PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : port forwarding problem



30.08.00, 14:25
ich habe einen port 80 forward auf eine interne ip gemacht.
klappt von aussen auch einwandfrei.
problem ist jetzt nur, dass auch meine internen kisten bei aufruf der externen (umgeleiteten) ip eine antwort bekommen sollen, aber nicht bekommen.

hat irgend jemand eine idee, wie ich z.B die ipchains konfigurieren muss,
damit das klappt ?

beispiel:

-----------192.168.1.0-------------------194.xxx.xxx.0------------------
I
192.168.1.59:80 <-> 192.168.10.1 I 194.xxx.xxx.254 <-> 194.xxx.xxx.47:80
I<---------------------------------------------------I

192.168.1.xxx ----------------------------------------------->I

wtia

06.09.00, 08:09
Hi,

wie gehst du denn mit deinen internen Kisten nach draussen ? Aus deiner Zeichnung kann man leider nichts erkennen. Machst du ein Masquerading dazwischen ? Poste doch nochmal deine Konfiguration. Für mich sieht das so aus, als ob die umgeleitet IP den Weg zurück nicht mehr findet.

VG

F1B

06.09.00, 09:06
hi !

interne kisten gehen via masquerading raus. (no problem)
masquerading und ipchains laufen auf der gleichen kiste.
das problem ist tatsaechlich, das die internen den redirect
zwar anstossen, die antwort aber durch die ipchains geblockt wird
(d.h den weg zurueck nicht wieder finden).
irgendwo scheint das problem im demaskieren zu liegen.

os : suse, kernel: 2.2.10

internes netz: 192.168.1.xxx/255.255.255.0 (eth0)
externes netz: 194.xxx.xxx.xxx/255.255.255.128 (eth1)

redirected ip: 194.xxx.xxx.47:80 -> 192.168.1.59:80

interne sollen mit allen diensten raus,
externe nur mit port 80 rein.

hast du irgendeine idee, wie man den weg zurueck hinbekommt ?

wtia

DonBrandy

07.09.00, 08:05
Morgen,

ist die .47 der Router, der das Masquerading und die ipchains macht und der die redirected ip hat ?

Gruß

F1B

08.09.00, 10:34
moin !

die 194.xxx.xxx.47 port 80 wird auf 192.168.1.59 port 80 redirected
(2 unterschiedliche maschinen,1 vor, 1 hinter dem masq/firewall).

ipchains laufen auf einer 3. kiste (192.168.1.1/194.xxx.xxx.2)
194.xxx.xxx.1 ist der router zum web.

ciao

DonBrandy