Re: komisches Portforwarding...

To: debian-user-german@lists.debian.org
Subject: Re: komisches Portforwarding...
From: Andreas Pakulat <apaku@gmx.de>
Date: Tue, 22 Feb 2005 13:06:37 +0100
Message-id: <[🔎] 20050222120637.GB10814@morpheus.apaku.dnsalias.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20050222110742.GA18034@nexus.palmen.homeip.net>
References: <[🔎] 20050222090215.GA7157@morpheus.apaku.dnsalias.org> <[🔎] 20050222102617.GA13577@nexus.palmen.homeip.net> <[🔎] 20050222110213.GB9620@morpheus.apaku.dnsalias.org> <[🔎] 20050222110742.GA18034@nexus.palmen.homeip.net>

On 22.Feb 2005 - 12:07:42, Felix M. Palmen wrote:
> Hallo Andreas,
> 
> * Andreas Pakulat <apaku@gmx.de> [20050222 12:02]:
> > On 22.Feb 2005 - 11:26:17, Felix M. Palmen wrote:
> > > Du kannst testweise auch alle Anfragen aus dem LAN die fraglichen Ports
> > > mit MASQUERADE oder SNAT auf deine öffentliche IP "NATten". Das ist
> > > aber kein wünschenswerter Dauerzustand, weil man so Pakete von innen
> > > nicht mehr von denen von außen unterscheiden kann.
> > 
> > ?? Ich tue momentan folgendes fürs MASQUERADE:
> > iptables -t nat -A POSTROUTING -o ippp+ -j MASQUERADE
> > 
> > Sprich alles was auf ipppX rausgeht wird maskiert. Das Problem ist
> > denke ich, dass routing auf PC1.
> 
> Nein, das Routing ist völlig korrekt, das Problem habe ich dir oben
> erklärt. Du müsstest z.B. für Port 80 so etwas machen:
> 
> iptables -t nat -A POSTROUTING -s <lan> -d <pc2> -p tcp --dport 80 -j \
> MASQUERADE
> 
> Das ist aber wirklich nur zum Testen tauglich.

Hmm, also ich hab die Firewall jetzt ausgemacht und nur noch das DNAT
und das MASQUERADE (für den I-Net Zugang) an und 

neo:~>iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.2.2 -p tcp --dport21 -j MASQUERADE
neo:~>iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.2.2 -p tcp --dport30000:30010 -j MASQUERADE

Aber ein ftp von PC2 aus:

ftp> andreas@morpheus:~>ftp 213.7.61.182
Nutzername [anonymous]: andreas
Passwort:
Suche IP Adresse von 213.7.61.182
Versuche B3db6.b.pppool.de:21
Keine Verbindung zu B3db6.b.pppool.de möglich: Verbindungsaufbau abgelehnt

Irgendwas ist da noch immer nicht in Ordnung...

Andreas

-- 
You may be infinitely smaller than some things, but you're infinitely 
larger than others.

Reply to:

Follow-Ups:
- Re: komisches Portforwarding...
  - From: "Felix M. Palmen" <zirias@despammed.com>

References:
- komisches Portforwarding...
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: komisches Portforwarding...
  - From: "Felix M. Palmen" <zirias@despammed.com>
- Re: komisches Portforwarding...
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: komisches Portforwarding...
  - From: "Felix M. Palmen" <zirias@despammed.com>

Prev by Date: Re: komisches Portforwarding...
Next by Date: Re: mplayer-k6 und ~/.mplayer/subfont.ttf
Previous by thread: Re: komisches Portforwarding...
Next by thread: Re: komisches Portforwarding...
Index(es):
- Date
- Thread