portforwarding funktioniert nicht ??

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
erti
Beiträge: 22
Registriert: 15.09.2007 10:43:33
Wohnort: Amstetten

portforwarding funktioniert nicht ??

Beitrag von erti » 13.09.2008 02:07:21

Hallo Leute,
ich habe ein kleines problem mit dem portforwarding von der öffentlichen adresse auf die private vpn client IP

hier die Konfiguration
Ich habe einen rootserver in einem DC mit 8 Statischen IP Adressen stehen

eth0 = 80.xx.xx.68
eth0:1= 80.xx.xx.69
eth0:2= 80.xx.xx.70

Ich habe openvpn laufen diese Clients erhalten die IP Adressen 10.8.0.0/24

jetzt möchte ich nun das die öffentliche IP von 80.xx.xx.69 port 80 auf 10.8.0.3 port 80 weiterleiten
ebenfalls die öffentliche IP von 80.xx.xx.70 port 80 auf 10.8.0.2 port 80 weiterleiten

mit dem hier funkt es nicht
iptables -t nat -A PREROUTING -p tcp -d 80.xx.xx.70 --dport 80 -j DNAT --to 10.8.0.2:80

/proc/sys/net/ipv4/ip_forward steht auf 1

mfg.erti
Nach oben
Benutzeravatar
Profbunny
Beiträge: 595
Registriert: 04.04.2004 11:12:29
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Bautzen

Re: portforwarding funktioniert nicht ??

Beitrag von Profbunny » 13.09.2008 10:36:17

hi,

würde sagen du musst die pakete noch forwarden.

hth
Rechner / Server Debian sid
Nach oben
erti
Beiträge: 22
Registriert: 15.09.2007 10:43:33
Wohnort: Amstetten

Re: portforwarding funktioniert nicht ??

Beitrag von erti » 13.09.2008 12:58:42

Hallo!

jetzt habe ich folgendes hinzugefügt:
iptables -A FORWARD -p tcp --dport 80 -d 10.8.0.2 -j ACCEPT

root@vpn:/etc/init.d# iptables -nvL FORWARD
Chain FORWARD (policy ACCEPT 94621 packets, 4830K bytes)
pkts bytes target prot opt in out source destination
6 288 ACCEPT tcp -- * * 0.0.0.0/0 10.8.0.2 tcp dpt:80
root@vpn:/etc/init.d#

leider funktioniert das so auch nicht !
Nach oben
Benutzeravatar
Profbunny
Beiträge: 595
Registriert: 04.04.2004 11:12:29
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Bautzen

Re: portforwarding funktioniert nicht ??

Beitrag von Profbunny » 13.09.2008 14:37:16

schätze mal, du musst in beide richtung forwarden.

iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 80 -j ACCEPT

das hinzufügen, dann sollte es gehen
Rechner / Server Debian sid
Nach oben
Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Re: portforwarding funktioniert nicht ??

Beitrag von DynaBlaster » 13.09.2008 19:10:29

root@vpn:/etc/init.d# iptables -nvL FORWARD
Chain FORWARD (policy ACCEPT 94621 packets, 4830K bytes)
Die Default-Policy der FORWARD-CHAIN steht doch eh auf ACCEPT. Von daher ist die zusätzliche FORWARD-Regel eh nicht nötig, Und wenn, dann würde der Rückweg eh noch fehlen.

Code: Alles auswählen

iptables -A FORWARD -p tcp -s 10.8.0.2 --sport 80 -j ACCEPT
Wie kommen denn die VPN-Clients ins Netz? So wie ich das sehe, musst du die VPN-Client-IP-Adressen noch auf die öffentlichen umsetzen, damit sie ins Internet kommen bzw. andere Internet-Rechner auf diese Antworten können.

Code: Alles auswählen

iptables -t nat -A POSTROUTING -s 10.8.0.2 -j SNAT --to 80.xx.xx.70
Nach oben
erti
Beiträge: 22
Registriert: 15.09.2007 10:43:33
Wohnort: Amstetten

Re: portforwarding funktioniert nicht ??

Beitrag von erti » 14.09.2008 22:13:45

Hallo !

Besten Dank!

Ich habe jetzt openvpn mit einer Ethernet bridge gemacht !

mfg.
erti
Nach oben
Antworten

Zurück zu „Netzwerk“