Unimatrix1
25.05.03, 16:25
Hallo zusammen!
Ich habe jetzt meinem Linuxserver eine 2. Netzwerkkarte verpasst und möchte diesen jetzt als Router fürs Heimnetzwerk einsetzen.
Nur habe ich da noch ein paar kleinere Probleme mit dem Portforwarding.....
Zur Info vorweg:
eth0 (192.168.0.1)
eth1 (192.168.1.1) ---> ppp0 (dyn. IP)
LAN-Clients: 192.168.0.2 ..... 192.168.0.4
Ich benutze die "normale" DSL-Freigabe von SuSE mit der SuSE-Firewall2 so wie es im Handbuch beschrieben ist. Nur leider hört das Handbuch genau da auf wo es spannend wird......
Die Dienste die auf dem Router laufen und vom Web aus erreichbar sein sollen, sind es auch soweit.
Die LAN-Clients kommen alle problemlos ins Internet, nur wie kann ich jetzt speziell einen / mehrere Port(s) für einen Client im LAN forwarden?
Angenommen, ich möchte für den Rechner mit der IP 192.168.0.2 den Port 12345 forwarden, was muß ich da tun damit der Port vom Web aus erreichbar ist?
Bzw. was muss ich machen um einen ganzen Portbereich z.b. (12345 - 12355) zu öffnen?
Ich habe schonmal was von iptabeles gelesen nur scheint das irgendwie nicht zu klappen, weil die Firewall irgendwie nicht darauf reagiert...... :(
Meine /etc/sysconfig/SuSEfirewall2:
FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="ssh"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES="/etc/sysconfig/SuSEfirewall2-custom"
FW_REJECT="no"
Und zu guter letzt /etc/sysconfig/SuSEfirewall2-custom:
FW_FORWARD_MASQ="0/0,192.168.0.2,tcp,12345:12355"
FW_FORWARD_MASQ="0/0,192.168.0.2,udp,12366"
Hab ich in meiner Konfiguration was falsch oder vielleicht was vergessen?
Wäre schön wenn mir da jemand weiterhelfen könnte.....
Ich habe jetzt meinem Linuxserver eine 2. Netzwerkkarte verpasst und möchte diesen jetzt als Router fürs Heimnetzwerk einsetzen.
Nur habe ich da noch ein paar kleinere Probleme mit dem Portforwarding.....
Zur Info vorweg:
eth0 (192.168.0.1)
eth1 (192.168.1.1) ---> ppp0 (dyn. IP)
LAN-Clients: 192.168.0.2 ..... 192.168.0.4
Ich benutze die "normale" DSL-Freigabe von SuSE mit der SuSE-Firewall2 so wie es im Handbuch beschrieben ist. Nur leider hört das Handbuch genau da auf wo es spannend wird......
Die Dienste die auf dem Router laufen und vom Web aus erreichbar sein sollen, sind es auch soweit.
Die LAN-Clients kommen alle problemlos ins Internet, nur wie kann ich jetzt speziell einen / mehrere Port(s) für einen Client im LAN forwarden?
Angenommen, ich möchte für den Rechner mit der IP 192.168.0.2 den Port 12345 forwarden, was muß ich da tun damit der Port vom Web aus erreichbar ist?
Bzw. was muss ich machen um einen ganzen Portbereich z.b. (12345 - 12355) zu öffnen?
Ich habe schonmal was von iptabeles gelesen nur scheint das irgendwie nicht zu klappen, weil die Firewall irgendwie nicht darauf reagiert...... :(
Meine /etc/sysconfig/SuSEfirewall2:
FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="ssh"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES="/etc/sysconfig/SuSEfirewall2-custom"
FW_REJECT="no"
Und zu guter letzt /etc/sysconfig/SuSEfirewall2-custom:
FW_FORWARD_MASQ="0/0,192.168.0.2,tcp,12345:12355"
FW_FORWARD_MASQ="0/0,192.168.0.2,udp,12366"
Hab ich in meiner Konfiguration was falsch oder vielleicht was vergessen?
Wäre schön wenn mir da jemand weiterhelfen könnte.....