Debian Server hinter D-Link Router Routing / iptables Problem
Hallo,
ich habe die unten stehende Netzwerk-Konfiguration.
Kurz gesagt: Mein Linux Server hängt testweise an einem D-Link Router.
Linux Server hat zwei Netzwerkkarten ethlan (intern) ethdsl (extern).
Im D-Link Router ist der Linux Server als DMZ eingetragen.
Der Linux Server macht NAT / iptables.
Was geht:
- Zugriff vom internen Netz nach aussen via http, https, ftp, etc
- Zugriff auf das interne Netz
- Interner Zugriff auf den Linux Server via https, IMAP und SSH
- Externer Zugriff auf den Linux Server via https, IMAP und SSH
Was nicht geht:
Gilt identisch für: SSH / https oder IMAP
Ich geben an einem internen Rechner im Browser https://URL ein.
Wobei URL ein dynDSN Domainname ist.
Die Seite wird im Browser dann nicht geöffnet.
Via telnet auf https ider ssh oder IMAP wird ebenso keine Verbindung
aufgebaut, wenn ich als Ziel den dynDSN Domainnamen angebe.
Wie gesagt, gebe ich statt des dynDNS Domainnamens den lokalen Namen
oder die lokale IP ein, dann geht es.
iptables sollte eigentlich alle gedropten Pakete loggen.
Hier wird nichts gelogged
Ein ifconfig zeigt mir auch keine gedroppten oder sonst wie fehlerhaften
Pakete an.
Letzter Versuch wäre für mich dann tcpdump, wobei ich mich damit nicht
auskenne.
Ich habe mal die Ausgaben für den Fall der nicht funktioniert (über
dynDNS Servernamen) und den über den internen Namen zum Vergleich
aufgeführt.
tcpdump port 443 für Zugriff über externen Namen
(es kommt keine Verbindung zustande)
====================================
p54BE15A1.dip0.t-ipconnect.de.https: S 1859848764:1859848764(0) win
65535 <mss 1260,nop,nop,sackOK>
18:43:41.477631 IP lp-java.linkpool.3491 >
p54BE15A1.dip0.t-ipconnect.de.https: S 1859848764:1859848764(0) win
65535 <mss 1260,nop,nop,sackOK>
18:43:41.479358 IP p54BE15A1.dip0.t-ipconnect.de.https >
lp-java.linkpool.3491: R 0:0(0) ack 1859848765 win 0
18:43:41.967525 IP lp-java.linkpool.3491 >
p54BE15A1.dip0.t-ipconnect.de.https: S 1859848764:1859848764(0) win
65535 <mss 1260,nop,nop,sackOK>
18:43:41.969239 IP p54BE15A1.dip0.t-ipconnect.de.https >
lp-java.linkpool.3491: R 0:0(0) ack 1 win 0
18:43:42.468301 IP lp-java.linkpool.3491 >
p54BE15A1.dip0.t-ipconnect.de.https: S 1859848764:1859848764(0) win
65535 <mss 1260,nop,nop,sackOK>
18:43:42.470116 IP p54BE15A1.dip0.t-ipconnect.de.https >
lp-java.linkpool.3491: R 0:0(0) ack 1 win 0
tcpdump port 443 für Zugriff über internen Namen
(es kommt eine Verbindung zustande)
====================================
18:45:38.773997 IP lp-java.linkpool.3492 > lp-komodo.LINKPOOL.https: S
1505679381:1505679381(0) win 65535 <mss 1260,nop,nop,sackOK>
18:45:38.774478 IP lp-komodo.LINKPOOL.https > lp-java.linkpool.3492: S
189223170:189223170(0) ack 1505679382 win 5840 <mss 1460,nop,nop,sackOK>
18:45:38.774062 IP lp-java.linkpool.3492 > lp-komodo.LINKPOOL.https: .
ack 1 win 65535
18:45:38.774608 IP lp-java.linkpool.3492 > lp-komodo.LINKPOOL.https: P
1:106(105) ack 1 win 65535
18:45:38.774660 IP lp-komodo.LINKPOOL.https > lp-java.linkpool.3492: .
ack 106 win 5840
18:45:38.813185 IP lp-komodo.LINKPOOL.https > lp-java.linkpool.3492: P
1:1055(1054) ack 106 win 5840
18:45:38.927284 IP lp-java.linkpool.3492 > lp-komodo.LINKPOOL.https: .
ack 1055 win 64481
Wie geschrieben bei tcpdump ist mein Latein zu Ende.
Kann man von den Ausgaben auf die Ursache schliessen? Falsches Routing?
iptables?
Ich bin auch gerne für Links zu Anfänger tcpdump Howtos offen.
Telekom
|
|
Splitter
-----------
| |
ISDN DSL
| |
| |
| DSL-562T
| 192.168.200.5
| |
| |
| ------------------------------------
| | Dev=ethdsl Linux Server |
| | 192.168.200.2 lp-komodo |
| | | |
| | route + iptables |
| | | |
| | 192.168.240.2 |
| | Dev=ethlan |
| |-----------------------------------
| |
| |
| Switch 10/100/1000
| |
| |
| ------------------------------------
| |Dev=LAN Windows Rechner|
| | XP Pro SP2 |
| |192.168.240.010 lp-java |
| | |
| | |
|--< Putty Verbindung via ISDN |
| |
-----------------------------------|
Grüße,
Ralph
Reply to: