primeon
20.05.05, 11:53
Hallo,
ich habe einen SuSe 8.1 Router aufgesetzt.
Der Router hat eine Feste IP "Öffentliche" und eine Interne
DEV_INT=eth0 Intern 192.168.50.1
DEV_EXT=eth1 Extern x.x.x.x
Die Lanip hat 192.168.50.0/24
Im Internen Netzwerk steht ein Terminal Server incl. Webserver auf dem das TSWEB und das HTTPS eingerichtet ist.
Wenn ich nun im internen Netzwerk über den Browser https:\\server\tsweb eingebe
kommt die Anmeldung des Terminal Servers.
klappt!
wenn ich nun im Internet bin und gebe
https:\\externe_ipadresse\TSWEB an komme ich auf die Hauptseite meines Internen
Webserver "TerminalServers" und es öffnet sich die Seite
REMOTEdesktop Verbindung
Server Eingabe >>> IP oder Name des Server
Vollbild
Nun kommt der letzte Sprung zur Anmeldemaske doch da klappts nicht mehr.
Einen Kurzen Auszug aus meinem Script
DEV_INT=eth0
DEV_EXT=eth1
LANIP=192.168.50.0/24
TERMINAL=192.168.50.184
IP_LOOP=127.0.0.1
schutz=443
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s $LANIP -o $DEV_EXT -j MASQUERADE
iptables -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE
iptables -t nat -A POSTROUTING -o $DEV_INT -j MASQUERADE
#####################################
# Jetzt noch die http-Pakete an den Squid umleiten
iptables -t nat -A PREROUTING -i $DEV_INT -p tcp --dport 80 -j REDIRECT --to-port 3128
######################################
#######################################
# Schon geöffnete Connections erlauben / Für Rückantwort des Servers
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#######################################
iptables -t nat -A PREROUTING -p tcp -i $DEV_EXT --dport $schutz -j DNAT --to-destination $TERMINAL:$schutz
iptables -A FORWARD -i $DEV_EXT -m state --state NEW -p tcp --dport $schutz -j ACCEPT
Irgendwo habe ich einen Denkfehler
Mein Interner Webserver hat eine Index.htm
Wenn ich nun von aussen https:\\externe_ipadesse aufrufe, bin ich auf dieser Index.htm.
Also müsste ich da dann schon auf dem Internen Webserver mit der IP 192.168.50.184
sein oder?
Wenn es denn so ist würde ja die IP vom Server 192.168.50.184 ausreichen?
Ich habe einen Internen Windows 2003 Server der als DNS eingesetzt wird.
Intern gibt es mit dem DNS keine Probleme.
Hat jemand einen TIPP??
danke
gruß jochen
ich habe einen SuSe 8.1 Router aufgesetzt.
Der Router hat eine Feste IP "Öffentliche" und eine Interne
DEV_INT=eth0 Intern 192.168.50.1
DEV_EXT=eth1 Extern x.x.x.x
Die Lanip hat 192.168.50.0/24
Im Internen Netzwerk steht ein Terminal Server incl. Webserver auf dem das TSWEB und das HTTPS eingerichtet ist.
Wenn ich nun im internen Netzwerk über den Browser https:\\server\tsweb eingebe
kommt die Anmeldung des Terminal Servers.
klappt!
wenn ich nun im Internet bin und gebe
https:\\externe_ipadresse\TSWEB an komme ich auf die Hauptseite meines Internen
Webserver "TerminalServers" und es öffnet sich die Seite
REMOTEdesktop Verbindung
Server Eingabe >>> IP oder Name des Server
Vollbild
Nun kommt der letzte Sprung zur Anmeldemaske doch da klappts nicht mehr.
Einen Kurzen Auszug aus meinem Script
DEV_INT=eth0
DEV_EXT=eth1
LANIP=192.168.50.0/24
TERMINAL=192.168.50.184
IP_LOOP=127.0.0.1
schutz=443
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s $LANIP -o $DEV_EXT -j MASQUERADE
iptables -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE
iptables -t nat -A POSTROUTING -o $DEV_INT -j MASQUERADE
#####################################
# Jetzt noch die http-Pakete an den Squid umleiten
iptables -t nat -A PREROUTING -i $DEV_INT -p tcp --dport 80 -j REDIRECT --to-port 3128
######################################
#######################################
# Schon geöffnete Connections erlauben / Für Rückantwort des Servers
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#######################################
iptables -t nat -A PREROUTING -p tcp -i $DEV_EXT --dport $schutz -j DNAT --to-destination $TERMINAL:$schutz
iptables -A FORWARD -i $DEV_EXT -m state --state NEW -p tcp --dport $schutz -j ACCEPT
Irgendwo habe ich einen Denkfehler
Mein Interner Webserver hat eine Index.htm
Wenn ich nun von aussen https:\\externe_ipadesse aufrufe, bin ich auf dieser Index.htm.
Also müsste ich da dann schon auf dem Internen Webserver mit der IP 192.168.50.184
sein oder?
Wenn es denn so ist würde ja die IP vom Server 192.168.50.184 ausreichen?
Ich habe einen Internen Windows 2003 Server der als DNS eingesetzt wird.
Intern gibt es mit dem DNS keine Probleme.
Hat jemand einen TIPP??
danke
gruß jochen