webserver hinter SuSE-router?!

A

Andre

Foren Gott
HI
ich hab ein problem...hab mir bei dyndns einen account besorgt und möchte den apache auf meinem laptop (hinter dem router) betreiben...
nur krieg ich das mit den iptables regeln nicht hin....
so in etwa ist meine conf...
router(suse8.1) 192.168.0.3
laptop(redhat mit apache) 192.168.0.8

und das sind meine regeln die ich normalerweise zum routen nehme...

#############################################
++++++für lmule+++
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.8:4661
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4661 -j DNAT --to 192.168.0.8:4661
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.8:4662
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4662 -j DNAT --to 192.168.0.8:4662
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4665 -j DNAT --to 192.168.0.8:4665
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4665 -j DNAT --to 192.168.0.8:4665
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 7400 -j DNAT --to 192.168.0.8:7400
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 7400 -j DNAT --to 192.168.0.8:7400
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 7401 -j DNAT --to 192.168.0.8:7401
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 7401 -j DNAT --to 192.168.0.8:7401
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.0.8:4672

++++ipforward und dsl++++
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

+++++webserver...geht nicht+++++
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.8:80
iptables -A FORWARD -i eth1 -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d 0.0.0.0/0 --sport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -s 0.0.0.0/0 -p tcp --dport 80 -j DNAT --to 192.168.0.8




ja ich weis ist alles ein bischen redundant...aber da ich keinen plan von FW`s hab...vergebts mir ;-)

vieleicht hat ja einer einen tip wie ich die rules anlegen muss, damit es rennt ....
 
A

Andre

Foren Gott
ich kenne nur einen für ipchains...ausserdem reichen mir ja die paar regeln...
aber gib ruhig mal eine adresse falls du eine kennst...
 
MTS

MTS

Kaiser
erstmal vielleicht ...
inwiefern klappt das denn nicht ...
Kommt nichts beim webserver an (von außen) oder bekommt vielleicht der client nichts gesendet ...
oder geht da generell gar nichts *ggg*
 
A

Andre

Foren Gott
also:
ein ping auf die dyndns adresse geht...
fuckup.ath.cx

innerhalb des lan geht die seite schon...nur nicht über das netz ?!
es muss also an iptables liegen...
 
danielgoehl

danielgoehl

Lehrling
Hi,

erstmal solltest du die letzte regel rausschmeißen!! Die is überflüssig!! Und dann musst du noch die Packete die vom ppp0 kommen und zu deinem Webserver sollen in der Forward chain erlauben. Also quasi das was du für die packete machst die vom eth1 kommen noch für die die vom ppp0 kommen. Dann sollte es eigentlich klappen. Wenn nich meld dich.

Sorry das die Antwort etwas kürzer ist, aber ich schrieb morgen meine Abi Klausur, und wollt heut nich so lange wach bleiben!!

Gruß Daniel
 
A

Andre

Foren Gott
thx...geht aber leider immer noch nicht ;-(
aber entspann dich erstmal für deine klausur!!
ich drück dir auf jeden fall die daumen :]
 
devilz

devilz

Pro*phet
Original geschrieben von andre
thx...geht aber leider immer noch nicht ;-(
aber entspann dich erstmal für deine klausur!!
ich drück dir auf jeden fall die daumen :]

also ich komm auf deine HP !

Ist wohl eher ein NAT Problem bei dir (Intern/Extern) !!!
 
devilz

devilz

Pro*phet
Ja klar gehts übern Proxy, da du ja extern connectest und du die Daten ja nur vom Proxy bekommst !


Ich komm auch direkt drauf !
 
devilz

devilz

Pro*phet
Trag dir die domain doch in deine hosts ein, dann kannst du intern connecten ... extern geht ja eh !

also "fuckup.ath.cx 192.168.0.8" in deine hosts .... und gut ist !
 
A

Andre

Foren Gott
das hatte ich schon...
aber habs wieder raus genommen, weil es nichts gebracht hat...

na ich schaue morgen noch mal...
?(
 
T

Thyraz

Jungspund
Yep, das ist das Problem bei dyndns Servicen, extern kommt man mit der Adresse locker drauf, intern nur über die interne IP.

Warum das nun genau so ist weiss ich auch nicht, aber ich hab damals auch ewig rumprobiert weil ich dachte meine Konfiguration ist falsch dabei hat alles 1A getan ;)

Das das mit der etc/hosts nicht tut ist komisch, sollte normal tun.
 
A

Andre

Foren Gott
na das beruhigt mich ja mal ein bischen, das ich nicht der einzige bin, bei dem das so ist :D

aber trotzdem muss es doch eine lösung geben...
immer mit einem proxy zu testen ob der server von aussen online ist, ist doch nur flickwerk :(
 
devilz

devilz

Pro*phet
Also mit Full-NAT über meinen Router gehts !

Aber soweit ich weiß geht Full-NAT nicht mit iptables scripten ....
 

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables verständniss frage, xrdp nicht erreichbar.

[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

iptables und whitelist

Oben