Weiterleiten von Ports (eine etwas andere ausgangslage)

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
schregge
Beiträge: 6
Registriert: 24.06.2004 17:23:40

Weiterleiten von Ports (eine etwas andere ausgangslage)

Beitrag von schregge » 25.06.2004 22:10:18

Hallo,

Ich habe hier ein wahrscheinlich kleines banales PRoblem, aber bisher bin ich nicht weitergekommen.

Ich habe hier eine Firewall mit 3 Netzwerkkarten

eth2= 192.168.0.2 (geht an den router)
eth0= 10.0.0.1 (Server)
eth1= 10.0.1.1 (Clients)

die server sollen keine verbindung zu dem router (sprich ins internet haben), die clients schon. das klappt auch wunderbar. Auch die verbindung clients -> Server klappt. Aber leider kriege ich von den clients keinen connect zu dem SQL-Server der auf dem Server läuft.....

wahrscheinlich liegts an der firewall, aber auch ein
  • iptables -t nat -A PREROUTING -p tcp --dport 1433 -i eth2 --to 10.0.1.11
bringt nichts (auch den udp-port 1434 hab ich so weitergeleitet...


bin um jede hilfe und beispielconfig sehr dankbar, da ich vor lauter lesen und probieren schon uiemlich verzeweifelt bin und rechteckige augen habe....
Nach oben
Igor
Beiträge: 29
Registriert: 19.06.2004 10:02:10

Beitrag von Igor » 26.06.2004 02:53:19

Was sagt denn

Code: Alles auswählen

netstat -r
auf dem Router? Wahrscheinlich sind die Routen nicht richtig gesetzt.
Nach oben
schregge
Beiträge: 6
Registriert: 24.06.2004 17:23:40

Beitrag von schregge » 26.06.2004 07:52:22

Die routen sind wie gesagt, hier aber trotzdem ein Auszug von netstat -r
  • Kernel IP routing table
    Destination Gateway Genmask Flags MSS Window irtt Iface
    10.0.0.0 * 255.255.255.0 U 40 0 0 eth2
    10.0.1.0 * 255.255.255.0 U 40 0 0 eth1
    localnet * 255.255.255.0 U 40 0 0 eth0
    localnet * 255.255.255.0 U 40 0 0 eth0
    default 192.168.0.2 0.0.0.0 UG 40 0 0 eth0
sooo, ich hab jetzt eine Portweiterleitufng fast aller Ports auf den Server gemacht, und siehe da, es klappt!!!
Seltsamerweise kann ich aber manche Internetseiten nicht aufrufen (sieht aus wir MTU Problem), aber die MTU ist eigendlcih richtig eingestellt (ist ein fli4l Router).

HIer nochmal kurz zur veranschaulichung meines Netzes




| fli4l internet router|
|
|
|eth0 eth1
| DEBIAN FIREWALL| ------------------------------- | Server|
|eth2
|
|
|
| CLIENTS|

Für tipps bin ich sehr dankbar. MTU ist auf dem fli4l richtig eingestellt. Oder muss ich auch die MTU vom Firewall zum router ändern?
Nach oben
schregge
Beiträge: 6
Registriert: 24.06.2004 17:23:40

Beitrag von schregge » 26.06.2004 09:35:26

sooo das Problem ist gelöst. WAr nicht die gute alte MTU sondern Porforwarding von SSL :-)
Nach oben
Antworten

Zurück zu „Netzwerk“