Wir haben hier ein T-DSL Router mit Linux eingerichtet. Er läuft mit SuSE
Linux 7.0 und das Routing geht durch den SuSE Firewall, wie in

http://wwwcip.informatik.uni-erlangen.de/~simrweis/tdsl.html

beschrieben. Jetzt wollen wir, dass wenn Computer von außen auf bestimmte
Ports verbinden, dass dann die Verbindung weitergeleitet wird auf einen
anderen Rechner, der die interne IP 192.0.0.3 besitzt.

Das externe Netzwerk (Internet) geht am Router durch das Device ppp0,
das interne Netzwerk (Ethernet) geht durch das Device eth0.

Die interne IP des Routers ist 192.0.0.1, die externe DNS ist
rogg.homeip.net.

Wer weiß Rat?

Schau dich nach portforwarding um, mit dem 2.2-Kernel geht das mit "ipmasqadm"

z.B.:

ipmasqadm autofw -A -r tcp 2346 2348 -h 192.168.1.4

leitet die TCP-Ports 2346 und 2348 zum internen Host 192.168.1.4 weiter.

siehe "man ipmasqadm".

ipmasqadm autofw -A -r tcp 1023 -h 192.0.0.3
ergibt "Illegal port numbers". Bei der Firewall sind alle Ports freigeschaltet, also daran kanns nicht liegen.

Du musst auch einen Port-Bereich angeben:

ipmasqadm autofw -A -r tcp 1023 1024 -h 192.0.0.3

Der 1024 ist ja egal, den kannst du ja dann auch noch blocken mit ipchains wenn du unbedingt willst, aber es geht bei diesem Programm nicht anders soweit ich weiss.

geht es eigentlich auch irgendwie, dass man die ports zu 2 oder mehreren rechner im internen netzwerk routen kann?
was ist eigentlich der unterschied zwischen portfw und autofw und was bedeuten die modifiers -A, -r und -h? bei portfw stehen da -a und -P, was bedeuten die?
mag zwar doof klingen, aber ich bin eigentlich ein ziemlicher linux-newbie (den beitrag oben hat mein bruder formuliert in meinem auftrag sozusagen :)
was ist ipchains und iptables? (gibt es das bei suse 7.0 und kernel 2.2.16?)

danke bis hierhin!!!

gruss,
alex

ps. gibt es irgendwie eine richtig ausführliche und einfach verständliche seite zu diesem thema, bei der auch ich durchsteigen kann? nochmals danke!! :)

das sind ja gleich ne ganze Menge Fragen!

Nun,
>geht es eigentlich auch irgendwie, dass man die ports zu 2 oder mehreren rechner im internen netzwerk routen kann?
Äh wenn ein Port auf mehrere Rechner verteilt werden soll dann geht das nur hintereinander, d.h. der Rechner bekommt sie 5 minuten, der andere die nächsten 5 minuten. Du musst halt nur immer die Regel ändern. Was du willst ist technisch zwar möglich aber logisch inkorrekt, da ja auch bei der Post kein Brief doppelt verteilt wird wenn's nur einen gibt.
Bei unterschiedlichen ports kein Problem, einfach die Regeln hintereinander schieben.


>was ist eigentlich der unterschied zwischen portfw und autofw
portfw: Damit kannst du auf einem Host einen Port auf einen anderen forwarden, z.B. http (80) auf irgendwas anderes, squid (8080) oder so (funktioniert zwar nicht mit squid aber egal)

autofw: Hier kannst du Pakete die an diesen Ports ankommen an interne Hosts weiterleiten, z.B. Join-Pakete von Spielen wie Half-Life.

>und was bedeuten die modifiers -A, -r und -h? bei portfw stehen da -a und -P, was bedeuten die?
siehe "man ipmasqadm"
"man portfw"
"man autofw"
-A : Append
-r: forward
-h : host
...

>was ist ipchains und iptables? (gibt es das bei suse 7.0 und kernel 2.2.16?)
Kernel 2.2 -> ipchains + ipmasqadm
Kernel 2.4 -> iptables (da is ipmasqadm schon drin, aber anders)

Mit ipchains kannst du ne Firewall bauen, einzelne Ports sperren, deine internen Rechner surfen lassen (masqueraden) usw.


>ps. gibt es irgendwie eine richtig ausführliche und einfach verständliche seite zu diesem thema, bei der auch ich durchsteigen kann? nochmals danke!!
siehe hier in den FAQs oder bei linuxdoc.org.
Auch bei lenz-online.org findest du tolles!

Immer ein bisschen komplex da du dich hiermit mit Netzwerken beschäftigst und diese können sehr komplex sein.

Bitte :D

Ach ja nochwas:

Portforwarding mit ipmasqadm setzt voraus dass du schon eine MASQ-Regel mit ipchains hast, die die internen Rechner nach draussen lässt, in der Art:

ipchains -A forward -s $LOCALNET -j MASQ

Grüsse, Stefan

vielen dank erstmal bis hierhin!

gruss,
alex

ipsamqadm autofw -A -r tcp 1000 2000 -h 192.0.0.3

leitet doch die ports 1000 BIS 2000 weiter, oder? also nicht 1000 UND 2000.. so steht es auf jeden fall wenn man "ipsamqadm autofw" eingibt und return drückt.

alexander rogg

1000 bis 2000... richtig.





Gut gelesen :D :D

funktioniert trotzdem nicht

mit

ipmasqadm autofw -A -r tcp 6111 6113 -h 192.0.0.3

und

ipmasqadm autofw -A -r udp 6111 6113 -h 192.0.0.3

kann ich in battle.net kein spiel starten (benötigt port 6112), das ich erstellt habe. mit portfw geht alles. komisch... vorschlag?

gruss,
alex

Für solche Anwendungen sollte man erst in

http://www.tsmservices.com/masq/cfm/detail.cfm?AppID=219

sehen, da gibt's ne Menge info!