Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Netzwerk NAT Portforwarding

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ixsess
Gast





BeitragVerfasst am: 03. Sep 2002 12:10   Titel: Netzwerk NAT Portforwarding

Hallo,
habe ein kleines Problem was hier bestimmt schnell gelöst wird... hoffe ich.

Und zwar habe ich eine Internetnetzanbindung in einem Uniwohnheim (10Mbit)

Daten:
Netzwerkkarte Internet (eth0)
lokale IP 141.44.198.75
Gateway 141.44.198.200
DNS 141.44.1.2
Mask 255.255.255.0
alle Ports sind offen

Edonkey KaZAa alles läuft megaschnell

Netzwerkkarte Lan (eth1)
ip 192.168.1.1
gateway 141.44.198.200
DNS 141.44.1.2
Mask 255.255.255.0



Ich habe jetzt einen Server an diesen Anschluss eingerichtet und als Router konfiguriet.
Es ist ein 233Mhz Rechner mit 2 Netzwerkkarten und Suse Linux Kernel 2.4.xx.
Iptables usw sind installiert.

Das Ipforwarding-Maskquerading (NAT) klappt super.
IP Internes Netz 192.168.1.1-3
die Clients können ohne Probleme ins Netz..


Das Problem:

Ich möchte gerne den Port 4662 auf den die ankommenden Request´s für Edonkey kommen auf eine lokale IP forwarden, damit ich wieder eine High ID bei Edonkey bekomme.

Regel: Alle eintreffenden Anfragen auf 141.44.198.75 port 4662 auf 192.168.1.2 port 4662 (auf dem Rechner läuft edonkey) weiterleiten.

Wenn diese Weiterleitung nicht aktiv ist verwirft der Router(linux) ja die Anfragen weil er nicht weis wo er sie hinrouten soll.

Wie richte ich das Portforwarding ein???



Auf dem Linux Rechenr läuft ausserdem ab un zu noch ein edonkey server
16.38.p55 lugdunum mit 733 User.
IP 141.44.198.75 tcp port 4661 udp port 4665

Viele dank für die Hilfe...
 

arno kuenburg
Gast





BeitragVerfasst am: 03. Sep 2002 12:22   Titel: Re: Netzwerk NAT Portforwarding

hi hab bei mir vnc genatet und das schaut so aus
ipaddresse und port musst halt anpassen

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 --syn -m limit --limit 1/s --limit-burst 1 -j DNAT --to 192.168.0.5

hoffe es hilft
mfg
arno
 

stefansf



Anmeldungsdatum: 28.08.2002
Beiträge: 84

BeitragVerfasst am: 03. Sep 2002 12:30   Titel: Re: Netzwerk NAT Portforwarding

http://www.google.de/search?q=iptables+port+forwarding&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google-Suche&meta=

http://www.netfilter.org/documentation/index.html#HOWTO

http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO.html
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

ixsess
Gast





BeitragVerfasst am: 03. Sep 2002 12:38   Titel: Re: Netzwerk NAT Portforwarding

Ja so habe ich das auch schon Probiert. Aber wo trage ich den "IPtabels DNAT" Befehl ein? und wie sieht das dann aus?
 

andi
Gast





BeitragVerfasst am: 03. Sep 2002 13:58   Titel: Re: Netzwerk NAT Portforwarding

am besten in ein bootscript wie /etc/init.d/boot.local
 

rossi
Gast





BeitragVerfasst am: 04. Sep 2002 11:56   Titel: Re: Netzwerk NAT Portforwarding

Den limit würde ich beim Esel weglassen. Auch brauchst Du keine Statusinformationen (-syn, --state NEW, etc). Falls Du iptables auch als Paketfilter benutzt, mußt Du die Ports natürlich noch freigeben. Falls nicht, langt ein
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to 192.168.0.5:4662

Falls Du aber an eth0 dein DSL Modem hast, mußt Du statt eth0 natürlich ppp0 angeben.
 

Ixsess
Gast





BeitragVerfasst am: 05. Sep 2002 7:13   Titel: Re: Netzwerk NAT Portforwarding

Gebe ich den Befehl einfach nach den Booten in die Konsole ein oder kann ich ihn auch irgendwo eintragen das sich die ganze Sache automatisiert...?
eth0 ist schon richtig.
 

Detlef Brosius
Gast





BeitragVerfasst am: 05. Sep 2002 11:39   Titel: Re: Netzwerk NAT Portforwarding

Hallo,

es ist generell zu empfehlen ein iptables "startup"-Script zu schreiben.
Deine Anforderungen werden wachsen. Ein Script könnte so aussehen:

vi /etc/init.d/myNetfilter

############## Script ab hier ##########################
#! /bin/sh

# ein paar Variablen ...
IPTABLES="/usr/bin/iptables"
INT_DEV="eth0"
EXT_DEV="eth1" oder halt "ppp0", wenn DSL-Modem

case "$1" in
start)
# erst mal alles flushen
$IPTABLES -F

# deine Netfilter - Regeln
$IPTABLES ...
$IPTABLES ...

# deine Forwarding - Regeln
$IPTABLES ...
...
...

und

$IPTABLES -t nat -A PREROUTING -i $EXT_DEV -p tcp --dport 4662 -j DNAT --to 192.168.0.5:4662
echo "."
;;
stop)
$IPTABLES -F
echo "."
;;
*)
echo "Usage: /etc/init.d/myNetfilter {start|stop}"
exit 1
esac
exit 0
############## Script bis hier ##########################

Ist das getan, erstelle ja nach Bootlevel (rc3.d bei Ascii, rc5.d bei Grafik, ohne gewähr) zwei symbolische Links (ln –s ...). Die Verzeichnisse rcx.d befinden sich bei Debian unter /etc/ und bei SuSE unter /etc/rc.d/ Bsp. ln –s ../init.d/myNetfilter S99myNetfilter u. ln –s ../init.d/myNetfilter K99myNetfilter. Debian liefert hierfuer auch ein Programm. Name habe ich vergessen.
 

