Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
webseite aufrufen, die vom inet aus hinter dem router liegt

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Grille85



Anmeldungsdatum: 29.04.2004
Beiträge: 12

BeitragVerfasst am: 16. Jun 2005 20:33   Titel: webseite aufrufen, die vom inet aus hinter dem router liegt

Hallo, vielleicht kann mir ja hier jemand weiterhelfen.
habe auch schon gegoogelt etc. aber alles was ich versucht habe, ist gescheitert.

Diese Zeile einfach angucken, und bei der erklaerung danach beachten Smile

Meine-PC's --> Mein-Server --> Internet --> Server-Gegenstelle --> Client"s-Gegenstelle:5900/5800


Erklaerung:

auf meiner seite stehen mehrere PC's (Meine-PC's),

auf der gegenstelle steht ein Server (Server-Gegenstelle), der auch direkt im internet ist und auf dem ein dns, sowie ein apache laeuft

hinter dem server-gegenstelle, steht ein weiterer server (WINtendo) auf dem ebenfalls eine seite zur administration von maschinen liegt, die aber im intranet der gegenstelle per mashines.intranet.loc abrufbar ist.

jetzt moechte ich diese intranet seite auch in meinem-netz verfuegbar haben
dafuer soll man mashines.(server-gegenstelle) eingeben



bitte helft mir ..

Vielen Dank schonmal im Vorraus
Gruss Christian
_________________
MfG
Christian
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 16. Jun 2005 21:59   Titel:

Der Server wird ja logischerweise eine "richtige" IP habe. Wie sieht es mit den PCs dahinter aus, liegen diese in einem privaten Subnetz.

Ich nehme mal an ja, der Server läuft also mit Masquerading. Wenn das stimmt geht es so:

iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 5900 -j DNAT --to 192.168.0.x:5900

EXTIF ist das Interface, das die "richtige" IP-Adresse hat, das also das Internet bedient. Als Port habe ich exemplarisch 5900 benutzt, kann man entsprechend abwandeln. Genauso sieht es mit der internen IP 192.168.0.x aus, muß natürlich angepaßt werden. Das ist der interne Rechner, der die Intranetseite zur Verfügung stellt.
 
Benutzer-Profile anzeigen Private Nachricht senden

Grille85



Anmeldungsdatum: 29.04.2004
Beiträge: 12

BeitragVerfasst am: 16. Jun 2005 22:31   Titel:

Danke petameta fuer deine Antwort!

Nur leider funktioniert das nicht so gnaz Sad

also ich habe das jetzt am server so eingegeben:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 81 -j DNAT --to 192.168.1.6:80

also muessten doch anfragen von extern, also http://name.dyndns.org:81eigentlich an 192.168.1.6:80 weitergeleitet werden. habe auch mal zum testen statt den windows rechner nen linux rechner hingestellt und en apache gestartet, im intranet bekomme ich auf 192.168.1.6:80 auch die apachetestpage.

hast du noch eine ahnung, oder jemand anderes, was ich da wohl falsch mache?

Vielen Dank nochmal fuer die Antwort, sowie fuer weitereAntworten im Vorraus
Gruss Christian
_________________
MfG
Christian
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 17. Jun 2005 6:54   Titel:

Ja, so müßte es funktionieren.

Läuft auf dem Server evtl. noch eine Firewall. Die Ports 1-1023 werden standardmäßig gerne geblockt. Oder sind evtl. alle eingehenden Verbindungen gesperrt ?

Welche Distribution läuft auf dem Server ?
 
Benutzer-Profile anzeigen Private Nachricht senden

Grille85



Anmeldungsdatum: 29.04.2004
Beiträge: 12

BeitragVerfasst am: 17. Jun 2005 8:41   Titel:

morgen!

- auf dem server läuft NOCH suse9.0

- eine firewall ist nicht installiert, und die hardware firewall habe ich zu testzewecken nicht aktiviert

das einzige was an iptables eingegeben ist: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

- die lan karte fürs intranet heisst: eth0
- die fuers internet eth1 -> ppp0


Hoffe mal, es kann mir da noch geholfen werden ;-(

Mit freundlichen Gruessen
Christian
_________________
MfG
Christian
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 17. Jun 2005 20:47   Titel:

Komisch, so müßte es funktionieren. Dann fällt mir auch nix mehr ein.

Kleiner Tip: Zu dem Masquerading-Befehl solltest Du noch folgenden ausführen:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Das beseitigt das altbekannte MTU-Problem, bei dem einige Internetseiten nicht funktionieren.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy