NAT: Keine Kommunikation zwischen LAN und öffentlicher Router IP

Diskutiere NAT: Keine Kommunikation zwischen LAN und öffentlicher Router IP im Firewalls Forum im Bereich Netzwerke & Serverdienste; Moin zusammen, ich beschäftige mich gerade ein wenig mit iptables und NAT und habe mir dazu einen NAT-Router gebastelt. Es sind bereits einige...

  1. #1 sim4000, 03.06.2012
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Moin zusammen,

    ich beschäftige mich gerade ein wenig mit iptables und NAT und habe mir dazu einen NAT-Router gebastelt. Es sind bereits einige Portfreigaben eingerichtet, was auch alles super funktioniert.

    Aufbau
    Code:
    öffentlich (eth0)  127.0.0.1     intern (eth1)
    91.9.65.78 --- der router --- 192.168.101.1
                                       |--- www.lan.lokal (192.168.101.105)
                                       '--- mail.lan.lokal (192.168.101.101)
    Iptables Konfiguration
    Code:
    # Firewall
    *filter
    :INPUT DROP [5194:432663]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [3302:462576]
    
    
    #--> INPUT Chain
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
    -A INPUT -s 127.0.0.0/8 -j ACCEPT
    -A INPUT -d 127.0.0.0/8 -j ACCEPT
    
    -A INPUT -s 192.168.101.0/24 -j ACCEPT
    -A INPUT -d 192.168.101.0/24 -j ACCEPT
    
    #--> Local Network
    -A INPUT -i eth1 -j ACCEPT
    -A INPUT -p tcp -i eth1 --dport 53 -j ACCEPT
    -A INPUT -p udp -i eth1 --dport 53 -j ACCEPT
    -A INPUT -p udp -i eth1 --dport 123 -j ACCEPT
    
    COMMIT
    # Filter ende
    
    # Network Address Translation
    *nat
    :PREROUTING ACCEPT [40:2598]
    :POSTROUTING ACCEPT [3:160]
    :OUTPUT ACCEPT [19:1291]
    
    #--> Webserver
    
    # HTTP
    -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.101.105:80
    
    # HTTPS
    -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.101.105:443
    
    #--> SFTP Apache
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 6364 -j DNAT --to-destination 192.168.101.105:22
    
    #--> Mail
    # SMTP
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.101.101:25   
    # POP3
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.101.101:110 
    # IMAP
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 143 -j DNAT --to-destination 192.168.101.101:143 
    # SMTPs
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 465 -j DNAT --to-destination 192.168.101.101:465 
    # IMAPs
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 993 -j DNAT --to-destination 192.168.101.101:993 
    # POP3s
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 995 -j DNAT --to-destination 192.168.101.101:995
    
    -A POSTROUTING -o eth0 -j MASQUERADE 
    COMMIT
    # NAT ende
    Von einer internen Maschine ins WWW und umgekehrt funktioniert wunderbar. Möchte ich jetzt aber von www.lan.lokal eine Domain aufrufen die auf www.lan.lokal gehostet ist, gibt es ein Connection Refused. Ein Portscan mit nmap zeigt auch, dass von hier auf Port 80 (Portforwarding Port) auf dem Router geschlossen ist.

    Hat jemand eine Idee woran das liegen kann?

    Viele Grüße
    Christian
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 sim4000, 04.06.2012
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    So, Ursache gefunden.

    Code:
    *nat
    :PREROUTING ACCEPT [40:2598]
    :POSTROUTING ACCEPT [3:160]
    :OUTPUT ACCEPT [19:1291]
    :WANPREROUTING - [0:0]
    :WANPOSTROUTING - [0:0]
    
    -A PREROUTING -d 91.9.65.78 -j WANPREROUTING
    -A POSTROUTING -s 192.168.101.1/255.255.255.0 -j WANPOSTROUTING
    
    # HTTP
    -A WANPREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.101.105:80
    -A WANPOSTROUTING -p tcp --dport 80 -d 192.168.101.105 -j SNAT --to-source 91.9.65.78
    
    # HTTPS
    -A WANPREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.101.105
    -A WANPOSTROUTING -p tcp --dport 443 -d 192.168.101.105 -j SNAT --to-source 91.9.65.78
    
    -A WANPREROUTING -j RETURN
    -A WANPOSTROUTING -j RETURN
    
    # Adress translation for outgoing packets
    -A POSTROUTING -o eth0 -j MASQUERADE
    
    COMMIT
    Abscheidend hat das Interface als Bedingung (-i eth0) nicht gereicht. Ich habe jetzt zwei neue Chains angelegt welche als Bedingung die öffentliche bzw interne IP benutzen. Jetzt Funktionieren alle drei Fälle. WWW->Intern, Intern->WWW, Intern->Intern.

    Viele Grüße
    Christian
     
Thema:

NAT: Keine Kommunikation zwischen LAN und öffentlicher Router IP

Die Seite wird geladen...

NAT: Keine Kommunikation zwischen LAN und öffentlicher Router IP - Ähnliche Themen

  1. Samba keine rechte auf Überordner, aber auf Unterordner

    Samba keine rechte auf Überordner, aber auf Unterordner: Hi, hoffe ich bin hier richtig :-) Ich spiele hier gerade etwas mit Samba Active Directory herrum um eventuell den Windows AD Server damit zu...
  2. Keine Anmeldung bei phpmyadmin möglich!

    Keine Anmeldung bei phpmyadmin möglich!: Hallo, ich habe "LAMP PHP V5.6.0 auf meinem Linux Ubuntu Server 18.04. LTS gemacht. Habe alles fertig! Ich habe nun die Anmeldeseite von...
  3. Win 10 1803 und alte Samba Versionen: EXE von Share startet, aber keine Netzwerkverbindungen

    Win 10 1803 und alte Samba Versionen: EXE von Share startet, aber keine Netzwerkverbindungen: Seit Windows 10 1803 habe ich folgenden Effekt auf mehreren PCs beobachtet: EXE Dateien lassen sich wie gewohnt von den Shares starten (am besten...
  4. Dell D620 bootet keine Installation

    Dell D620 bootet keine Installation: Hallo zusammen, ich versuche seit einigen Tagen auf meinen alten Dell D620 ein 32Bit Linux zu installieren.(Prozessor bedingt) Ich würde gern mit...
  5. Samba als Fileserver keine Berechtigung auf Unterordner

    Samba als Fileserver keine Berechtigung auf Unterordner: Hallo! Leider bin ich kein Spezialist unter Linux oder Samba. Ich muss hier einen alten Linux Samba Server als Fileserver für einen neuen Windows...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden