Hallo!
Ich möchte folgendes machen, weiss aber nicht, wie:
Ich habe im internen (192.168.x.x) Netz einen Webserver laufen (192.168.0.2), den ich gerne auch über das Internet zugänglich machen möchte. Am Netz hängt ein Linux-Router (192.168.0.1) mit DNS für das Intranet sowie IPCHAINS mit MASQUERADE für das Routing intern-extern

scDoo

Hallo,

mit dem ipmasqadm Kommando lassen sich Anfragen, die auf Port 80 deiner externen IP Adresse ankommen auf einen Rechner im internen Netz weiterleiten. Mach mal man ipmasqadm.

VG

F1B

Hmmm, irgendwie will das nicht so, wie es soll!
ich habe folgende befehle ausgeführt:
ipchains -A input -p tcp -y -d 0.0.0.0/32 80 -m 1
ipmasqadm mfw -I -m 1 -r 192.168.0.2 80

trotzdem kann ich auf den webserver nicht zugraiefen! was mache ich falsch??
scD

jep, ichhab den kernel extra neu kompiliert, er findet die module für das ipmasqadm auch, aer et will nischt, jedenfalls nischt mit folgendem befhl:
ipmaqsadm portfw -a -P tcp -L <ip von ppp0> 80 -R 192.168.0.2 80
scD

bah, da hat der HTML-Code wohl was rausgeschnitten:
zwischen -L und 80 fehlt: #IP-Adresse von ppp0

scD

hi scdoo!

falls es dich beruhigt, ich bin momentan auch grad dabei ne port-weiterleitung zu installieren, allerdings ne nummer schwieriger: ich will nen transparenten proxy einrichten. aber damit nicht genug, es gibt ein client- und ein servernetzwerk, sowei ein drittes interface ins i-net.

unser letzter stand ist der, dass sich das ganze mittels autofw oder mfw leichter realisieren lassen sollte! du könntest bei dir mittels tcpdump -i eth0 -n dir mal den verkehr auf der netzwerkkarte anschauen, ob überhaupt schon pakete weitergeleitet werden. und ausserdem ists gefährlich, wenn du direkt die ip vom ppp-interface einträgst. weil die sich ja bei jeder einwahl ändert, ausser du legst dir ein script an, welches dann immer nach der einwahl mit der jeweils gültigen ip aufgerufen wird, das sollte natürlich klappen http://www.linuxforen.de/ubb/wink.gif

in folgender zeile ist bei dir anscheinend noch ein fehler: ipmasqadm mfw -I -m 1 -r 192.168.0.2 80 - müsste das nicht -A statt -I heissen?

ich hab auch noch nicht rausgefunden ob ich mir die markierung der tcp-pakete (ipchains mit -m 1) irgendwo anzeigen lassen kann, hat da jemand vielleicht noch infos? wär ganz schick wenn ich das auch überprüfen könnt http://www.linuxforen.de/ubb/wink.gif

grüsse&viel glück blackbird

Hi,

hast du im Kernel alles richtig eincompiliert ??

F1B

Hi,
wie geht das mit autofw? Hast du da ne Online-Doku?

Ich möchte auch in meinem Netz einen Server (ftp) laufen lassen, der hinter ner Firewall steht, die direkt mit Inet verbunden ist. Allerdings läuft der FTP-Server auf Port 321 (Sicherheit). Lässt sich das mit autofw auch realisieren und was ist mit dem Datenport?