On 22.Feb 2005 - 12:07:42, Felix M. Palmen wrote: > Hallo Andreas, > > * Andreas Pakulat <[EMAIL PROTECTED]> [20050222 12:02]: > > On 22.Feb 2005 - 11:26:17, Felix M. Palmen wrote: > > > Du kannst testweise auch alle Anfragen aus dem LAN die fraglichen Ports > > > mit MASQUERADE oder SNAT auf deine �ffentliche IP "NATten". Das ist > > > aber kein w�nschenswerter Dauerzustand, weil man so Pakete von innen > > > nicht mehr von denen von au�en unterscheiden kann. > > > > ?? Ich tue momentan folgendes f�rs MASQUERADE: > > iptables -t nat -A POSTROUTING -o ippp+ -j MASQUERADE > > > > Sprich alles was auf ipppX rausgeht wird maskiert. Das Problem ist > > denke ich, dass routing auf PC1. > > Nein, das Routing ist v�llig korrekt, das Problem habe ich dir oben > erkl�rt. Du m�sstest z.B. f�r Port 80 so etwas machen: > > iptables -t nat -A POSTROUTING -s <lan> -d <pc2> -p tcp --dport 80 -j \ > MASQUERADE > > Das ist aber wirklich nur zum Testen tauglich.
Hmm, also ich hab die Firewall jetzt ausgemacht und nur noch das DNAT und das MASQUERADE (f�r den I-Net Zugang) an und neo:~>iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.2.2 -p tcp --dport21 -j MASQUERADE neo:~>iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.2.2 -p tcp --dport30000:30010 -j MASQUERADE Aber ein ftp von PC2 aus: ftp> [EMAIL PROTECTED]:~>ftp 213.7.61.182 Nutzername [anonymous]: andreas Passwort: Suche IP Adresse von 213.7.61.182 Versuche B3db6.b.pppool.de:21 Keine Verbindung zu B3db6.b.pppool.de m�glich: Verbindungsaufbau abgelehnt Irgendwas ist da noch immer nicht in Ordnung... Andreas -- You may be infinitely smaller than some things, but you're infinitely larger than others. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
