Hi, Andreas Pakulat schrieb am Dienstag, 22. Februar 2005 um 10:02:15 +0100: > hab hier ein Problem, das irgendwie mit meinem Portforwarding > zusammenh�ngt: > > Ich kann die �ffentlichen Ports aus dem LAN (welches hinter dem Router > liegt) nicht zugreifen. Sprich folgendes Setup: > > Port21 ------- Port21 ------- > I-Net ---- Port80 | PC1 | ----- Port80 | PC2 | > Port22 ------- Port22 ------- > | > | > PC3 > > So, von nem Rechner im Netz komme ich ohne Probleme z.B. auf den > FTP-Server der auf PC2 l�uft. Aber von PC1 oder PC2 komme ich nicht > auf den FTP-Server (mit der IP des ISDN-Interfaces).
Lass mich mal raten: Du machst das portforwarding mittels DNAT im PREROUTING auf ippp0? ungef�hr so: iptables -t nat -A PREROUTING -p tcp --dport 80 -i ippp0 -j DNAT --to pc2 in http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html#ss6.2 steht: Um das Ziel von lokal generierten Paketen zu aendern, kann auch die OUTPUT-Kette benutzt werden, das ist aber eher ungewoehnlich. also etwa: iptables -t nat -A OUTPUT -p tcp --dport 80 -i ippp0 -j DNAT --to pc2 > Kann es sein, dass durch das Routing entschieden wird, dass das von > PC2 geschickte Paket mit Destination <�ffentliche IP> an die > INPUT-Chain von PC1 geh�ngt wird und nicht an die FORWARD-Chain (und > damit letztendlich ins Netz rausgehen w�rde?) ja, nachdem die <�ffentliche IP> von PC1 Ziel der Pakete ist gehen sie in die INPUT-Queue von PC1, da ist aber kein Listener drauf, also m�sste eigentlich ein TCP-Reset die Verbindung beenden. also entweder bastelst Du mit den iptables rum oder Du installierst einen (Reverse)Proxy. -- J�rg Friedrich There are only 10 types of people: Those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
