Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables - NAT

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
raphi
Gast





BeitragVerfasst am: 01. Nov 2006 10:51   Titel: iptables - NAT

Hi @ all,

ich bin wieder mal am ende meines Wissens angelangt und bräuchte eure Hilfe.

Ich habe einen Linux PC als Router und VPN Server.

Damit werden alle ausgehenden Verbindungen über DSL weitergeleitet
Code:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward 2> /dev/null


Dies leitet aus dem Internet kommende HTTP Anfragen an einen lokalen Webserver weiter
Code:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.x
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d 192.168.1.x --dport 80 -j ACCEPT


Die HTTP Anfrage vom Internet auf meine dynamische Adresse funktioniert auch.

ABER wenn ich von meinen lokalen Clients auf die selbe dynamische Adresse zugreifen will, findet keine Weiterleitung statt und die Anfrage geht auf den Router selbst.

Ich nutzte derzeit keinen Proxy - alles geht über das Masquerading online.

Ich bräuchte also noch eine Weiterleitung, der für meine aktuelle dynamische IP ein NAT-Routing auf den lokalen Webserver durchführt.

Vielen Dank für eure mühe
MfG raphi
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 01. Nov 2006 14:30   Titel:

Deine Portforwarding-Regeln sind an das in-Interface ppp0 gebunden. Deshalb werden sie für auf ethX eintreffende Pakete ignoriert.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

raphi
Gast





BeitragVerfasst am: 01. Nov 2006 14:35   Titel:

Erst mal danke für deine Antwort Janka

Aber was kann ich dagegen tun?

das "-i ppp0" entfernen? dann geht ja alles an port 80 an die 192.168.1.x

ich brauche da noch ne bedingung, dass nur meine derzeitige internet adresse 217.237.x.x an die o.g. adresse geht
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 01. Nov 2006 19:20   Titel:

Ach, du willst hoch zum Provider, danach sofort wieder runter zu dir selbst? Normalerweise geht das nicht: Der Routing-Code weiß ja, dass eine bestimmte IP-Adresse zum aktuellen Host gehört. Solche Pakete werden gar nicht geroutet. Vermutlich gäbe eine solche Schleife auch bei deinem Provider Probleme.

Evtl. kann man da was tricksen, ich wüsste jetzt aber nicht genau, wie.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

raphi
Gast





BeitragVerfasst am: 01. Nov 2006 19:38   Titel:

Ich glaub nicht, dass du mich richtig verstanden hast.

Ich möchte, dass von Drausen (Internet) jeder auf den Webserver weitergeleitet wird, wenn er auf das Port 80 zugreift.

Wenn ich von Innen (lokales Netz) nun auf meine Webseite www.schlagmichtot.dyndns.org (dynamische adresse > IP = dynamische IP von meinem Provider) zugreifen will, dann wird ja vom DNS die dynamische Adresse und nicht meine lokale adresse (192.168.x.x) aufgelöst.

Jetzt will ich dem Router Server sagen, dass er bitte den Zugriff vom lokalen Netz auf www.schlagmichtot.dyndns.org (mit IP 217.237.x.x) auf den Webserver (adresse 192.168.x.x ) umbiegt
 

Nasenmann
Gast





BeitragVerfasst am: 14. Nov 2006 10:21   Titel:

Die einfachste Variante wäre doch, wenn du deinen lokalen DNS Server die Addresse auflösen lassen würdest. Einfacher wäre natürlich auch ein Eintrag in ders "hosts"...
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy