Konfiguration IP Forwarding ?

Hallo ich hoffe ihr könnt mir helfen.


Ich habe einen Windows 2003 Server der als Domaincontroller agiert. Dieser hat folgende Netzwerkkonfiguration.
Eigene IP: 192.168.100.3
Subnet:255.255.255.0
Gateway: 192.168.100.1

Dieser an ein Switch angehangen.

Diesen möchte ich jetzt gerne von Überall per Remotedesktopverbindung fernwarten. Innerhalb des Netzwerkes geht dieses schon. Aber halt nicht von ausserhalb.
Um das machen zu können würde ich gerne über einen anderen OpenSuse 10.2 Server gehen. Dieser hat 2 Netzwerkkarten.
Die eine hat eine ext. Feste IP zum Internet Bsp. 123.24.124.8). Die andere ne feste Private Ip (192.168.100.2) Der Server ist am gleichen Switch wie der Windows Server. Der Opensuse Server nutzt als Gateway 123.24.124.1 (auch BSp) ins Internet. Als Konfigurationsoberfläche nutze ich Webmin. Hab aber auch direkten zugriff auf die Konsole.

Den Port der Remotedienste habe ich auf Standart also 3389.

Meine frage ist jetzt, was muss ich bei IPtables bzw. bei den Servern allgemein Konfigurieren, damit ich an mein Ziel komme. Ich vermute ich muss ein DNAT einrichten. Schön wäre die genaue Syntaxe oder Konfiguration zu wissen.

Danke für eure hilfe.

Hallo,

also du brauchst in etwa folgendes:

#Trage hier deine externe Netzwerkkarte der linux Kiste ein, also die mit der öffentlichen IP
# The extern Interface
INTERFACE="eth0"

# selbsterklärend?!
# Enable IP-Forwarding in Kernel
echo "1" > /proc/sys/net/ipv4/ip_forward

# dann musst du generell erlauben, dass der Port 3389 an 192.168.100.3 geforwarded wird
# Forward Port 3389
${IPTABLES} -A FORWARD -j ACCEPT -i ${INTERFACE} -d 192.168.100.3 -p tcp \
--dport 3389 -m state --state NEW,ESTABLISHED,RELATED
${IPTABLES} -A FORWARD -j ACCEPT -o ${INTERFACE} -s 192.168.100.3 -p tcp \
--sport 3389 -m state --state ESTABLISHED,RELATED

# Dann DNAT eirichten
# DNAT
${IPTABLES} -t nat -A PREROUTING -p tcp --dport 3389 -i ${INTERFACE} \
-j DNAT --to 192.168.100.3:3389


Ich hoffe ich habe alles richtig gemacht, bei mir habe ich die Iptables Regeln in einem ganzen Script, mit start und stop usw., deswegen weiß ich nicht sicher ob es so funktioniert. Alternativ könntest du auch einen VPN Server auf dem SuSE Rechner installieren oder mit ssh Port Forward arbeiten. Ach ja ${IPTABLES} musst du naturlich noch auf den Pfad deiner Iptables Installation setzen.

V.G.
bpp

Hallo Morpheus,

alles was du benötigst ist eine Portweiterleitung auf deinem Router, mehr nicht. Du meldest dich einfach bei Dyndns oder ähnlichen Diensten an und trägst auf deinem Router eine Weiterleitung von Port 3389 deines Router auf Port 3389 der IP-Adresse deines W2K3-Servers ein, das wars.

Der SuSE 10.2 Rechner ist vermutlich schon als Router konfiguriert und die SuSEFirewall2 config so aufgesetzt, dass alle internen Netzwerkverbindungen geroutet werden, denn sonst kommt ja keiner vom internen Netz nach draussen. Wenn nicht musst Du das noch tun. Dann musst Du in der /etc/sysconfig/SuSEfirewall2 noch das Portforwarding, wie Schluckspecht schon schrieb, zu dem Rechner enablen. Die Kommentare im Config File sind sehr ausführlich und sollten Dir helfen die Zeile zu finden, wo Du das Portforwarding definieren musst.