webseite aufrufen, die vom inet aus hinter dem router liegt

Message

Grille85 · #1 Post by **Grille85** » 16. Jun 2005 20:33

Hallo, vielleicht kann mir ja hier jemand weiterhelfen.
habe auch schon gegoogelt etc. aber alles was ich versucht habe, ist gescheitert.

Diese Zeile einfach angucken, und bei der erklaerung danach beachten

Meine-PC's --> Mein-Server --> Internet --> Server-Gegenstelle --> Client"s-Gegenstelle:5900/5800

Erklaerung:

auf meiner seite stehen mehrere PC's (Meine-PC's),

auf der gegenstelle steht ein Server (Server-Gegenstelle), der auch direkt im internet ist und auf dem ein dns, sowie ein apache laeuft

hinter dem server-gegenstelle, steht ein weiterer server (WINtendo) auf dem ebenfalls eine seite zur administration von maschinen liegt, die aber im intranet der gegenstelle per mashines.intranet.loc abrufbar ist.

jetzt moechte ich diese intranet seite auch in meinem-netz verfuegbar haben
dafuer soll man mashines.(server-gegenstelle) eingeben

bitte helft mir ..

Vielen Dank schonmal im Vorraus
Gruss Christian

#2 Post by **petameta** » 16. Jun 2005 21:59

Der Server wird ja logischerweise eine "richtige" IP habe. Wie sieht es mit den PCs dahinter aus, liegen diese in einem privaten Subnetz.

Ich nehme mal an ja, der Server läuft also mit Masquerading. Wenn das stimmt geht es so:

iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 5900 -j DNAT --to 192.168.0.x:5900

EXTIF ist das Interface, das die "richtige" IP-Adresse hat, das also das Internet bedient. Als Port habe ich exemplarisch 5900 benutzt, kann man entsprechend abwandeln. Genauso sieht es mit der internen IP 192.168.0.x aus, muß natürlich angepaßt werden. Das ist der interne Rechner, der die Intranetseite zur Verfügung stellt.

Grille85 · #3 Post by **Grille85** » 16. Jun 2005 22:31

Danke petameta fuer deine Antwort!

Nur leider funktioniert das nicht so gnaz

also ich habe das jetzt am server so eingegeben:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 81 -j DNAT --to 192.168.1.6:80

also muessten doch anfragen von extern, also http://name.dyndns.org:81eigentlich an 192.168.1.6:80 weitergeleitet werden. habe auch mal zum testen statt den windows rechner nen linux rechner hingestellt und en apache gestartet, im intranet bekomme ich auf 192.168.1.6:80 auch die apachetestpage.

hast du noch eine ahnung, oder jemand anderes, was ich da wohl falsch mache?

Vielen Dank nochmal fuer die Antwort, sowie fuer weitereAntworten im Vorraus
Gruss Christian

#4 Post by **petameta** » 17. Jun 2005 6:54

Ja, so müßte es funktionieren.

Läuft auf dem Server evtl. noch eine Firewall. Die Ports 1-1023 werden standardmäßig gerne geblockt. Oder sind evtl. alle eingehenden Verbindungen gesperrt ?

Welche Distribution läuft auf dem Server ?

Grille85 · #5 Post by **Grille85** » 17. Jun 2005 8:41

morgen!

- auf dem server läuft NOCH suse9.0

- eine firewall ist nicht installiert, und die hardware firewall habe ich zu testzewecken nicht aktiviert

das einzige was an iptables eingegeben ist: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

- die lan karte fürs intranet heisst: eth0
- die fuers internet eth1 -> ppp0

Hoffe mal, es kann mir da noch geholfen werden ;-(

Mit freundlichen Gruessen
Christian

#6 Post by **petameta** » 17. Jun 2005 20:47

Komisch, so müßte es funktionieren. Dann fällt mir auch nix mehr ein.

Kleiner Tip: Zu dem Masquerading-Befehl solltest Du noch folgenden ausführen:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Das beseitigt das altbekannte MTU-Problem, bei dem einige Internetseiten nicht funktionieren.