Hi@all,

ich möchte meinen Server (SuSE-7.3) vom Internet aus erreichbar machen dazu habe ich mir bei dyndns eine Supdomain registriert (mein-domain.dyndns.org). Weiter habe ich mir noch das Programm ddclient in der aktuellen Version besorgt. Der Server steht jedoch hinter einer Firewall (gesonderter Rechner, ebenfalls SuSE-7.3). Auf welchem der Rechner (Firewall oder Server) muss ich ddclient nun installieren? Eigentlich bekommt ja die Firewall die IP von t-online. Kann mir jemand einen Tip geben?

Firewall, läuft bei mir gut. allerdings nehme ich ez-ipupdate

Hi,

also Programm läuft auf der Firewall, richtige IP wurde auch an dyndns übergeben (kann man im Web nachsehen), ich auch aus dem Web ping (sowohl die ip wie als auch meine-domain.dyndns.org) jedoch komm ich nicht an die Dienste des Servers. Das erscheint mir auch irgendwie logisch da ich die Firewall pinge und wenn ich nun mit dem Browser auf die DYNDNS-Adresse surfe lande ich eben auch auf der Firewall und dort läuft ja kein Webserver. Der läuft auf dem eigentlichen Server. Ich muss, denke ich zumindest, hereinkommende Anfragen auf den Server umleiten. Über Route???? Keine Ahnung.

Gruss Pixel

Du must in deiner Firewall das Portforwarding aktivieren. HTTP(Port 80) auf die IP deines Servers umleiten!

Kannst du mir einen Tip geben wie ich das portforwarding aktiviere?

HI,

ich gehe mal davon aus, dass Du schon mal einen Blick in die /etc/rc.config.d/firewall.rc.config geworfen hast. Dort solltest Du das Maquerading aktivieren und in die Variable FW_FORWARD_TCP etwas wie "0.0.0.0/0,ip.des.web.servers,80" eintragen. Der Parameter ist in der Datei ausführlicher erläutert.

nein, da habe ich noch gar nicht nachgesehen. Ich habe die Firewall nicht über die Softwarepaketet von SuSE sondern über den Kernel realisiert. Ich dachte nun ich muss einen entsprechenden iptables-Befehl in die Filterregeln aufnehmen. Ist das falsch?

Also ich würde Dir empfehlen, die Firewall mit dem Firewall Builder (http://www.fwbuilder.org) zu bauen, da kannst Du dann auch schön einstellen, daß alle Anfragem von außen auf Port 80 (der Firewall) an Deinen http-Server weitergeleitet werden sollen

Was bitte ist der Firewall Builder? Ist das eine komplette Firewall die im Userspace läuft, oder ein Tool mit welchem sich eine Firewall administrieren lässt?

Gruss Pixel

Das ist ein Administrationstool, mit dem man über ein GUI die ipchains/iptable Regeln erstellen kann, hab ich mir mal angeguckt, macht einen recht guten Eindruck ;)

hab mich auf die Suche gemacht und man glaubt es kaum ein Paget für SuSE gefunden

fwbuilder-iptables-1.0.0-1.i386.rpm

das Pack habe ich gleich per yast installiert, leider finde ich es nirgendwo.

locate fwbuilder -> nichts
find -name 'fwbuilder*' -> findet lediglich Dokus

wo finde ich das Programm, wo starte ich das?

Gruss Pixel

vielleicht mal "updatedb" ausführen ?

Hi@all,

ok, der Firewallbuilder läuft und wie aktiviere ich nun damit das Portforwarding?

Gruss Pixel

es funktioniert tatsächlich.

und das ohne den Firewallbuilder. Was bringt mir ein tolles grafisches Tool wenn man nicht weiss wie man es bedienen muss. Ein tiefer Blick ins Firewallhandbuch hat viel mehr gebracht.

EXTERNAL="ppp0"
EXT_IP="ifconfig $EXTERNAL | grep inet | cut -d : -f 2 | cut -d ' ' -f 1"
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $EXTERNAL -j DNAT --to-destination x.x.x.x

hat die Sache allerdings noch. Wenn ich irgendwo an einem Rechner mit Internetzugang im Browser

http://meine-domain.dyndns.org

eingebe lande ich auf meinem Webserver. Wenn ich das gleiche jedoch aus dem internen Netz aus aufrufe, erhalte ich die Meldung:

"Verbindung konnte nicht aufgebaut werden zu Rechner
meine-domain.dyndns.org"

Lässt sich das auch noch konfigurieren?

Gruss Pixel

Hast Du den Port auch "aufgemacht" ?