Port Forwarding mit IPTABLES

Dieses Thema im Forum "Firewalls" wurde erstellt von PhoenixDH, 25.01.2006.

  1. #1 PhoenixDH, 25.01.2006
    PhoenixDH

    PhoenixDH NOOB

    Dabei seit:
    26.08.2005
    Beiträge:
    93
    Zustimmungen:
    0
    Ich habe folgendes Problem:

    Ich habe eine Firewall (incl. Router und PPPoe) auf SUSE 10, einen Client und einen VPN Server, was hinter dem VPN Server steht sei mal egal. An der Firewall wird über eth1 eine DSL Verbindung aufgebaut, eth0 geht an einen HUB an dem der VPN Server und der Client hängen.

    Es soll simuliert werden, das der Client aus dem Internet heraus sich am VPN Server authorisiert. Das Routen der Anfragen ans Internet heraus funktioniert.
    Ich habe ebenso einen DynDNS Client laufen, also versuche ich die VPN Verbindung über den Domainnamen aufzubauen.

    Ablauf:
    Der Client geht über den Router+Firewall ins Internet, dort wird der DynDNS Name übersetz und er kommt wieder durch die Firewall rein, nun muss ich der Firewall ja mitteilen, wohin der VPN Tunnel gehen soll, also NAT einsetzen.

    Jetzt meine Frage, wie richte ich das PAT ein, damit der Router die Anfragen an den VPN Server schickt ?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. mcas

    mcas Routinier

    Dabei seit:
    29.12.2005
    Beiträge:
    398
    Zustimmungen:
    0
    Ich bin mir nicht sicher, aber je verwendetem VPN kannst du das vergessen. Da der Router die Packete verändert kann es sein, dass du kein VPN nutzen kannst. Auf jeden Fall musst du zuerst wissen, welche Ports die Software benutzt.
    mfg
    mcas
     
  4. #3 PhoenixDH, 25.01.2006
    Zuletzt bearbeitet: 27.01.2006
    PhoenixDH

    PhoenixDH NOOB

    Dabei seit:
    26.08.2005
    Beiträge:
    93
    Zustimmungen:
    0
    Sagen wir ich brauche UDP Port 500 !

    Wie müsste das aussehen, das die Packete die an dsl0 reinkommen an 192.168.22.1 gehen ?

    Hab gelesen ich bräuchte da ne Regel für einkommende und ausgehende Packete !

    Ca. so am Bsp. hhtps und Weberver:
    Code:
       iptables -A OUTPUT -p tcp -s dsl0 --destination-port 443 -j ACCEPT
       iptables -A INPUT -p tcp -d dsl0 --source-port 443 -j ACCEPT
    
    Aber das ist nur zulassen oder ? Net das weiterleiten !

    Das Weiterleiten sollte das hier sein oder ?
    Code:
    iptables -A PREROUTING -t nat -p tcp -d dsl0 --dport 80 \
           -j DNAT --to 192.168.22.1:80
    
    Am Bsp. Webserver !

    Über eure Hilfe wäre ich euch dankbar !

    Kann sein das ich vorgreife mit erlauben verbieten, aber dann kann ich mir weitere Fragen schencken, denn ich werde viele Regeln brauchen ! Aber dazu mehr falls ich net weiterkomme !

    Die Regeln werden ja von oben nach unten abgearbeitet, sprich wenn Regeln 3 und 5 zutreffen, dann wird 3 ausgeführt und abgebrochen. Aber wie ist das mit der Eingabe, werden neue Eingaben an den Schluss oder an den Anfang der Tabelle gesetzt ?

    Noch ne frage zu enforced path:

    Wie kann ich IPTABLES so konfigurieren, das Verbindungen zu 192.168.1.2 nur von 192.168.11.99 zugelassen sind ?
     
  5. Psimon

    Psimon pSY

    Dabei seit:
    16.10.2005
    Beiträge:
    71
    Zustimmungen:
    0
    Ort:
    München
    Sagt mal, kennt sich hier keiner aus oder ist die Hilfsbereitschaft zu diesem Thema allgemein einfach nur gering?

    Im Gegensatz zu meinen Vorgängern bring ich schon etwas mehr KnowHow mit und bin auf eine seltsame Problematik gestossen.
    Bei mir ist das gleiche Szenario:
    - Suse10 Box mit DSL Leitung über eth0 bzw. dsl0 ($EXTDEV)
    - Im LAN steht ein WinXP Rechner (internet ip adresse = $LEECHIP) - der win rechner ist über eth3 ($INTDEV) erreichbar
    Aber ein unterschiedlicher Beweggrund:
    Ich möchte von meiner Windowsmaschine via FTP auf mein Hostinganbieter im Internet zugreifen, damit ich meine Website aktualisieren kann. ; ) Dabei sollte passives FTP genutzt werden.

    So gehts jedenfalls nicht! Fehlen denn hier noch die entsprechenden Einträge im -t NAT PREROUTING?

    Liebe Grüße aus München,
    Simon
     
  6. #5 PhoenixDH, 13.02.2006
    PhoenixDH

    PhoenixDH NOOB

    Dabei seit:
    26.08.2005
    Beiträge:
    93
    Zustimmungen:
    0
    *schieb*

    Hab immer noch das Problem mit dem FORWARDING!
     
  7. jaboe

    jaboe Unterbezahlter

    Dabei seit:
    06.02.2006
    Beiträge:
    19
    Zustimmungen:
    0
    Ort:
    Zuhause
    Ich schieb mal mit, mir geht's naemlich aehnlich.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Port Forwarding mit IPTABLES

Die Seite wird geladen...

Port Forwarding mit IPTABLES - Ähnliche Themen

  1. Probleme mit Portforwarding

    Probleme mit Portforwarding: Hi, mein Amsn mekkert immer, dass ich hinter ner Firewall sitze. Port 6891 für Webcam ist aber freigegeben. Auf dem Router habe ich aber ein...
  2. Bittorrent Problem, bzw Portforwarding funktioniert plötzlich nichtmehr

    Bittorrent Problem, bzw Portforwarding funktioniert plötzlich nichtmehr: Hi, ich benutze seit langem KTorrent und das funktionierte auch immer prächtig. Aber vor ca. einer Woche wurde mir angezeigt das meine...
  3. trotz Port forwarding Low Id

    trotz Port forwarding Low Id: Hallo! hab das Problem, dass ich trotz korrekt eingestellter Ports im Router nur Low IDs bekomme, und das selbe Problem hab ich auch mit...
  4. x-forwarding ohne export DISPLAY

    x-forwarding ohne export DISPLAY: hi, ich bin gerade dabei mir einen usb-stick mit ein paar portablen tools einzurichten. ich würde gerne mittels putty und xming fenster durch ssh...
  5. NX Server - Portforwarding?!

    NX Server - Portforwarding?!: Hallo, ich habe auf meinem Server nen NX server laufen um ne Terminalsession zu starten. Im internen LAN funktioniert alles wunderbar. ABER:...