hjn
12.03.03, 17:41
hallo zusammen
brauch hilfe für folgendes problem
ich muß von einem rechner (windows mit pcanywhere) über das internet auf
ein netzwerk zugreifen (für vernwartung).
das netzwerk ist mit einem linux (suse 8.1) proxy-server mit dem internet verbunden (isdn)
ein kleines firewall-script (iptables) existiert auch schon auf dem proxy-server.
auf dem proxy-server kann vom internet aus zugegriffen werden (es existiert eine kleine webseite)
im netzwerk gibt es einen rechner (windows mit pcanywhere) mit der ip 192.168.10.121 auf dem zugegriffen werden soll.
der proxy-server hat die ip 192.168.10.10
so wie ich das gelesen habe braucht pcanywhere die ports 5631 + 5632
und nun die frage
wie muß die weiterleitung sein
diese regeln habe ich aufgestellt, aber sie laufen nicht
# NAT fuer pcanywhere
iptables -t nat -A PREROUTING -i ippp0 -p tcp -d 192.168.10.10 --dport 5631 -j DNAT --to destination 192.168.10.121
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 5631 -j SNAT --to-source 192.168.10.10
iptables -A FORWARD -i ippp0 -m state --state NEW,ESTABLISHED,RELATED -p tcp -d 192.168.10.121 --dport 5631 -j ACCEPT
iptables -A FORWARD -i ippp0 -m state --state ESTABLISHED,RELATED -p tcp -s 192.168.10.121 --sport 5631 -j ACCEPT
iptables -t nat -A PREROUTING -i ippp0 -p tcp -d 192.168.10.10 --dport 5632 -j DNAT --to-destination 192.168.10.121
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 5632 -j SNAT --to-source 192.168.10.10
iptables -A FORWARD -i ippp0 -m state --state NEW,ESTABLISHED,RELATED -p tcp -d 192.168.10.121 --dport 5632 -j ACCEPT
iptables -A FORWARD -i ippp0 -m state --state ESTABLISHED,RELATED -p tcp -s 192.168.10.121 --sport 5631 -j ACCEPT
besten dank im voraus
hjn
brauch hilfe für folgendes problem
ich muß von einem rechner (windows mit pcanywhere) über das internet auf
ein netzwerk zugreifen (für vernwartung).
das netzwerk ist mit einem linux (suse 8.1) proxy-server mit dem internet verbunden (isdn)
ein kleines firewall-script (iptables) existiert auch schon auf dem proxy-server.
auf dem proxy-server kann vom internet aus zugegriffen werden (es existiert eine kleine webseite)
im netzwerk gibt es einen rechner (windows mit pcanywhere) mit der ip 192.168.10.121 auf dem zugegriffen werden soll.
der proxy-server hat die ip 192.168.10.10
so wie ich das gelesen habe braucht pcanywhere die ports 5631 + 5632
und nun die frage
wie muß die weiterleitung sein
diese regeln habe ich aufgestellt, aber sie laufen nicht
# NAT fuer pcanywhere
iptables -t nat -A PREROUTING -i ippp0 -p tcp -d 192.168.10.10 --dport 5631 -j DNAT --to destination 192.168.10.121
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 5631 -j SNAT --to-source 192.168.10.10
iptables -A FORWARD -i ippp0 -m state --state NEW,ESTABLISHED,RELATED -p tcp -d 192.168.10.121 --dport 5631 -j ACCEPT
iptables -A FORWARD -i ippp0 -m state --state ESTABLISHED,RELATED -p tcp -s 192.168.10.121 --sport 5631 -j ACCEPT
iptables -t nat -A PREROUTING -i ippp0 -p tcp -d 192.168.10.10 --dport 5632 -j DNAT --to-destination 192.168.10.121
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 5632 -j SNAT --to-source 192.168.10.10
iptables -A FORWARD -i ippp0 -m state --state NEW,ESTABLISHED,RELATED -p tcp -d 192.168.10.121 --dport 5632 -j ACCEPT
iptables -A FORWARD -i ippp0 -m state --state ESTABLISHED,RELATED -p tcp -s 192.168.10.121 --sport 5631 -j ACCEPT
besten dank im voraus
hjn