Remoteverbindung von WinXP über Squid mit Firewall auf WinXP

[fackelno1]

Hallo zusammen,

ich hab bemerkt, dass ich vor einem großen Problem stehe und einfach nicht weiter komme, egal was ich versuche es klappt nicht.

Ich habe ein kleines Netzwerk. Mit eine Linuxserver und 2 Win-Clients. Ich surfe über den Squid mit Firewall. Der Server hat eine dyndns Adresse und der eine WinXP Client auch. Mein Vorhaben ist dies:

Ich will von irgendeinem Rechner mit Internetverbindung auf den einen Win-XP Client mittels einer Remotedesktopverbindung. Ich vermute dass der Server das Problem ist. Habe die Firewall schon deaktiviert, aber es ging trotzdem nicht, denke mal wegen dem Proxy.

Kann mir da vielleicht jemand weiter helfen? Ich wäre wirklich sehr dankbar.

Greetz

André

 

[Martin Breidenbach]

1. Port eingehend für Remote Desktop auf Windows Kiste verbiegen
2. und dafür ne forward Regel
3. und Antwortpakete rauslassen

 

[fackelno1]

Danke für die super schnelle Antwort.
Wie geht das?
Das hat doch aber dann mit der Firewall zu tun, die hatte ich aber ausgeschalten und es ging trotzdem nicht.

 

[Martin Breidenbach]

Ja wie soll das denn ohne Firewall gehen ?

Du mußt in der von Dir verwendeten Firewall entsprechende Regeln einbauen.

 

[fackelno1]

wieso geht es dann nicht wenn die Firewall deaktiviert ist?

 

[Martin Breidenbach]

Mit welchem Trick willst Du denn vom Internet aus den XP-Rechner ansprechen ?

Wir reden doch von dieser Konfiguration:

XP --- Linux --- Internet

Oder ?

Der Server hat eine dyndns Adresse und der eine WinXP Client auch.

Öhm... das ist dann dieselbe... wozu das denn ?

 

[fackelno1]

Nein, das ist eine andere dyndns. Ich dachte ich brauch für beide eine, aber es sind ja dann die selben IP's das stimmt.
Also wie kann ich das anstellen, dass ich über das Internet und den Linuxserver per Remote auf den XP Client im LAN komme?

 

[BlueTurtle]

hallo,

eigentlich hat Martin Dir schon gesagt, was Du tun musst.

Du möchtest mit einem bestimmten Dienst aus dem Internet heraus auf Deinen XP-Rechner zugreifen, der hinter einem Linuxrouter liegt, richtig?

Dann muss Du Dir den Dienst ansehen, bzw. Du musst wissen, welcher Port von diesem Dienst benutzt wird.
Wenn Du das weiss, kommt der Firewallteil.

Du musst Deiner Firewall beibringen, was zu tun ist:
wenn ein Paket reinkommt, das bestimmte Kriterien erfüllt (also z.B. den gefragten Port benutzt), soll Dein Router es an die XP-Kiste weiterleiten.
Die XP-Dose antwortet wiederum auf die Anfrage - also muss der Router auch dieses Paket nehmen und ins Internet weiterleiten.

So viel zur Theorie.
Wenn Du keine Firewall startest, kann das nicht klappen, da nix geroutet wird. Dein Linux-Rechner würde die Pakete annehmen und dann mit der Schulter zucken...

Wenn Du vorhast, das selbst zu realisieren, wirst Du Dich wohl mit den Begriffen Maquerade, Prerouting, Postrouting, usw. im Zusammenhang mit iptables auseinander setzen müssen.

Viel Spass!

BT

 

[Frankie777]

Wo ist Dein Internet angeschossen. Direkt am Linux-PC oder hast Du einen externen Router?
Egal wie, incomming Remote Anfragen müssen an den XP-Rechner weitergeleitet werden, ebenso die rücklaufenden Pakete. Das für TCP/3389
Die DynDNS Adresse ist eigentlich nur im WAN von Bedeutung und da hast Du normalerweise auch nur eine IP.

 

[Martin Breidenbach]

Wenn Dein Internetzugang so ist wie oben beschrieben dann zeigen beide dyndns Adressen auf dieselbe IP - nämlich die externe IP des Linux-Routers.

 

[fackelno1]

Ja genau, ich habe einen Squid, so zu sagen einen Proxy bzw. Router mit Firewall. Ich will den Port 3389 auf meine Win XP Kiste weiterleiten, damit ich mit der Remotedesktopverbindung von XP darauf zugreifen kann.
Weiß jemand wie ich das in der Firewall oder wo auch immer einstelle?

 

[Martin Breidenbach]

Was für eine Firewall hast Du denn ? SuSEFirewall2 ? Was anderes ?

 

[Frankie777]

Squid ist eigentlich für das LAN zuständig und hört nicht auf Verbindungsanfragen aus dem Internet.

squid ist kein Problem, es sei denn squid hört auf Port 3389, was aber unwahrscheinlich ist.

Du mußt die Pakete von der Schnittstelle WAN des Linux Rechner an die IP des XP Rechners forwarden.
Was sagt iptables -L, gibt es da einen Output?

 

[fackelno1]

Ich benutze die SuSEfirewall2.

Und wo leite ich von der Schnittstelle des Linux Rechners and die IP des XP Rechners? Wo muss ich das einstellen?
Der Output des Befehls iptables -L wäre zu groß um es hier zu posten.

 

[Martin Breidenbach]

Dann schau Dir doch mal die /etc/sysconfig/SuSEFirewall2 Datei an. Darin sind vor jedem Abschnitt Kommentare die beschreiben was was tut.

FW_FORWARD_MASQ dürfte sein was Du brauchst.

 

[fackelno1]

Danke für die Hilfe, hatte versucht in der SuSEfirewall2.conf die nötigen Einstellungen zu machen, hat jemand eine deutsche Anleitung?
Ich hab die Einstellungen so vorgenommen, dass ich den Port 3389 auf die interne IP auf Port 3389 weiterleite, das stimmt doch oder.
Es geht aber nicht. Kann mir jemand genauer sagen wie ich das mache?

 

[Martin Breidenbach]

Ich hab die Einstellungen so vorgenommen, dass ich den Port 3389 auf die interne IP auf Port 3389 weiterleite, das stimmt doch oder.

Der müßte an die IP weitergeleitet werden auf die von außen zugegriffen werden soll. Hast Du das damit gemeint oder die interne IP der Firewall ?

 

[Frankie777]

Die Pakete müssen auch wieder zurück, daran gedacht?

 

[fackelno1]

Ja genau das hab ich gemeint.
Ich weiß, dass die Pakete wieder zurück müssen, aber kann mir hier keiner konkret helfen, was genau ich einstellen muss? Hat zufällig jemand was auf Deutsch von der SuSEfirewall2?

LG

André

 

[Martin Breidenbach]

Ich habe keine deutsche Doku zur SuSEFirewall2.

Hmmm.... ich würde jetzt mit sowas wie ethereal oder tcpdump versuchen rauszukriegen wo die Pakete hängenbleiben.