Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Hilfe bitte grosses Problem

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
shadow0815
Newbie
Newbie
Beiträge: 3
Registriert: 1. Sep 2005, 22:17

Hilfe bitte grosses Problem

Beitrag von shadow0815 »

Also erst einmal hallo. Ich bin ein neuer und habe folgendes Problem.

1. feste Ip im Internet Bsp. 80.80.80.80
dahinter ein DSL Router der auf eine IP verweist 10.0.0.150.
Napt durchgeführt und auch von port 80 auf 8080
dahinter eine suse 9.2 Firewall die ebenfalls als router fungiert.
eth1 10.0.0.250
eth0 192.168.1.1
Nun das Problem!

Ich habe einen Webserver laufen, wenn ich ihn auf z. b. 10.0.0.180 laufen haben habe ich kein Prob den von aussen zu erreichen.
Ich will ihn aber im auf 192.168.1.15:8080 laufen lassen.
Wenn ich nun einen normalen Rechner ins 10er Netz laufen habe, kriege ich den Webserver ohne probleme, jedoch von aussen ist er nicht erreichbar.
Wie gesagt routen auf linux funktioniert einwandfrei.
ip forwarding und prerouting gemacht sonst könnte ich ja nicht mit dem normalen Rechner zugreifen.
rcnamed läuft
Kann mir einer mal vielleicht ein Beispielkonfiguration geben damit ich das Prob aus der Welt schaffe. Ich wäre sehr dankbar dafür.
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Erstmal Fragen:

Hat der DSL Router eine statische Route für das Netz 192.168.1.0/24 ?

Oder macht der Linux-Router NAT ?
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
shadow0815
Newbie
Newbie
Beiträge: 3
Registriert: 1. Sep 2005, 22:17

Beitrag von shadow0815 »

Also der DSL Router routet statisch von der festen Ip Adresse in dem Beispiel 80.80.80.80 auf die10.0.0.150.
Hinter diesem befindet sich die Linux Firewall wie schon gesagt
eth1 10.0.0.250
eth0 192.168.1.1
von der eth1 wird statisch geroutet auf die eth0
Der Dsl router habe ich nat eingerichtet.
die Firewall hat masquerating
Benutzeravatar
TomcatMJ
Guru
Guru
Beiträge: 2484
Registriert: 1. Apr 2004, 00:29
Wohnort: Köln
Kontaktdaten:

Beitrag von TomcatMJ »

Hi!
Hm,du willst also statt Portforwarding vom Router X zu Rechner A auf dem der Webserver zuerst saß nun auf Rechner B wobei Rechner A auch als routende Firewall eingesetzt ist. Dazu musst du auf Rechner A dann halt auch entsprechendes Portforwarding auf Rechner B machen und wenn der das Portforwarding nur machen soll wenn die Anfrage über den Router X reinkommt bei der passenden iptables-Regel eben auch einstellen, daß das nur gilt wenn als Source der Router X am Werk war, der ja das ursprüngliche Portforwarding für Requests von außen gemacht hatte. Sozusagen eben eine Portforwardingkette eröffnen ;)
Hoffe das hilft dir nun weiter...

Bis denne,
Tom
shadow0815
Newbie
Newbie
Beiträge: 3
Registriert: 1. Sep 2005, 22:17

Beitrag von shadow0815 »

also so sieht das aus vielleicht kann mir einer ein script senden.

80.80.80.80:80
|
_________
DSL Router NAT statisches Routing
_________
|
10.0.0.150:8080
|-----------------------------------10.0.0.100:21 FTP Server
10.0.0.250
____|______
Suse 9.2 Firewall Portforwarding auf web Prerouting masquerad
___________
|
192.168.1.1
|
|
-------------------------Webserver 192.168.1.15:8080

Vielleicht ist es vielleicht weil ich nat und masquerading gemacht habe. Vielleicht ist jemand hier der mir das Firewallscript posten wuerde das waere echt nett.
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Du willst also zweimal NAT und zweimal Portforwarding machen. Wozu ist mit schleierhaft und irgendwie hab ich keine Lust bei sowas mitschuldig zu sein.

Der DSL-Router macht Portforwarding zum Linux-Router.

Der Linux-Router macht Portforwarding zum Webserver.

Das sollte machbar sein.

Und was für ein Skript willst Du haben ? Den iptables-Zweizeiler für das Portforwarding ?
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
maxpowers
Member
Member
Beiträge: 71
Registriert: 20. Apr 2004, 12:32
Wohnort: Xanten

Beitrag von maxpowers »

Martin Breidenbach hat geschrieben:Du willst also zweimal NAT und zweimal Portforwarding machen. Wozu ist mit schleierhaft und irgendwie hab ich keine Lust bei sowas mitschuldig zu sein.
:lol:

Sry aber er hat recht, deine Konfiguration macht auf den ersten Blick keinen Sinn. Wozu das ganze?
carpe - diem
Benutzeravatar
TomcatMJ
Guru
Guru
Beiträge: 2484
Registriert: 1. Apr 2004, 00:29
Wohnort: Köln
Kontaktdaten:

Beitrag von TomcatMJ »

Naja, wenn der Webserver wenigstens auch im 10er Netz wäre, dann wärs ja eine klassische DMZ-Struktur, aber dadurch daß der Webserver im 192.168er Netz hängt wird genau dieses Konzept perforiert wie schweizer Käse. Daher ist die Frage nach dem Sinn dieses Aufbaus in meinen Augen durchaus gerechtfertigt. Wenns denn aber unbedingt so sein soll, dann muss auf dem "äußeren" Router Portforwarding auf den inneren für Port 80 und dazu noch auf dem "inneren" Router Portforwarding für vom "äußeren" Router ankommenden Port 80 Requests ( und NUR von dort aus kommend, da der Zugang vom inneren Netz aufgrund gleicher Netzangehörigkeit für die Clients ja bereits gegeben ist) auf den Webserver konfiguriert werden und NAT ist auf dem "inneren" Router ist dabei definitv unnütz, da die Networkadresstranslation nur für Routing ins Internet Sinn macht und dieses ja schon auf dem "äußeren" Router erledigt wird.
So ziemlich jedes Firewallscript was Portforwarding unterstützt sollte die dafür benötigten Optionen direkt beinhalten. Notfalls lann man aber wie bereits gesagt auch passende iptables-Regeln händig hinzufügen was mit 2 Zeilen erledigt sein dürfte und per Suchfunktion hier im Forum oder Google mit den Schlagworten "Portforwarding Source Destination" ratzfatz auffindbar sein dürfte.

Bis denne,
Tom (der nun hofft alle Klarheiten beseitigt zu haben*G*)
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4323
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp »

@TomcatMJ
Gib einem Hungernden einen Fisch und er fragt Morgen ob du noch einen Fisch für ihn hast. Zeig ihm wie man fischt und er lädt dich irgendwann zum Essen ein..
Gefaellt mir Dein Trailer :!:
Antworten