Hallo NG,

ich möchte folgendes machen:

eth1 entspircht ppp0. auf dem ppp0 interface bekomme ich eine dynamische ip vom provider. sagen wir mal ppp0 hätte derzeit die ip 80.129.10.5 (rein fiktiv natürlich). auf eth0 ist mein interface an dem die clients im standard subnetz 192.168.0.0/24 liegen. jenes interface hat die ip 192.168.0.30.

ein weiterer rechner im lan hat die ip 192.168.0.1 und bietet auf port 18080 einen webdienst an.

ich möchte, dass ich aus dem internet die offizielle IP ansprechen kann (also http://80.129.10.5:18080) und mein "router" die anfrage an den internen 192.168.0.1er server im LAN weiterleitet.

NAT ist schon aktiviert um meine internetverbindung zu maskieren. d.H. folgende regel ist schon aktiv:

iptables -A POSTROUTING -o ppp0 -j MASQUERADE

ich habe es wie folgt probiert:

iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 18080 -j DNAT --to-destination 192.168.0.1:18080

wenn ich meinen router aus richtung internet auf dem port 18080 anspreche, dann krieg ich "Diese Seite kann nicht angezeigt werden".

Hi,

muß es nicht "iptables -t nat ....." heißen?

Gruß,

Phil

Versuch es mal mit


iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport $Port -j DNAT --to-destination $Ziel
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d $Ziel --dport $Port -j ACCEPT


cu/2 iae