Re: komisches Portforwarding...

Hallo Andreas, > So, von nem Rechner im Netz komme ich ohne Probleme z.B. auf den > FTP-Server der auf PC2 läuft. Aber von PC1 oder PC2 komme ich nicht > auf den FTP-Server (mit der IP des ISDN-Interfaces). hört sich stark nach einem Routing-Problem des ISDN-Rechners an. Könntest Du bitte noch d

Re: komisches Portforwarding...

Hallo Andreas, * Andreas Pakulat <[EMAIL PROTECTED]> [20050222 10:02]: > Hi, > > hab hier ein Problem, das irgendwie mit meinem Portforwarding > zusammenhängt: > > Ich kann die öffentlichen Ports aus dem LAN (welches hinter dem Router > liegt) nicht zugreifen. Sprich folgendes Setup: > >

Re: komisches Portforwarding...

On 22.Feb 2005 - 10:56:59, Dirk Deimeke wrote: > Hallo Andreas, > > > So, von nem Rechner im Netz komme ich ohne Probleme z.B. auf den > > FTP-Server der auf PC2 läuft. Aber von PC1 oder PC2 komme ich nicht > > auf den FTP-Server (mit der IP des ISDN-Interfaces). > > hört sich stark nach einem Ro

Re: komisches Portforwarding...

On 22.Feb 2005 - 11:26:17, Felix M. Palmen wrote: > * Andreas Pakulat <[EMAIL PROTECTED]> [20050222 10:02]: > Also wenn ich dich richtig verstehe hast du ein paar Ports auf deinem > öffentlichen Interface mit DNAT auf einen Rechner im LAN weitergeleitet > und kannst dieses DNAT nicht von innerhalb

Re: komisches Portforwarding...

Hallo Andreas, * Andreas Pakulat <[EMAIL PROTECTED]> [20050222 12:02]: > On 22.Feb 2005 - 11:26:17, Felix M. Palmen wrote: > > Du kannst testweise auch alle Anfragen aus dem LAN die fraglichen Ports > > mit MASQUERADE oder SNAT auf deine öffentliche IP "NATten". Das ist > > aber kein wünschenswert

Re: komisches Portforwarding...

Hallo Andreas, On Tue, Feb 22, 2005 at 10:02:15AM +0100, Andreas Pakulat wrote: > Ich kann die öffentlichen Ports aus dem LAN (welches hinter dem Router > liegt) nicht zugreifen. Sprich folgendes Setup: > >Port21 --- Port21 --- > I-Net Port80 | PC1 | - Port80 |

Re: komisches Portforwarding...

Hallo Andreas, > Ich werd gleich nochmal probieren wie das ausschaut wenn ich die > iptables-Firewall-Regeln weglasse und nur MASQUERADE und DNAT mache... das wäre meine nächste Frage. Hast Du auf dem PC1 (neo) forwarding eingeschaltet? echo 1 > /proc/sys/net/ipv4/conf/all/forwarding Dirk

Re: komisches Portforwarding...

Am Dienstag, 22. Februar 2005 10:02 schrieb Andreas Pakulat: > Hi, > > hab hier ein Problem, das irgendwie mit meinem Portforwarding > zusammenhängt: > > Ich kann die öffentlichen Ports aus dem LAN (welches hinter dem > Router liegt) nicht zugreifen. Sprich folgendes Setup: > >Port21 --

Re: komisches Portforwarding...

Hi, Andreas Pakulat schrieb am Dienstag, 22. Februar 2005 um 10:02:15 +0100: > hab hier ein Problem, das irgendwie mit meinem Portforwarding > zusammenhängt: > > Ich kann die öffentlichen Ports aus dem LAN (welches hinter dem Router > liegt) nicht zugreifen. Sprich folgendes Setup: > >

Re: komisches Portforwarding...

On 22.Feb 2005 - 12:12:00, Dirk Deimeke wrote: > Hallo Andreas, > > > Ich werd gleich nochmal probieren wie das ausschaut wenn ich die > > iptables-Firewall-Regeln weglasse und nur MASQUERADE und DNAT mache... > > das wäre meine nächste Frage. Ok, mit: iptables -t nat -I POSTROUTING 1 -

Re: komisches Portforwarding...

On 22.Feb 2005 - 12:07:42, Felix M. Palmen wrote: > Hallo Andreas, > > * Andreas Pakulat <[EMAIL PROTECTED]> [20050222 12:02]: > > On 22.Feb 2005 - 11:26:17, Felix M. Palmen wrote: > > > Du kannst testweise auch alle Anfragen aus dem LAN die fraglichen Ports > > > mit MASQUERADE oder SNAT auf dein

Re: komisches Portforwarding...

On 22.Feb 2005 - 12:10:30, Rainer Hirsel wrote: > On Tue, Feb 22, 2005 at 10:02:15AM +0100, Andreas Pakulat wrote: > > Ich kann die öffentlichen Ports aus dem LAN (welches hinter dem Router > > liegt) nicht zugreifen. Sprich folgendes Setup: > > > >Port21 --- Port21 --- >

Re: komisches Portforwarding...

Hi, > Keine Verbindung zu B3db6.b.pppool.de möglich: Verbindungsaufbau abgelehnt hast Du einmal mit einem nmap auf den Rechner "geschossen"? nmap -sS -p 21 B3db6.b.pppool.de Bist Du Dir sicher, daß der ftp-Server einen Highport aus der Range 3:30010 benötigt. Ich mußte auf einem anderen P

Re: komisches Portforwarding...

Hallo Andreas, * Andreas Pakulat <[EMAIL PROTECTED]> [20050222 13:06]: > Keine Verbindung zu B3db6.b.pppool.de möglich: Verbindungsaufbau abgelehnt Achja mit MASQUERADE kann es ja nicht funktionieren, mein Fehler, es muss ja auf das Interface geNATtet werden, über das das Paket zum Server rausgin

Re: komisches Portforwarding...

On 22.Feb 2005 - 12:13:49, Matthias Houdek wrote: > Am Dienstag, 22. Februar 2005 10:02 schrieb Andreas Pakulat: > Zum Verständnis: > Du forwardest die Ports 21, 22 und 80 auf der (öffentlichen) IP von PC1 > an die gleichen Ports auf PC2 (IP aus LAN). Jupp. > Von PC1 und PC3 kommst du direkt auf

Re: komisches Portforwarding...

On 22.Feb 2005 - 13:26:23, Dirk Deimeke wrote: > Hi, > > > Keine Verbindung zu B3db6.b.pppool.de möglich: Verbindungsaufbau abgelehnt > > hast Du einmal mit einem nmap auf den Rechner "geschossen"? > > nmap -sS -p 21 B3db6.b.pppool.de Port ist "closed", aus dem LAN jedenfalls. Das Problem sind

Re: komisches Portforwarding...

On 22.Feb 2005 - 13:27:41, Felix M. Palmen wrote: > Hallo Andreas, > > * Andreas Pakulat <[EMAIL PROTECTED]> [20050222 13:06]: > > Keine Verbindung zu B3db6.b.pppool.de möglich: Verbindungsaufbau abgelehnt > > Achja mit MASQUERADE kann es ja nicht funktionieren, mein Fehler, es > muss ja auf das

Re: komisches Portforwarding...

Hi Andreas, > Port ist "closed", aus dem LAN jedenfalls. Das Problem sind die > iptables, die Pakete aus dem LAN landen in INPUT nicht in FORWARD... sorry, da bin ich nicht fit genug ... Dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Z

Re: komisches Portforwarding...

Felix M. Palmen wrote: Mehr Infos hier: , Abschnitt DNAT Danke, hat auch mir geholfen. Jetzt frage ich mich nur, warum billige NAT/PAT Router damit zurecht kommen, aber nach Umstellung auf einen Cisco 831 hatte ich genau das selbe Problem. Hab's vor

Re: komisches Portforwarding...

Hallo Helmut, * Helmut Wollmersdorfer <[EMAIL PROTECTED]> [20050222 15:40]: > Felix M. Palmen wrote: > >, Abschnitt DNAT > Jetzt frage ich mich nur, warum billige NAT/PAT Router damit zurecht > kommen, Weil billige Router sehr primitiv arbeiten un

Re: komisches Portforwarding...

On 22.Feb 2005 - 15:59:40, Felix M. Palmen wrote: > * Helmut Wollmersdorfer <[EMAIL PROTECTED]> [20050222 15:40]: > > Felix M. Palmen wrote: > > aber nach Umstellung auf einen Cisco 831 hatte ich genau das > > selbe Problem. Hab's vorläufig mit einem LAN-DNS gelöst. > > Wieso vorläufig? Genau so

Re: komisches Portforwarding...

Hallo Andreas, * Andreas Pakulat <[EMAIL PROTECTED]> [20050222 16:22]: > Ok, da muss ich gleich nochmal nachhaken. Inwiefern hilft ein DNS im > LAN (wir meinen doch wohl Domain-Name-Server?) bei der Problematik? > Führt eine passende Configuration desselben etwa dazu, dass eine > Anfrage aus dem L

Re: komisches Portforwarding...

Andreas Pakulat wrote: Ok, da muss ich gleich nochmal nachhaken. Inwiefern hilft ein DNS im LAN (wir meinen doch wohl Domain-Name-Server?) bei der Problematik? Führt eine passende Configuration desselben etwa dazu, dass eine Anfrage aus dem LAN auf die öffentliche IP des Router-PC's auf die LAN-IP

Re: komisches Portforwarding...

Felix M. Palmen wrote: [LAN-DNS] Wieso vorläufig? Genau so ist es richtig[tm]. Ja, eh. Vorläufig deshalb, weil ich die /etc/hosts auf meiner Workstation und am Server missbraucht habe. Split-DNS wär natürlich eine vernünftigere Lösung für ca. 30 virtual Hosts und über ein dutzend Clients. Bisher

Re: komisches Portforwarding...

On 22.Feb 2005 - 16:52:34, Helmut Wollmersdorfer wrote: > Bei mir selbe Ursache, mit anderer Situation. Für das Testen der > Erreichbarkeit von aussen kann ich ja mit SSH wo einloggen und von dort > aus z.B. Lynx verwenden. Für meine Tests ist lynx leider nicht das richtige - Zugriff auf FTP-Ser

Re: komisches Portforwarding...

Andreas Pakulat schrieb am Dienstag, 22. Februar 2005 um 17:20:22 +0100: > On 22.Feb 2005 - 16:52:34, Helmut Wollmersdorfer wrote: > > Bei mir selbe Ursache, mit anderer Situation. Für das Testen der > > Erreichbarkeit von aussen kann ich ja mit SSH wo einloggen und von dort > > aus z.B. Lynx ver