Ixsess
Gast





BeitragVerfasst am: 05. Sep 2002 13:17   Titel: Re: Netzwerk NAT Portforwarding

Danke.
Ich werde das am Weekend mal Probieren ob es klappt mit dem Bootscript.
Das mit den Links ist mir noch nicht ganz schlüssig aber ich denke mal das bekomme ich irgendwie hin.
Zumindest is mir das mit den Script klar geworden (etwas)...
 

Ixsess
Gast





BeitragVerfasst am: 06. Sep 2002 21:15   Titel: Re: Netzwerk NAT Portforwarding

Wie erstelle ich das Script?
Wie erstelle ich den Link auf das Script?

Sorry wenn ich mich ein bischen dumm anstelle.. Bin noch neu im Umgang mit Linux
 

gandalf
Gast





BeitragVerfasst am: 27. Nov 2002 18:26   Titel: Re: Netzwerk NAT Portforwarding

Hi leute,
ich habe folgenden befehl eingegeben:

iptables -t nat -A OUTPUT -d $EXT_IP -p tcp --dport 4662 -j DNAT --to $WINPC:4662

geht auch ohne fehlermeldung.
wenn ich aber auf der seite:
http://www.preinheimer.com/cgi-bin/connectiontest/connectiontest.cgi

den test mache
bekomme ich einen error on ip ....

dann funktioniert das durchrouten wohl nicht oder ?

gruss gandalf
 

Alex
Gast





BeitragVerfasst am: 28. Nov 2002 17:29   Titel: Re: Netzwerk NAT Portforwarding

Also bei mir hat es genau so wenig funktioniert
Hab sogar mal aus Spass die port 4661:4665 TCP sowie UDP explizit in meiner Filterregel freigegeben, für jede richtung sowie alle
TCP sowie UDP an meine Interne Addresse weitergeleitet.
Regel sah so aus
$IPTABLES -t nat -A PREROUTING -i $devext -p TCP --dport 4661 -j DNAT --to 192.168.0.4:4661
$IPTABLES -t nat -A PREROUTING -i $devext -p TCP --dport 4661 -j DNAT --to 192.168.0.4:4661
$IPTABLES -t nat -A PREROUTING -i $devext -p TCP --dport 4662 -j DNAT --to 192.168.0.4:4662
$IPTABLES -t nat -A PREROUTING -i $devext -p TCP --dport 4662 -j DNAT --to 192.168.0.4:4662
$IPTABLES -t nat -A PREROUTING -i $devext -p TCP --dport 4663 -j DNAT --to 192.168.0.4:4663
$IPTABLES -t nat -A PREROUTING -i $devext -p TCP --dport 4663 -j DNAT --to 192.168.0.4:4663
$IPTABLES -t nat -A PREROUTING -i $devext -p TCP --dport 4664 -j DNAT --to 192.168.0.4:4664
$IPTABLES -t nat -A PREROUTING -i $devext -p TCP --dport 4664 -j DNAT --to 192.168.0.4:4664
$IPTABLES -t nat -A PREROUTING -i $devext -p TCP --dport 4665 -j DNAT --to 192.168.0.4:4665
$IPTABLES -t nat -A PREROUTING -i $devext -p TCP --dport 4665 -j DNAT --to 192.168.0.4:4665

Diese Regeln stehen vor meinen Filterregeln. Aber das sollte wohl keinen Unterschied machen ob vor oder danach, oder?

Mfg
Alex
 

Alex
Gast





BeitragVerfasst am: 28. Nov 2002 17:32   Titel: Re: Netzwerk NAT Portforwarding

Ups da ist mir bei reinkopieren ein Fehler unterlaufen Smile
soll natürlich so aussehen
$IPTABLES -t nat -A PREROUTING -i $devext -p TCP --dport 4661 -j DNAT --to 192.168.0.4:4661
$IPTABLES -t nat -A PREROUTING -i $devext -p UDP --dport 4661 -j DNAT --to 192.168.0.4:4661
etc...

Mfg
Alex
 

Alex
Gast





BeitragVerfasst am: 29. Nov 2002 16:43   Titel: Re: Netzwerk NAT Portforwarding

Hi zusammen, jetzt habe ich eine IPTables Regel die 100%ig funzt )
Was ich mir da zusammengebaut hatte (siehe oben) war der größte Mist.

Hier die richtige Regel:
iptables -I FORWARD -d 192.168.x.x -p tcp --dport 4662 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 4662 -i ppp0 -j DNAT --to 192.168.x.x:4662

Das funktioniert 100%ig

Alex
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy