• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

anfrage im lan weiterleiten?

3

3dmaxb00n

Hi

ich habe ein eher ungewöhnliches netzwerk
4 Netzkarten:
192.168.1.1 zu ---> 192.168.1.2
192.168.2.1 zu ---> 192.168.2.2
dummy ip zu ---> Internet
192.168.4.1 zu ---> 192.168.4.2

die ip links sind die lokalen nic vom linuxserver und die rechts meine anderen pc´s wobei 4.2 ein laptop is.

auf 4.2 läuft ein programm was eine fernsteuerfunktion auf einem port bietet. ich möchte jetzt mit dem pc 1.2 und dem pc 2.2 auf den laptop 4.2 direkt zugreifen. das macht man mit einem browser mit folgender eingabe: h**p://192.168.4.2:port
es sollen also keine dateien rübergeschickt werden sondern eigentlich nur befehle.

was muss ich in der firewall von linux eintragen damit linux weiß das er anfragen auf 192.168.4.2:port auch dorthinleitet und nicht verwirft?

in ein paar anderen boards krieg ich immer hilfestellen wie "nimm debian damit gehts". is toll oder?
was ich noch hinzufügen möchte is, ich hab ein scratch linux und will es auch behalten.

danke schonmal fürs lesen :wink:
 
nbkr

nbkr

Nimm Debian dann gehts ...

Nein, Scherz beiseite. Solche Portforwardings kann man mit iptables einrichten. Wie es genau funktioniert habe kann ich dir nicht sagen, da ich dass selbst noch nicht machen durfte. Aber wenn Du im Forum nach Portforwarding suchst wird sich bestimmt was finden.

BTW: Deine Umschalttaste ist kaputt.
 
OP
3

3dmaxb00n

:wink: ne die geht schon aber ich schreib so gut wie nix groß da im englischem auch nix groß geschrieben wird. hoffe das is ok?

Das mit dem iptables weiß ich da ich ports schon weitergeleitet habe aber die kahmen aus dem www und nicht aus dem lan.
 
nbkr

nbkr

3dmaxb00n schrieb:
:wink: ne die geht schon aber ich schreib so gut wie nix groß da im englischem auch nix groß geschrieben wird. hoffe das is ok?
Zum Vergrößern anklicken....

Namen sowie I werden schonmal groß geschrieben. Persönlich finde ich das etwas störend, wenn alles klein geschrieben wird. Immerhin gibts die deutsche Sprache ja noch, auch wenn Jamba & diverse andere Medien schwer an der Abschaffung arbeiten. Aber jedem das Seine.

Das mit dem iptables weiß ich da ich ports schon weitergeleitet habe aber die kahmen aus dem www und nicht aus dem lan.
Zum Vergrößern anklicken....

Ob hinter einem Interface ein LAN hängt oder das Internet ist iptables völlig egal (woher soll es auch wissen ob das ein Netzwerk jetzt das Internet ist oder ob es ein lokales Netzwerk ist). Die Befehle sind die selben, musst nur die Interfaces austauschen.
 
OP
3

3dmaxb00n

Ok dann bin ich Fantasielos.
Hab in dem Masqueradingteil
"iptables -t nat -A PREROUTING -s ! $AnNet -p tcp --dport port:port -i ppp0 -j DNAT --to 192.168.4.2"
(das selbe nochmal nur für udp)
und im Eingangsforwarder
"iptables -t filter -A FORWARD -s ! $AnNet -d $AnNet -p tcp --dport port:port -i ppp0 -j ACCEPT"
(das selbe nochmal für udp) stehen.

Im Moment seh ich da keine Möglichkeit was ich dazuschreiben soll damit Anfragen vom 2.2 Pc und 1.2 Pc an 4.2 geschickt werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben