Anzeige:
Ergebnis 1 bis 8 von 8

Thema: iptables: Port von fremder IP auf eigene spiegeln?

  1. #1
    lebensbejahend Avatar von jazzesnee
    Registriert seit
    Jan 2002
    Beiträge
    614

    iptables: Port von fremder IP auf eigene spiegeln?

    Guten Tag!

    Kann ich iptables so einrichten, dass es einen Port einer fremden IP-Adresse auf die eigene IP spiegelt? Ich habe einen Server mit der IP 192.168.1.100, gespiegelt werden soll dort der Port 3333 von 192.168.1.1, sodass er sowohl unter 192.168.1.1:3333 als auch unter 192.168.1.100:3333 erreichbar ist.

    Google hilft mir gerade nicht wirklich weiter.

    Grüße!

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Ich bin root - ich darf das.

  3. #3
    lebensbejahend Avatar von jazzesnee
    Registriert seit
    Jan 2002
    Beiträge
    614
    Die Antwort geht aber davon aus, dass ich Root-Zugriff auf Maschine 1 habe – das ist aber nicht der Fall. Zur Erläuterung:

    192.168.1.1 ist ein alter Arcor-Router, auf den ich selbst mittels Firmware-Hacks keinen Root-Zugriff erhalten kann. Darauf läuft ein Anrufmonitor, auf den ich innerhalb des lokalen Netzwerks auch zugreifen kann (eben über 192.168.1.1). Nun würde ich gerne auch von unterwegs auf diesen Anrufmonitor zugreifen könenn. Allerdings gibt es in der Routerkonfiguration keine Möglichkeit, diesen Port auch für den WAN-Zugriff, also öffentlich, freizuschalten. Der Router beherrscht zwar Port Forwarding, allerdings lässt er nur Ports von Hosts zwischen 192.168.1.2 und 192.168.1.254 zu.

    Daher war meine Idee, auf dem Homeserver innerhalb des Netzwerks den entsprechenden Router-Port zu spiegeln, um dann den gespiegelten Port des Servers über das Router-Port-Forwarding über WAN zugänglich zu machen.

  4. #4
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Alternativ: auf einem Rechner im LAN ein VPN einrichten über das du "von innen" auf deinen Router zugreifen kannst auch wenn du eigentlich die VPN Verbindung von außen her aufgebaut hast.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  5. #5
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Zitat Zitat von jazzesnee Beitrag anzeigen
    Daher war meine Idee, auf dem Homeserver innerhalb des Netzwerks den entsprechenden Router-Port zu spiegeln, um dann den gespiegelten Port des Servers über das Router-Port-Forwarding über WAN zugänglich zu machen.
    na, dann passt das doch - Server mit Anfrage auf Port xy entgegen und gibt sie weiter an den Router.

    Wobei sich das von Dir geschilderte Problem vermutlich auch mit einem ssh-Tunnel lösen lässt.
    Ich bin root - ich darf das.

  6. #6
    lebensbejahend Avatar von jazzesnee
    Registriert seit
    Jan 2002
    Beiträge
    614
    Daran hatte ich auch gedacht. Da es aber darum geht, schnell mal unterwegs vom Smartphone auf die Anrufliste zuzugreifen, wollte ich mir den Schritt, immer zuvor eine VPN-Verbindung aufzubauen, eigentlich sparen.

  7. #7
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Na so langsam nähern wir uns ja und erhalten Infos, die früher ggf. auch schon interessant gewesen wären...

    Wieso baust Du Dir nicht einfach auf dem Homeserver eine html-Seite, wo Du die Inhalte vom Server reingenerieren lässt?
    Ich bin root - ich darf das.

  8. #8
    lebensbejahend Avatar von jazzesnee
    Registriert seit
    Jan 2002
    Beiträge
    614
    Weil ich gerne den NCIS-Client meines iPhones auch von außerhalb meines Heimnetzwerks nutzen möchte und nicht noch eine HTML-Lösung konzipieren möchte.

    Mittlerweile habe ich einen Raspberry Pi im Netzwerk (IP: 192.168.1.2). Von dort aus kann ich auch via „telnet 192.168.1.1 3333“ die NCIS-Ausgabe des Routers einsehen. Mit welchem iptables-Befehl bekomme ich diese Ausgabe denn jetzt auf 192.168.1.2:3333 gespiegelt?

    Versucht habe ich’s mit:

    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 3333 -j DNAT --to 192.168.1.1:3333
    iptables -A FORWARD -p tcp -d 192.168.1.1 --dport 3333 -j ACCEPT
    Allerdings ohne Erfolg. Wenn ich „telnet 192.168.1.2 3333“ ausführe, bleibt die Verbindung verwehrt.
    Geändert von jazzesnee (04.11.14 um 14:49 Uhr)

Ähnliche Themen

  1. IPTables Debian Port auf anderen Port forwarden
    Von TheDSeiner im Forum Router und Netzaufbau
    Antworten: 10
    Letzter Beitrag: 29.01.08, 17:00
  2. iptables port 25
    Von herschi im Forum Router und Netzaufbau
    Antworten: 14
    Letzter Beitrag: 18.01.04, 19:46
  3. Antworten: 0
    Letzter Beitrag: 12.11.03, 00:02
  4. privilegierten Port für eigene Software
    Von pixel im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 25.08.03, 13:29
  5. iptables 0 Port ?
    Von xmarvel im Forum Sicherheit
    Antworten: 0
    Letzter Beitrag: 18.03.02, 21:09

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •