[gelöst]Hilfe krieg einfach einen Port nicht weitergeleitet!

Hallo ich habe einen Problem!

Ich hoffe ihr könnt mir helfen..

Und zwar meine Dis. ist Openensuse 11.1! Ich hab meinen Internet Anbieter bei Kabeldeutschland! Mein Kabelmodem stellt die Internet Verbindung immer selbst her und gibt sie weiter!

Ich hab zwei Netzwerkkarten.. eth0 ist für die Externe Zone sprich an eth0 ist mein Kabelmodem angeschlossen und stellt das Internet her..aber ich wähl mich nicht ein, dieser Kabelmodem gibt das Internet frei..

eth1 ist für die interne zone..

Mein Server hat die IP Adresse 192.168.0.1 habe MASQ. an damit er das Internet weiter gibt an die Winxp Client.. hab auch einen webserver laufen und ssh-- alles funzt gut..hab die einstellungen unter der susefirewall2 eingestellt..

ich hab jetzt einen winxp client der die ip 192.168.0.3 hat zu ihm würd ich gern denn port 10500 weiterleiten lassen..weil der winxp client ein programm am laufen hat der diesen port benutzt..

ich hab so einiges probiert, hab mir howtos mit iptalbes durch gelesen aber funzen tut es nicht.. deswegen wende ich mich an euch..kann mir jemand bitte weiter helfen?

das wäre echt super wenn mir jemand hilft..

danke im vorraus

edit:

test.dyndns.info:10500 -> über eth0 zu Server 192.168.0.1 -> Winxp Client
eth1 192.168.0.3 Port10500

Will halt von einem PC von außen auf denn winxp client zugreifen.. quasi von der arbeit..

Hast du das Tool von DynDNS installiert, das DynDNS aktualisiert?
Hast du den Port in der SuSE Firewall für die externe Zone freigegeben und das Firmennetz in FW_TRUSTED_NETS eingefügt?

Poste mal die Ausgabe von

wenn du dich von extern mit dem WinXP Rechner verbinden willst.

Hat der Xp Rechner eine Firewall am laufen? Wenn ja, hast du den Port dort auch freigegeben?

Also das aktuallisieungs programm hab ich hin gekriegt.. funzt auch für dyndns..
denn port hab ich unter yast eingestellt (Firewall settings)

hier ist die Log:

tail /var/log/firewall
Nov 24 14:17:21 linux-ob2x kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=69.50.192.199 DST=188.192.23.34 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=54794 DF PROTO=TCP SPT=33202 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A4548D7300000000001030307)
Nov 24 14:17:22 linux-ob2x kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=188.192.97.91 DST=188.192.23.34 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=9106 DF PROTO=TCP SPT=3189 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0 OPT (020405B4010303030101080A000000000000000001010402)
Nov 24 14:17:41 linux-ob2x kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=69.50.192.199 DST=188.192.23.34 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=65129 DF PROTO=TCP SPT=37802 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A454923850000000001030307)
Nov 24 14:18:00 linux-ob2x kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=69.50.192.199 DST=188.192.23.34 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=47346 DF PROTO=TCP SPT=41650 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A45496FCC0000000001030307)
Nov 24 14:22:32 linux-ob2x kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=188.192.235.7 DST=188.192.23.34 LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=53518 DF PROTO=TCP SPT=1161 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0 OPT (020405B4010303030101080A000000000000000001010402)
Nov 24 14:22:35 linux-ob2x kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=188.192.235.7 DST=188.192.23.34 LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=53648 DF PROTO=TCP SPT=1161 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0 OPT (020405B4010303030101080A000000000000000001010402)
Nov 24 14:25:43 linux-ob2x kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=188.175.78.252 DST=188.192.23.34 LEN=64 TOS=0x00 PREC=0x00 TTL=26 ID=10040 DF PROTO=TCP SPT=33347 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0 OPT (020405B4010303030101080A000000000000000001010402)
Nov 24 14:27:54 linux-ob2x kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=188.192.82.46 DST=188.192.23.34 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=777 DF PROTO=TCP SPT=3927 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Nov 24 14:27:56 linux-ob2x kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=188.192.82.46 DST=188.192.23.34 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=2151 DF PROTO=TCP SPT=3927 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Nov 24 14:35:24 linux-ob2x kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=212.12.39.34 DST=188.192.23.34 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=34580 DF PROTO=TCP SPT=12530 DPT=22 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204056401010402)


Aber was meinst du mit FW_TRUSTED_NETS??

Bei meinen winxp rechner ist alles frei.. wollt eigentlich af ne dreambox connecten auf den webifnterface.. hab ihn auf 10500 gestellt anstatt 80! EIgentlich ist der Winxp Client eine Dreambox!Auf der dreambox komm ich rauf wenn ich netzintern 192.168.0.3:10500 mache.. aber von aussen komme ich nicht rauf..

Poste doch mal das Ergebnis von

Standard-Gateway auf der Dreambox richtig eingestellt?

Kannst Du Dich aus dem lokalen Netz 192.168.0.0/24) auf 192.168.0.3:10500 verbinden?

Also hier mal der auszug :

FW_DEV_EXT="any eth0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="10500"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="apache2 sshd vsftpd"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT=""
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT=""
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT=""
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""


Und zu der frage von HBtux :

Die Dreambox ist Online über denn Server! Alles funktioniert wunderbar.. der server masq. alles.. und intern komme ich auf 192.168.0.3:10500!

Das geht wunderbar, von meinen anderen windows client..

Ich verstehe das einfach nicht

Wenn du kein Forwarding eingeschaltet hast, kann die Weiterleitung vom Internet zur Dreambox auch nicht funktionieren.

Doch hab unter yast Firewall setiings masq. eingeschaltet.. die dreambox hat inet.. 100% der läuft Wenn ich rcSuSEfirewall2 stop mache dann läuft die dreambox nicht mehr..

Und noch was.. eth0 ist auf DHCP, weil eth0 an meinen Kabelmodem angeschlossen ist.. da bekommt mein Server das Internet her.. dann hab ich noch eth1, das ist die IP 192.168.0.1!

Muss man die Route funktion ändern, damit es so aussieht -> Internet -> eht0 -> eth1 192.168.0.1 -> Dreambox 192.168.0.3?

Wie gesagt wenn ich an meinen winxp client bin komm ich rauf wenn ich 192.168.0.3:10500 im Browser ein gebe..

aber wenn ich über meinen Server gehen will sprich mjakov.dyndns.info:10500 bzw. 192.168.0.1:10500 dann will er einfach nicht weiterleiten

# Examples: - "4.0.0.0/8,10.0.0.10,tcp,80" forward all tcp request on
# port 80 coming from the 4.0.0.0/8 network to the
# internal server 10.10.0.10
# - "4.0.0.0/8,10.0.0.10,tcp,80,81" forward all tcp request on
# port 80 coming from the 4.0.0.0/8 network to the
# internal server 10.10.0.10 on port 81
# - "200.200.200.0/24,10.0.0.10,tcp,80,81,202.202.202.202"
# the network 200.200.200.0/24 trying to access the
# address 202.202.202.202 on port 80 will be forwarded
# to the internal server 10.0.0.10 on port 81
#
# Note: du to inconsitent iptables behaviour only port numbers are possible but
# no service names (https://bugzilla.netfilter.org/bugzilla/show_bug.cgi?id=273)
#
FW_FORWARD_MASQ=""

Zum Vergrößern anklicken....

Hier musst Du Dein Firmennetz, den Port zu forwarden sowie Deinen Xp Rechner angeben. Also irgendwas wie

Was meinst du mit Firmennetz angeben? Mein xp ist an der Domain angemeldet von samba.. die domain heisst linuxkiste..

was muss ich dann eintragen?

dank dir schonmal

hab jetzt unter FW_FORWARD_MASQ="0/0,192.168.0.3,tcp,10500" eingetragen, ist aber von aussen trotzdem nicht erreichbar.. was mach ich nur faltsch???

FW_FORWARD hast du gesetzt oder? Was sagt den das Logfile /var/log/firewall, wenn du jetzt von aussen zugreifen möchtest?

Akzeptiert der Rechner (192.168.0.3) überhaupt Anfrage von draussen oder nur aus dem LAN?

Also denn FW hab ich so gesetzt:

FW_FORWARD="0/0,192.168.0.3,tcp,10500"

dann hab ich es probiert und es ging auch nicht.. einmal von aussen sprich http://test.dyndns.info:10500 oder intern 192.168.0.1:10500!

Dann hab ich die FW zeile geändert in:

FW_FORWARD="192.168.0.0/24,192.168.0.3,tcp,10500"

geht aber auch nicht..

zu deiner frage ob er überhaupt von aussen erreichbar ja.. ja war er.. bevor ich meinen Server als Router gemacht hatte, hatte ich einen stink normalen netgear router, wo ich die Ports wunderbar weiterleiten konnte.. das Webinterface von der Dreambox war von aussen erreichbar.. sprich auch von meiner Firma aus..

Die log zeig ich dir um 17 Uhr, weil ich gerade auf der arbeit bin..ich verstehe das einfach nicht, ich werde heute alles posten von den LOGS und von denn einstellungen der susefirewall..

Ändere mal in und probiere es noch Mal. Dann solltest Du in /var/log/messages alle gedroppten Meldungen sehen. Darüber kann man dann rausfinden, welche Regel noch fehlt.

Alles klar um 17 uhr werde ich auf den port zugreifen und dann
die logs hier rein pasten.. Danke euch allen..

Also ich hab Drop auf yes gesetzt..

hier mein auszug.. mein schwager hat über seinen internet anschluss auf meinen Server zugegriffen auf den port 10500

Natürlich ist nichts passiert.. hier aber die log:

Nov 25 17:07:28 linux-ob2x kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=188.192.3**** DST=188.192.2**** LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=38081 DF PROTO=TCP SPT=1197 DPT=10500 WINDOW=655
Nov 25 17:07:31 linux-ob2x kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=188.192.3**** DST=188.192.2**** LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=38082 DF PROTO=TCP SPT=1197 DPT=10500 WINDOW=655
Nov 25 17:07:37 linux-ob2x kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:19:99:6b:da:aa:00:14:f1:e8:21:d9:08:00 SRC=188.192.2**** DST=188.192.2**** LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=38083 DF PROTO=TCP SPT=1197 DPT=10500 WINDOW=655

Wenn ich von meinen Windowsxp client local zugreifen will sprich 192.168.0.1:10500 dann passiert auch nichts bzw. da wird überhaupt nichts geloggt..

Ich stehe echt vor einer Mauer..hier nochmal ein auzug aus meiner SuSEwirewall settings..

FW_DEV_EXT="any eth0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="apache2 sshd"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT=""
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT=""
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD="0/0,192.168.0.3,tcp,10500"
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="yes"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""

Mit einer IP- Adresse aus dem privaten Adressraum funktioniert FW_FORWARD nicht.

Du musst dafür selbst eine IP-Tables Regel erstellen.

Poste doch mal die Ausgabe von .

spoensche schrieb:

...Mit einer IP- Adresse aus dem privaten Adressraum funktioniert FW_FORWARD nicht...

Zum Vergrößern anklicken....

Doch

UPDATE OOPS ps: : Eben sehen ich das de TE die falsche Option benutzt hat. Bei FW_FORWARD hast Du natürlich Recht spoensche! Ich hatte ihm ja gesagt er solll FW_FORWARD_MASQ nehmen :schockiert: .

@mjakow: Du musst schon die richtige Option nehmen :roll: