bin fleissig am ueben meinen woody-server ins inet zu stellen.
habe nun ein minimalsystem (immerhin noch 560mb ?!) installiert, und innerhalb des lans geht auch alles gut.
nur von ausserhalb gehts nicht so recht.
nutze einen kombinierten hardware-router mit nat und firewall funktionalitaet und habe die ports fuer ftp, http und ssh via port forwarding auf die lokale ip des woody server umgeleitet.
nur gehts leider nicht.
ich kann meine public ip von "aussen" anpingen - doch mehr geht nicht.
nun ist die frage wo ich den fehler suchen kann. die hw-firewall ist nicht "gespaechig" und in den logs des woody-server finde ich mich noch nicht so richtig zurecht. (habe mal in auth.log und andere logs geschaut, jedoch ohne erfolg).
moeglicherweise installiert woody per default auch ein fw-script (nutze den 2.4.18 kernel) dass alle anfragen ausserhalb des eigenen lans's blockt - idk (i dont know).
hat da jemand eine idee wie ich den fehler suchen kann (am besten wo was in einem log stehen/sollte).
p.s. installiert ist proftpd, sshd und apache wobei kein daemon ueber inetd gestarted wird.
ssh, ftp und hhtp gehen nur innerhalb des lans
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Ich würde auf den HW-Router als Problempunkt tippen. Irgendwo scheint das NAT nicht zu klappen. Mit tcpdump kannst Du schauen, ob überhaupt was am Server ankommt, allerdings ist das etwas schwierig zu interpretieren, wenn man sich nicht richtig mit TCP/IP auskennt.
Kannst Du auch ohne den Router ins Internet? Kannst Du die Router auf "transparent" schalten (nur als DSL-Modem betreiben)?
Woody installiert per default kein FW Skript, das wäre nicht gut machbar, da es 1000e von möglich Netzwerksetups gibt, die man unmöglich alle in ein Skript bringen kann.
Patrick
Kannst Du auch ohne den Router ins Internet? Kannst Du die Router auf "transparent" schalten (nur als DSL-Modem betreiben)?
Woody installiert per default kein FW Skript, das wäre nicht gut machbar, da es 1000e von möglich Netzwerksetups gibt, die man unmöglich alle in ein Skript bringen kann.
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
ich kann den woodyserver "indirejt" direkt ins internet stellen, indem ich ihn in die dmz stelle. nur bringt das leider bisher auch auch nichts .
habe mal alternativ einen w2k in die dmz gestellt - und da huepft nach einiger zeit die softwarefirewall auf dem w2k-server nur so vor freude.
daher denke ich, dass es nicht zwingend an der hw-fw liegt.
gibt es denn keine log-files die ich einsehen koennte?
habe mal alternativ einen w2k in die dmz gestellt - und da huepft nach einiger zeit die softwarefirewall auf dem w2k-server nur so vor freude.
daher denke ich, dass es nicht zwingend an der hw-fw liegt.
gibt es denn keine log-files die ich einsehen koennte?
woody server im inet
ob irgendeine art firewall aktiviert ist kannst du mit ansehen. (bin mir jetzt nicht ganz sicher wie das mit ipchains geht, aber ähnlich.)
und wenn du schon dabei bist erstelle eine Regel etwa: Damit generierst du Drop Meldungen im Syslog sobald du dich auf den Port 3333 verbindest. mit kannst du von aussen probieren und dann den syslog ansehen. (/var/log/syslog)
Damit solltest du sehr schnell sehen können ob das NAT funktioniert.
lg
Luke.S[/code]
Code: Alles auswählen
iptables -Lund wenn du schon dabei bist erstelle eine Regel etwa:
Code: Alles auswählen
iptables -t filter -A INPUT -i eth0 -p tcp --dport 3333 -j LOG --log-prefix "DROP"Code: Alles auswählen
telnet <deine_ip> 3333Damit solltest du sehr schnell sehen können ob das NAT funktioniert.
lg
Luke.S[/code]
)