port für ganzes netz forwarden

dash · Beitrag von **dash** » 05.08.2005 08:53:31

hi, ich hab nen kleines problem, ich wollte einen port für mind 2 IPs freigeben. Mein System is wie folgt aufgebaut

Router (linux)
2x Windowskiste

nun soll der port über den router ins interne Netz geschalten werden.

atm hab ich das nur zu einem rechner

Code: Alles auswählen

$IPTABLES -t nat -A PREROUTING -p tcp -i ppp0 --dport 47624 -j DNAT --to 192.168.10.107:47624
$IPTABLES -A FORWARD -p tcp -i ppp0 -d 192.168.10.107 --dport 47624 -j ACCEPT

funktioniert tadellos, jedoch wie mache ich das, das der andere Rechner den port ebenfalls benutzen kann. Gibt es da ne möglichkeit?

bin für jede idee dankbar. thx
dash

gms · Beitrag von **gms** » 05.08.2005 09:04:01

Willkommen im Forum!

Der Router muß wissen auf welche der beiden IP's er die eingehenden Pakete forwarden soll. Daher kann das nur funktionieren, wenn du dem Router ein diesbezügliches Entscheidungskriterium mittleilst. Das könnte z.B. die IP des ankommenden Pakets sein. Hast du so ein Entscheidungskriterium jedoch nicht zur Verfügung, mußt du am Router zwei Ports verwenden

Gruß
gms

dash · Beitrag von **dash** » 05.08.2005 09:10:29

danke der tollen begrüßung

hm, also gibt es da jetzt keine möglichkeit?

Also kurz um, es geht um nen game, ein anderer im Netz macht stellt den host und wir möchten beide auf diesen host zugreifen, jedoch benötigen wir obengenannten port zur kommunikation.

kann man das irgendwie so machen, das jeweils beide alle pakete bekommen. gibts da irgendwas.

es muss doch irgendwie möglich sein

dash

ich · Beitrag von **ich** » 05.08.2005 09:36:36

dash hat geschrieben:kann man das irgendwie so machen, das jeweils beide alle pakete bekommen. gibts da irgendwas.

es muss doch irgendwie möglich sein

man könnte zwischen den drei Rechnern ein VPN (z.B. mit openVPN) mit RFC 1918 Adressen aufbauen ...

gms · Beitrag von **gms** » 05.08.2005 09:39:09

wird die Verbindung von den zwei Rechnern in deinem LAN zu einem Server/Listener außerhalb deines LANs aufgebaut oder möchte ein Client außerhalb deines LANs auf der selben IP, dem selben Port und zur selben Zeit zu beiden Rechnern in deinem LAN eine Verbindung aufbauen. Letzteres kannst du nur über VPN lösen

Gruß
gms

[edit]
war wieder einmal einer schneller

[/edit]

ffpbsd · Beitrag von **ffpbsd** » 05.08.2005 09:48:36

Also nur mal zur verständnis. Ein Rechner im LAN des anderen stellt einen Server? Und auf diesen wollt ihr zugreifen und mitspielen? Welches Spiel ist es?

Normalerweise muss man nur den Port auf dem Server forwarden und den Rest macht das Masquerading.

Also

Code: Alles auswählen

Server <--> Router<-->INET<-->Router<-->Client1
                                    <-->Client2
         forwarding       masquerading

dash · Beitrag von **dash** » 05.08.2005 10:00:51

also:

Spiel ist Age of Empires II

benötigt werden folgende Ports:

Code: Alles auswählen

CP-Anfangsverbindung	47624 ausgehend	47624 eingehend
TCP-Folgeverbindung (eingehend)	2300-2400	2300-2400
TCP-Folgeverbindung (ausgehend)	2300-2400	2300-2400
UDP-Folgeverbindung (eingehend)	2300-2400	2300-2400
UDP-Folgeverbindung (ausgehend)	2300-2400	2300-2400

Host: ist im inet und wird über ip connected
Client 1 + 2 sind im LAN und connecten auf host über router.

funzt nich, da ein client den host nicht findet, aufgrund mangelder forward-regel.

Host im LAN und der über inet connectet.

funzt auch nicht, da die kommunikation zwischen client 2 & rechner im inet nicht funzt. (warum der auch immer ne verbindung benötigt)

aber ich glaube ich habe meine lösung gefunden

http://www.puffinsoft.com/

da werden die ports auf den jeweiligen clients so eingestellt, das ich sie wunderbar forwarden kann. Ich probier das heute mal aus und wenn es doch nicht klappt, melde ich mich wieder