Hallo,
also ich hoffe wie wahrscheinlich jeder das es hier das richtige Forum ist und hoffe ebenso das mir jemand helfen mag
Vor einiger Zeit habe ich mir einen Linux Server eingerichtet, der direkt an das Internet angeschlossen ist und die anderen WinXP Clients routet. Hoffe das sagt man so
Das mit dem internet usw. funktioniert auch alles.
Jetzt ist es aber so, dass ich auf diesen Windows Clients Programme nutzen möchte, welche direkt aus dem Internet her angesprochen werden müssen.
Ich möchte mit dem WinXP Rechner über ICQ Dateien empfangen können (Glaube: Standart Port 5190)
dann möchte ich WINVNC für den WINXP Rechner nutzen können (ist so ein Programm um sich von einen anderen Rechner mittels remote denke ich mal? Zugriff auf den Computer mit Fernsteuerung, also Mit kompletten Monitor, Tastatur und Maus)
Ich möchte einen RUNUO Server laufen lassen, welcher über Port 2593 angesprochen wird.
Ich habe zwei Netzwerkkarten
edit: genau andersrum.. jetzt stimmt es. Hatte eth0 beid er 1.1 stehen. das war falsch
1.) eth1: 192.168.1.1 --> ist an das DSL Modem angeschlossen
2.) eth0: 192.168.0.1 --> ist an das switch angeschlossen, wo die WinXP Rechner dranhängen.
Ich nutze Die SuSEfirewall2
Ich habe heute ein Online Update gemacht, falls Fragen zum Kernel kommen. Wie gesagt habe mir den Server mal eingerichtet um mich weiter damit zu beschäftigen. Wie man die Kernel Version anzeigt, habe ich mich jetzt nicht drum gekümmert. Aber denke ich auch nicht so wichtig
Mein Internet Provider ist Congster
Mein Linux ist SuSE Linux 9.2.
Ich habe schon viel im www gesucht und auch mal die Suchfunktion dieses Forums genutzt und finde imemr nur die Antwort auf mein problem ohne erläuterung. Die Antwort müsste iptables sein.
Habe in der Richtung schon einiges ausprobiert und in der SuSEfirewall2-custom etwas ergänzt, doch kann man in den Server von außen immernoch nicht connecten (ping geht).
Habe so etwas eingefügt:
iptables -I PREROUTING -t nat -p tcp -i ppp0 --dport 2593 -j DNAT --to 192.168.0.2:2593
da ich mich mit der Materie jedoch noch nicht ausreichend eher gar nicht auskenne, weiß ich damit jedoch nicht viel anzufangen und es ist verständlich, das es nicht funktioniert. Ich weiß ja nichtmals wo ich es in meine SuSEfirewall2-custom Datei einfügen muss. Am Ende oder in eine der vorgefertigten Klassen oder wie das heißt.
Zu Begin hatte ich diese Zeile da oben in die SuSEfirewall2 Datei hineingeschrieben und dann ist es nach dem Neustart der Firewall einfach verschwunden? Hat er es gelöscht weil es dort nicht hingehört oder hat er es in die entsprechende datei eingefügt?
Achja, die entsprechenden Ports sind unter der SuSEfirewall2 unter den Experten Einstellungen freigegeben.
ich bin eingeloggt als root.
edit: Acha, ich mache alles über Console. Alles über das lokale Netz mittels putty.
edit2:Gruß Thomas
Ich hoffe ich habe nichts an nötigen Infos vergessen und jemand ist bereit mir zu helfen. Vielen Dank schonmal im vorraus.
Ich poste hier nochmal meine SuSEfirewall Datei, damit kennt ihr die Einstellungen zu IP Weiterleiten etc.
Das ganze auskommentierte habe ich weggelassen, sonst wäre es ja eine Überflutung hier
-----------SuSEfirewall2-------------------------------------------------------
# Copyright (c) 2000-2002 SuSE GmbH Nuernberg, Germany. All rights reserved.
# Copyright (c) 2003,2004 SuSE Linux AG Nuernberg, Germany. All rights reserved.
#
# Author: Marc Heuse, 2002
#
# If you have problems getting this tool configures, please read this file
# carefuly and take also a look into
# -> /usr/share/doc/packages/SuSEfirewall2/EXAMPLES !
# -> /usr/share/doc/packages/SuSEfirewall2/FAQ !
#
# /etc/sysconfig/SuSEfirewall2
#
# for use with /sbin/SuSEfirewall2 version 3.2
#
# ------------------------------------------------------------------------ #
FW_QUICKMODE="no"
FW_DEV_EXT="dsl0"
FW_DEV_INT="eth-id-00:0e:2e:36:66:62"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="{entfernt}"
FW_SERVICES_EXT_UDP="{entfernt}"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_ANTISPOOF="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
##
# END of /etc/sysconfig/SuSEfirewall2
##
# #
#-------------------------------------------------------------------------#
# #
# EXPERT OPTIONS - all others please don't change these! #
# #
#-------------------------------------------------------------------------#
# #
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="int"
FW_IGNORE_FW_BROADCAST="no"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
FW_REJECT="no"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING="yes"
FW_IPSEC_TRUST="no"
also ich hoffe wie wahrscheinlich jeder das es hier das richtige Forum ist und hoffe ebenso das mir jemand helfen mag
Vor einiger Zeit habe ich mir einen Linux Server eingerichtet, der direkt an das Internet angeschlossen ist und die anderen WinXP Clients routet. Hoffe das sagt man so
Das mit dem internet usw. funktioniert auch alles.
Jetzt ist es aber so, dass ich auf diesen Windows Clients Programme nutzen möchte, welche direkt aus dem Internet her angesprochen werden müssen.
Ich möchte mit dem WinXP Rechner über ICQ Dateien empfangen können (Glaube: Standart Port 5190)
dann möchte ich WINVNC für den WINXP Rechner nutzen können (ist so ein Programm um sich von einen anderen Rechner mittels remote denke ich mal? Zugriff auf den Computer mit Fernsteuerung, also Mit kompletten Monitor, Tastatur und Maus)
Ich möchte einen RUNUO Server laufen lassen, welcher über Port 2593 angesprochen wird.
Ich habe zwei Netzwerkkarten
edit: genau andersrum.. jetzt stimmt es. Hatte eth0 beid er 1.1 stehen. das war falsch
1.) eth1: 192.168.1.1 --> ist an das DSL Modem angeschlossen
2.) eth0: 192.168.0.1 --> ist an das switch angeschlossen, wo die WinXP Rechner dranhängen.
Ich nutze Die SuSEfirewall2
Ich habe heute ein Online Update gemacht, falls Fragen zum Kernel kommen. Wie gesagt habe mir den Server mal eingerichtet um mich weiter damit zu beschäftigen. Wie man die Kernel Version anzeigt, habe ich mich jetzt nicht drum gekümmert. Aber denke ich auch nicht so wichtig
Mein Internet Provider ist Congster
Mein Linux ist SuSE Linux 9.2.
Ich habe schon viel im www gesucht und auch mal die Suchfunktion dieses Forums genutzt und finde imemr nur die Antwort auf mein problem ohne erläuterung. Die Antwort müsste iptables sein.
Habe in der Richtung schon einiges ausprobiert und in der SuSEfirewall2-custom etwas ergänzt, doch kann man in den Server von außen immernoch nicht connecten (ping geht).
Habe so etwas eingefügt:
iptables -I PREROUTING -t nat -p tcp -i ppp0 --dport 2593 -j DNAT --to 192.168.0.2:2593
da ich mich mit der Materie jedoch noch nicht ausreichend eher gar nicht auskenne, weiß ich damit jedoch nicht viel anzufangen und es ist verständlich, das es nicht funktioniert. Ich weiß ja nichtmals wo ich es in meine SuSEfirewall2-custom Datei einfügen muss. Am Ende oder in eine der vorgefertigten Klassen oder wie das heißt.
Zu Begin hatte ich diese Zeile da oben in die SuSEfirewall2 Datei hineingeschrieben und dann ist es nach dem Neustart der Firewall einfach verschwunden? Hat er es gelöscht weil es dort nicht hingehört oder hat er es in die entsprechende datei eingefügt?
Achja, die entsprechenden Ports sind unter der SuSEfirewall2 unter den Experten Einstellungen freigegeben.
ich bin eingeloggt als root.
edit: Acha, ich mache alles über Console. Alles über das lokale Netz mittels putty.
edit2:Gruß Thomas
Ich hoffe ich habe nichts an nötigen Infos vergessen und jemand ist bereit mir zu helfen. Vielen Dank schonmal im vorraus.
Ich poste hier nochmal meine SuSEfirewall Datei, damit kennt ihr die Einstellungen zu IP Weiterleiten etc.
Das ganze auskommentierte habe ich weggelassen, sonst wäre es ja eine Überflutung hier
-----------SuSEfirewall2-------------------------------------------------------
# Copyright (c) 2000-2002 SuSE GmbH Nuernberg, Germany. All rights reserved.
# Copyright (c) 2003,2004 SuSE Linux AG Nuernberg, Germany. All rights reserved.
#
# Author: Marc Heuse, 2002
#
# If you have problems getting this tool configures, please read this file
# carefuly and take also a look into
# -> /usr/share/doc/packages/SuSEfirewall2/EXAMPLES !
# -> /usr/share/doc/packages/SuSEfirewall2/FAQ !
#
# /etc/sysconfig/SuSEfirewall2
#
# for use with /sbin/SuSEfirewall2 version 3.2
#
# ------------------------------------------------------------------------ #
FW_QUICKMODE="no"
FW_DEV_EXT="dsl0"
FW_DEV_INT="eth-id-00:0e:2e:36:66:62"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="{entfernt}"
FW_SERVICES_EXT_UDP="{entfernt}"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_ANTISPOOF="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
##
# END of /etc/sysconfig/SuSEfirewall2
##
# #
#-------------------------------------------------------------------------#
# #
# EXPERT OPTIONS - all others please don't change these! #
# #
#-------------------------------------------------------------------------#
# #
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="int"
FW_IGNORE_FW_BROADCAST="no"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
FW_REJECT="no"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING="yes"
FW_IPSEC_TRUST="no"