Re: Gateway über ppp routen

To: debian-user-german@lists.debian.org
Subject: Re: Gateway über ppp routen
From: Markus Schulz <msc@antzsystem.de>
Date: Wed, 03 May 2006 11:00:07 +0200
Message-id: <[🔎] 44587117.40003@antzsystem.de>
In-reply-to: <[🔎] 1146588071.3009.35.camel@idefix.dominok.net>
References: <[🔎] 1146574815.3009.18.camel@idefix.dominok.net> <[🔎] 44577EDD.9090509@antzsystem.de> <[🔎] 1146588071.3009.35.camel@idefix.dominok.net>

Michael Dominok schrieb:
> Am Dienstag, den 02.05.2006, 17:46 +0200 schrieb Markus Schulz:
[...]
>> Warum willst du überhaupt vom Rechner B, der ja anscheinend im gleichen
>> lokalen Subnetz wie Rechner A hängt, über das externe Internet Device
>> von Rechner A auf die Kamera zugreifen?
> Äh, ja sorry. Das mit dem selben lokalen Subnetz ist ein testing-Überbleibsel...
> Wenn's klappt sollen natürlich beide in verschiedenen Netzen hängen.
> 
>> Bitte etwas mehr Input was letztendlich das Ziel sein soll.
> An Rechner A  (irgendwo per ppp im Internet) hängt die Kamera per Crossoverkabel an lokaler Netzwerkkarte.
> Auf deren Webfrontend möchte ich nun von Rechner B (irgendwo im Internet (hinter Router/Proxy/...)) aus zugreifen.
> IP-Adresse von As ppp ist B bekannt und umgekehrt auch die von Bs Router
> bei A.

ah, jetzt verstehe ich.
Aber das funktioniert so nicht. Du versuchst über das Internet mit
deinen  lokalen IP Adressen Pakete an deinen zweiten Rechner zu leiten.
Das ist so erstmal nicht erlaubt, da die Router die das vermitteln ja
nicht mehr wissen wohin das Paket geleitet werden muss. Dein Versuch als
Gateway die Public-IP des gegenüberliegenden Rechners zu verwenden, geht
natürlich auch nicht. Ein Gateway muss immer direkt (ohne IP
Zwischenstation) erreichbar sein, sonst kann es ja nicht mehr als
Gateway dienen.

Die Lösung für dein Problem wäre z.B. ein VPN Tunnel zwischen diesen
beiden Rechnern. Dann kannst du bequem von einem lokalen Netz direkt auf
das andere zugreifen.

Falls es nur um das Webfrontend geht, kannst du auch ein DNAT (Port
Forwarding) auf dem Rechner A zur Kamera machen. Dann wäre die Kamera
direkt über die Public IP des Rechners A verfügbar (Public-IP von A mit
Port 80 z.B.), da alle Anfragen mittels DNAT direkt an die Kamera IP
weitergeleitet werden.

Könnte auf Rechner A z.B. so aussehen:
iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp --dport 80 -j DNAT
--to-destination <CAMERA-IP>

Wichtig ist das in der Filter Chain auch in FORWARD die Pakete an die
Kamera erlaubt werden oder die Policy alle Pakete zuläßt.

MfG
Markus Schulz

Reply to:

Follow-Ups:
- [SOLVED]Re: Gateway über ppp routen
  - From: Michael Dominok <dug.lists@dominok.net>

References:
- Gateway über ppp routen
  - From: Michael Dominok <dug.lists@dominok.net>
- Re: Gateway über ppp routen
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Gateway über ppp routen
  - From: Michael Dominok <dug.lists@dominok.net>

Prev by Date: Re: DNS Domain einrichten
Next by Date: Re: initrd kann nicht in chroot-Umgebung erstellt werden
Previous by thread: Re: Gateway über ppp routen
Next by thread: [SOLVED]Re: Gateway über ppp routen
Index(es):
- Date
- Thread