Thomas Köhler (So 19 Feb 2023 20:44:08 CET):
> sysctl -w net.ipv4.conf.all.route_localnet=1
Ja, das war die Option, die ich meinte. Danke
Wobei ja nicht ohne Grund von außen keine Pakete von oder zu den
Loopback-Adressen funktionieren sollten.
--
Heiko
signature.asc
Description: PGP
Luca Bertoncello (So 19 Feb 2023 18:48:08 CET):
> Am 19.02.2023 um 13:10 schrieb Heiko Schlittermann:
> > Alternativ, wenn Dir Bind auf 0.0.0.0, kombiniert mit Firewall zu
> > gefährlich erscheint, dann kannst Du immer noch mit socat einen Listener
> > auf die IP tun, die Du brauchst, und das
Am 19.02.2023 um 20:44 schrieb Thomas Köhler:
Hallo Thomas,
> Du kannst den Port auch mittels xinetd weiterleiten.
> https://www.centosblog.com/port-forwarding-using-xinetd-on-centos/
> In deinem Fall is remote_server halt 127.0.0.1 und bind halt die
> IP vom VPN.
Das hat mir richtig geholfen!
Hi,
On Sun, Feb 19, 2023 at 06:48:08PM +0100, Luca Bertoncello
wrote:
> Am 19.02.2023 um 13:10 schrieb Heiko Schlittermann:
> > Alternativ, wenn Dir Bind auf 0.0.0.0, kombiniert mit Firewall zu
> > gefährlich erscheint, dann kannst Du immer noch mit socat einen Listener
> > auf die IP tun, die
Am 19.02.2023 um 13:10 schrieb Heiko Schlittermann:
Hallo Heiko!
> Vielleicht hilft das weiter:
>
>
> https://dev.mysql.com/blog-archive/the-bind-address-option-now-supports-multiple-addresses/
Mein Fehler!
Es ist kein MySQL, sondern MariaDB. Und leider scheint MariaDB diese
Funktion
Luca Bertoncello (So 19 Feb 2023 12:22:40 CET):
> Am 19.02.2023 um 12:07 schrieb Heiko Schlittermann:
> Hallo Heiko,
>
> so wie ich sehe, -j REDIRECT ist für eine andere Port auf derselben IP...
> Oder irre ich mich komplett?
Na, nicht ganz. Du schickst damit Traffic, der eigentlich nicht für
Am 19.02.2023 um 12:07 schrieb Heiko Schlittermann:
> Luca Bertoncello (So 19 Feb 2023 11:04:22 CET):
>> Theoretisch sollte dieses Befehl alles machen:
>>
>> /sbin/iptables -t nat -A PREROUTING -p tcp -i vpnsrv0 -d 10.50.0.1
>> --dport 3306 -j DNAT --to-destination 127.0.0.1:3306
>
> Ich
Luca Bertoncello (So 19 Feb 2023 11:04:22 CET):
> Theoretisch sollte dieses Befehl alles machen:
>
> /sbin/iptables -t nat -A PREROUTING -p tcp -i vpnsrv0 -d 10.50.0.1
> --dport 3306 -j DNAT --to-destination 127.0.0.1:3306
Ich *glaube*, DNAT mit 127.0.0.0/8 geht nicht. Du suchst vermutlich `-j
Hallo Leute!
Ob es Alzheimer ist, oder nur weil ich zu dumm bin, kämpfe ich seit
gestern Abend mit einem Problem und finde keine Lösung...
Also: auf einem Server läuft MySQL. Selbstverständlich aus
Sicherheitsgründen lauscht es nur auf 127.0.0.1.
Auf dem Server läuft auch OpenVPN.
Das Ziel ist,
