• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Hilfe bitte grosses Problem

Also erst einmal hallo. Ich bin ein neuer und habe folgendes Problem.

1. feste Ip im Internet Bsp. 80.80.80.80
dahinter ein DSL Router der auf eine IP verweist 10.0.0.150.
Napt durchgeführt und auch von port 80 auf 8080
dahinter eine suse 9.2 Firewall die ebenfalls als router fungiert.
eth1 10.0.0.250
eth0 192.168.1.1
Nun das Problem!

Ich habe einen Webserver laufen, wenn ich ihn auf z. b. 10.0.0.180 laufen haben habe ich kein Prob den von aussen zu erreichen.
Ich will ihn aber im auf 192.168.1.15:8080 laufen lassen.
Wenn ich nun einen normalen Rechner ins 10er Netz laufen habe, kriege ich den Webserver ohne probleme, jedoch von aussen ist er nicht erreichbar.
Wie gesagt routen auf linux funktioniert einwandfrei.
ip forwarding und prerouting gemacht sonst könnte ich ja nicht mit dem normalen Rechner zugreifen.
rcnamed läuft
Kann mir einer mal vielleicht ein Beispielkonfiguration geben damit ich das Prob aus der Welt schaffe. Ich wäre sehr dankbar dafür.
 
OP
S

shadow0815

Newbie
Also der DSL Router routet statisch von der festen Ip Adresse in dem Beispiel 80.80.80.80 auf die10.0.0.150.
Hinter diesem befindet sich die Linux Firewall wie schon gesagt
eth1 10.0.0.250
eth0 192.168.1.1
von der eth1 wird statisch geroutet auf die eth0
Der Dsl router habe ich nat eingerichtet.
die Firewall hat masquerating
 

TomcatMJ

Guru
Hi!
Hm,du willst also statt Portforwarding vom Router X zu Rechner A auf dem der Webserver zuerst saß nun auf Rechner B wobei Rechner A auch als routende Firewall eingesetzt ist. Dazu musst du auf Rechner A dann halt auch entsprechendes Portforwarding auf Rechner B machen und wenn der das Portforwarding nur machen soll wenn die Anfrage über den Router X reinkommt bei der passenden iptables-Regel eben auch einstellen, daß das nur gilt wenn als Source der Router X am Werk war, der ja das ursprüngliche Portforwarding für Requests von außen gemacht hatte. Sozusagen eben eine Portforwardingkette eröffnen ;)
Hoffe das hilft dir nun weiter...

Bis denne,
Tom
 
OP
S

shadow0815

Newbie
also so sieht das aus vielleicht kann mir einer ein script senden.

80.80.80.80:80
|
_________
DSL Router NAT statisches Routing
_________
|
10.0.0.150:8080
|-----------------------------------10.0.0.100:21 FTP Server
10.0.0.250
____|______
Suse 9.2 Firewall Portforwarding auf web Prerouting masquerad
___________
|
192.168.1.1
|
|
-------------------------Webserver 192.168.1.15:8080

Vielleicht ist es vielleicht weil ich nat und masquerading gemacht habe. Vielleicht ist jemand hier der mir das Firewallscript posten wuerde das waere echt nett.
 

Martin Breidenbach

Ultimate Guru
Du willst also zweimal NAT und zweimal Portforwarding machen. Wozu ist mit schleierhaft und irgendwie hab ich keine Lust bei sowas mitschuldig zu sein.

Der DSL-Router macht Portforwarding zum Linux-Router.

Der Linux-Router macht Portforwarding zum Webserver.

Das sollte machbar sein.

Und was für ein Skript willst Du haben ? Den iptables-Zweizeiler für das Portforwarding ?
 

maxpowers

Member
Martin Breidenbach schrieb:
Du willst also zweimal NAT und zweimal Portforwarding machen. Wozu ist mit schleierhaft und irgendwie hab ich keine Lust bei sowas mitschuldig zu sein.

:lol:

Sry aber er hat recht, deine Konfiguration macht auf den ersten Blick keinen Sinn. Wozu das ganze?
 

TomcatMJ

Guru
Naja, wenn der Webserver wenigstens auch im 10er Netz wäre, dann wärs ja eine klassische DMZ-Struktur, aber dadurch daß der Webserver im 192.168er Netz hängt wird genau dieses Konzept perforiert wie schweizer Käse. Daher ist die Frage nach dem Sinn dieses Aufbaus in meinen Augen durchaus gerechtfertigt. Wenns denn aber unbedingt so sein soll, dann muss auf dem "äußeren" Router Portforwarding auf den inneren für Port 80 und dazu noch auf dem "inneren" Router Portforwarding für vom "äußeren" Router ankommenden Port 80 Requests ( und NUR von dort aus kommend, da der Zugang vom inneren Netz aufgrund gleicher Netzangehörigkeit für die Clients ja bereits gegeben ist) auf den Webserver konfiguriert werden und NAT ist auf dem "inneren" Router ist dabei definitv unnütz, da die Networkadresstranslation nur für Routing ins Internet Sinn macht und dieses ja schon auf dem "äußeren" Router erledigt wird.
So ziemlich jedes Firewallscript was Portforwarding unterstützt sollte die dafür benötigten Optionen direkt beinhalten. Notfalls lann man aber wie bereits gesagt auch passende iptables-Regeln händig hinzufügen was mit 2 Zeilen erledigt sein dürfte und per Suchfunktion hier im Forum oder Google mit den Schlagworten "Portforwarding Source Destination" ratzfatz auffindbar sein dürfte.

Bis denne,
Tom (der nun hofft alle Klarheiten beseitigt zu haben*G*)
 

framp

Moderator
Teammitglied
@TomcatMJ
Gib einem Hungernden einen Fisch und er fragt Morgen ob du noch einen Fisch für ihn hast. Zeig ihm wie man fischt und er lädt dich irgendwann zum Essen ein..
Gefaellt mir Dein Trailer :!:
 
Oben