PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : webserver hinter SuSE-router?!



Andre
29.04.2003, 19:23
HI
ich hab ein problem...hab mir bei dyndns einen account besorgt und möchte den apache auf meinem laptop (hinter dem router) betreiben...
nur krieg ich das mit den iptables regeln nicht hin....
so in etwa ist meine conf...
router(suse8.1) 192.168.0.3
laptop(redhat mit apache) 192.168.0.8

und das sind meine regeln die ich normalerweise zum routen nehme...

#############################################
++++++für lmule+++
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.8:4661
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4661 -j DNAT --to 192.168.0.8:4661
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.8:4662
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4662 -j DNAT --to 192.168.0.8:4662
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4665 -j DNAT --to 192.168.0.8:4665
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4665 -j DNAT --to 192.168.0.8:4665
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 7400 -j DNAT --to 192.168.0.8:7400
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 7400 -j DNAT --to 192.168.0.8:7400
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 7401 -j DNAT --to 192.168.0.8:7401
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 7401 -j DNAT --to 192.168.0.8:7401
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.0.8:4672

++++ipforward und dsl++++
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

+++++webserver...geht nicht+++++
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.8:80
iptables -A FORWARD -i eth1 -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d 0.0.0.0/0 --sport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -s 0.0.0.0/0 -p tcp --dport 80 -j DNAT --to 192.168.0.8




ja ich weis ist alles ein bischen redundant...aber da ich keinen plan von FW`s hab...vergebts mir ;-)

vieleicht hat ja einer einen tip wie ich die rules anlegen muss, damit es rennt ....

devilz
29.04.2003, 19:25
Warum nimmst du keinen Firewall Builder ?

Andre
29.04.2003, 19:28
ich kenne nur einen für ipchains...ausserdem reichen mir ja die paar regeln...
aber gib ruhig mal eine adresse falls du eine kennst...

MTS
29.04.2003, 19:36
erstmal vielleicht ...
inwiefern klappt das denn nicht ...
Kommt nichts beim webserver an (von außen) oder bekommt vielleicht der client nichts gesendet ...
oder geht da generell gar nichts *ggg*

Andre
29.04.2003, 19:42
also:
ein ping auf die dyndns adresse geht...
fuckup.ath.cx

innerhalb des lan geht die seite schon...nur nicht über das netz ?!
es muss also an iptables liegen...

danielgoehl
29.04.2003, 20:29
Hi,

erstmal solltest du die letzte regel rausschmeißen!! Die is überflüssig!! Und dann musst du noch die Packete die vom ppp0 kommen und zu deinem Webserver sollen in der Forward chain erlauben. Also quasi das was du für die packete machst die vom eth1 kommen noch für die die vom ppp0 kommen. Dann sollte es eigentlich klappen. Wenn nich meld dich.

Sorry das die Antwort etwas kürzer ist, aber ich schrieb morgen meine Abi Klausur, und wollt heut nich so lange wach bleiben!!

Gruß Daniel

Andre
29.04.2003, 20:38
thx...geht aber leider immer noch nicht ;-(
aber entspann dich erstmal für deine klausur!!
ich drück dir auf jeden fall die daumen :]

devilz
29.04.2003, 20:47
Original geschrieben von andre
thx...geht aber leider immer noch nicht ;-(
aber entspann dich erstmal für deine klausur!!
ich drück dir auf jeden fall die daumen :]

also ich komm auf deine HP !

Ist wohl eher ein NAT Problem bei dir (Intern/Extern) !!!

Andre
29.04.2003, 20:51
das ist ja krass...
https://vip.megaproxy.com/go/_mp_framed?http://fuckup.ath.cx

über einen proxy gehts?!?!?!

devilz
29.04.2003, 21:04
Ja klar gehts übern Proxy, da du ja extern connectest und du die Daten ja nur vom Proxy bekommst !


Ich komm auch direkt drauf !

Andre
29.04.2003, 21:08
hmmm jetzt brauch ich nur noch ne lösungsansatz..?(

devilz
29.04.2003, 21:25
Trag dir die domain doch in deine hosts ein, dann kannst du intern connecten ... extern geht ja eh !

also "fuckup.ath.cx 192.168.0.8" in deine hosts .... und gut ist !

Andre
29.04.2003, 21:33
das hatte ich schon...
aber habs wieder raus genommen, weil es nichts gebracht hat...

na ich schaue morgen noch mal...
?(

Thyraz
30.04.2003, 07:29
Yep, das ist das Problem bei dyndns Servicen, extern kommt man mit der Adresse locker drauf, intern nur über die interne IP.

Warum das nun genau so ist weiss ich auch nicht, aber ich hab damals auch ewig rumprobiert weil ich dachte meine Konfiguration ist falsch dabei hat alles 1A getan ;)

Das das mit der etc/hosts nicht tut ist komisch, sollte normal tun.

Andre
30.04.2003, 15:56
na das beruhigt mich ja mal ein bischen, das ich nicht der einzige bin, bei dem das so ist :D

aber trotzdem muss es doch eine lösung geben...
immer mit einem proxy zu testen ob der server von aussen online ist, ist doch nur flickwerk :(

devilz
30.04.2003, 16:00
Also mit Full-NAT über meinen Router gehts !

Aber soweit ich weiß geht Full-NAT nicht mit iptables scripten ....