N
nikster77
Routinier
Hi Leute,
ich habe folgendes Problem:
Ich moechte eine Adresse per DNAT auf eine interne Maschine durchlassen.
Leider hat der Kollege, genau wie ich, 24 Std. zwangstrennung.
Ich habe ihm also empfohlen eine DynDNS-Adresse zu verwenden... diese hab ich dann in der Firewall freigegeben.
Es scheint aber als wuerde nur die IP von der Firewall erkannt und nicht geupdatet:
test# iptables -A INPUT -s kollegendomain.dyndns.org -p tcp --dport 2222 -j ACCEPT
test# iptables-save | grep 2222
-A INPUT -s 22.33.44.55 -p tcp -m tcp --dport 2222 -j ACCEPT
Ich muesste die Firewall also zu dem Zeitpunkt reloaden an dem seine IP wechselt...
Das ist natuerlich undenkbar... weiss jemand eine elegantere moeglichkeit?
Gruss
Niels
ich habe folgendes Problem:
Ich moechte eine Adresse per DNAT auf eine interne Maschine durchlassen.
Leider hat der Kollege, genau wie ich, 24 Std. zwangstrennung.
Ich habe ihm also empfohlen eine DynDNS-Adresse zu verwenden... diese hab ich dann in der Firewall freigegeben.
Es scheint aber als wuerde nur die IP von der Firewall erkannt und nicht geupdatet:
test# iptables -A INPUT -s kollegendomain.dyndns.org -p tcp --dport 2222 -j ACCEPT
test# iptables-save | grep 2222
-A INPUT -s 22.33.44.55 -p tcp -m tcp --dport 2222 -j ACCEPT
Ich muesste die Firewall also zu dem Zeitpunkt reloaden an dem seine IP wechselt...
Das ist natuerlich undenkbar... weiss jemand eine elegantere moeglichkeit?
Gruss
Niels