[SOLVED]Re: Gateway über ppp routen
Hallo Markus,
Am Mittwoch, den 03.05.2006, 11:00 +0200 schrieb Markus Schulz:
> Die Lösung für dein Problem wäre z.B. ein VPN Tunnel zwischen diesen
> beiden Rechnern. Dann kannst du bequem von einem lokalen Netz direkt auf
> das andere zugreifen.
Maybe in the next release... 8-)
> Falls es nur um das Webfrontend geht, kannst du auch ein DNAT (Port
> Forwarding) auf dem Rechner A zur Kamera machen. Dann wäre die Kamera
> direkt über die Public IP des Rechners A verfügbar (Public-IP von A mit
> Port 80 z.B.), da alle Anfragen mittels DNAT direkt an die Kamera IP
> weitergeleitet werden.
>
> Könnte auf Rechner A z.B. so aussehen:
> iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp --dport 80 -j DNAT
> --to-destination <CAMERA-IP>
>
> Wichtig ist das in der Filter Chain auch in FORWARD die Pakete an die
> Kamera erlaubt werden oder die Policy alle Pakete zuläßt.
Bin erst gestern zum Ausprobierne gekommen. Klasse. Funktioniert so.
Danke für die Hilfe.
Hab' das, im Detail, so:
iptables -t nat -A PREROUTING -p tcp -i ppp+ --dport 1750 -j DNAT --to
<CAMERA-IP>:80
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp -i ppp+ -o eth0 --dport 1750 --sport
1024:65535 -m state --state NEW -j ACCEPT
iptables -A FORWARD -t filter -o ppp+ -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -t filter -i ppp+ -m state --state
ESTABLISHED,RELATED -j ACCEPT
gelöst. Hoffentlich ist nichts offensichtlich Unsinniges dabei. Is'n
bisserl Später geworden, gestern.
Als Tip in die Runde möchte ich noch folgendes anmerken:
Falls ihr in einen Testrechner mit Onboard-Lan, zu Testzwecken, weitere
NICs steckt solltet ihr prüfen welche NIC welches interface stellt.
Ansonsten kann es passieren das eure IP-Pakete "seeehr seltsame" und
"unerklärliche" Wege nehmen ..... 8-/
Cheers
Michael
Reply to: