Hallo, vielleicht kann mir ja hier jemand weiterhelfen.
habe auch schon gegoogelt etc. aber alles was ich versucht habe, ist gescheitert.
Diese Zeile einfach angucken, und bei der erklaerung danach beachten
Meine-PC's --> Mein-Server --> Internet --> Server-Gegenstelle --> Client"s-Gegenstelle:5900/5800
Erklaerung:
auf meiner seite stehen mehrere PC's (Meine-PC's),
auf der gegenstelle steht ein Server (Server-Gegenstelle), der auch direkt im internet ist und auf dem ein dns, sowie ein apache laeuft
hinter dem server-gegenstelle, steht ein weiterer server (WINtendo) auf dem ebenfalls eine seite zur administration von maschinen liegt, die aber im intranet der gegenstelle per mashines.intranet.loc abrufbar ist.
jetzt moechte ich diese intranet seite auch in meinem-netz verfuegbar haben
dafuer soll man mashines.(server-gegenstelle) eingeben
bitte helft mir ..
Vielen Dank schonmal im Vorraus
Gruss Christian
webseite aufrufen, die vom inet aus hinter dem router liegt
Der Server wird ja logischerweise eine "richtige" IP habe. Wie sieht es mit den PCs dahinter aus, liegen diese in einem privaten Subnetz.
Ich nehme mal an ja, der Server läuft also mit Masquerading. Wenn das stimmt geht es so:
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 5900 -j DNAT --to 192.168.0.x:5900
EXTIF ist das Interface, das die "richtige" IP-Adresse hat, das also das Internet bedient. Als Port habe ich exemplarisch 5900 benutzt, kann man entsprechend abwandeln. Genauso sieht es mit der internen IP 192.168.0.x aus, muß natürlich angepaßt werden. Das ist der interne Rechner, der die Intranetseite zur Verfügung stellt.
Ich nehme mal an ja, der Server läuft also mit Masquerading. Wenn das stimmt geht es so:
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 5900 -j DNAT --to 192.168.0.x:5900
EXTIF ist das Interface, das die "richtige" IP-Adresse hat, das also das Internet bedient. Als Port habe ich exemplarisch 5900 benutzt, kann man entsprechend abwandeln. Genauso sieht es mit der internen IP 192.168.0.x aus, muß natürlich angepaßt werden. Das ist der interne Rechner, der die Intranetseite zur Verfügung stellt.
Danke petameta fuer deine Antwort!
Nur leider funktioniert das nicht so gnaz
also ich habe das jetzt am server so eingegeben:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 81 -j DNAT --to 192.168.1.6:80
also muessten doch anfragen von extern, also http://name.dyndns.org:81eigentlich an 192.168.1.6:80 weitergeleitet werden. habe auch mal zum testen statt den windows rechner nen linux rechner hingestellt und en apache gestartet, im intranet bekomme ich auf 192.168.1.6:80 auch die apachetestpage.
hast du noch eine ahnung, oder jemand anderes, was ich da wohl falsch mache?
Vielen Dank nochmal fuer die Antwort, sowie fuer weitereAntworten im Vorraus
Gruss Christian
Nur leider funktioniert das nicht so gnaz
also ich habe das jetzt am server so eingegeben:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 81 -j DNAT --to 192.168.1.6:80
also muessten doch anfragen von extern, also http://name.dyndns.org:81eigentlich an 192.168.1.6:80 weitergeleitet werden. habe auch mal zum testen statt den windows rechner nen linux rechner hingestellt und en apache gestartet, im intranet bekomme ich auf 192.168.1.6:80 auch die apachetestpage.
hast du noch eine ahnung, oder jemand anderes, was ich da wohl falsch mache?
Vielen Dank nochmal fuer die Antwort, sowie fuer weitereAntworten im Vorraus
Gruss Christian
MfG
Christian
Christian
morgen!
- auf dem server läuft NOCH suse9.0
- eine firewall ist nicht installiert, und die hardware firewall habe ich zu testzewecken nicht aktiviert
das einzige was an iptables eingegeben ist: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
- die lan karte fürs intranet heisst: eth0
- die fuers internet eth1 -> ppp0
Hoffe mal, es kann mir da noch geholfen werden ;-(
Mit freundlichen Gruessen
Christian
- auf dem server läuft NOCH suse9.0
- eine firewall ist nicht installiert, und die hardware firewall habe ich zu testzewecken nicht aktiviert
das einzige was an iptables eingegeben ist: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
- die lan karte fürs intranet heisst: eth0
- die fuers internet eth1 -> ppp0
Hoffe mal, es kann mir da noch geholfen werden ;-(
Mit freundlichen Gruessen
Christian
MfG
Christian
Christian
Komisch, so müßte es funktionieren. Dann fällt mir auch nix mehr ein.
Kleiner Tip: Zu dem Masquerading-Befehl solltest Du noch folgenden ausführen:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Das beseitigt das altbekannte MTU-Problem, bei dem einige Internetseiten nicht funktionieren.
Kleiner Tip: Zu dem Masquerading-Befehl solltest Du noch folgenden ausführen:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Das beseitigt das altbekannte MTU-Problem, bei dem einige Internetseiten nicht funktionieren.