von allen ISPs aus angewählt werden - UUNet z. B. hat die Adressbereiche gesperrt
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

Roman
Gast





BeitragVerfasst am: 19. Feb 2001 19:56   Titel: Re: Webserver hinter Router/Firewall

Das ist nicht das Problem.

Meine dynamische IP wird ueber DynoDNS (www.dynodns.com) schon gemappt. Das funktioniert auch wunderbar allerdings nur mit dem Webserver auf der Maschine die direkt am Netz haengt mit der ISDN Karte. Ein Rechner hinter dem Router/Firewall mit einem zweiten Webserver wird nicht erreicht. Ich glaube, dass ich mit dem ipmasqadm von Tobi schon auf dem richtigen Weg bin, da es sich anscheinend um ein Problem mit dem Port forwarding handelt.

Gruss

Roman
 

cerberusger



Anmeldungsdatum: 28.12.2000
Beiträge: 348
Wohnort: Muenchen

BeitragVerfasst am: 20. Feb 2001 12:22   Titel: Re: Webserver hinter Router/Firewall

klar, es kann nur ein webserver auf port 80 laufen. der hinter der firewall (oder der auf der firewall) muss einen anderen port bekommen:

zb:

firewall: webserver port 80 (der ist natuerlich zugaenglich)

anderer rechner: von der firewall (zb) port 81 forwarden auf port 80 des rechners.

natuerlich muessen die rechner von draussen wissen, auf welchen port sie zugreifen sollen, um den richtigen webserver zu erreichen. du musst also dein dyndns entsprechend konfigurieren.
_________________
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy