Port weiterleitung - ich komme da nicht weiter...

#1 Hallo

habe da noch ein Problem mit der Portweiterleitung. Habe in den Foren hier und im Netz gesucht und das Wichtigste auch hinbekommen. Doch leider habe ich keine passenden Einstellungen für meine Konfiguration gefunden. Deshalb möchte ich diese mal hier vorstellen:

- IPCop Konfiguriert auf T-DSL (ROT+GRÜN)
- Am COP gängt ein HUB mit drei PC's für meine Familie im VPN
- Alle können also Surfen
- Für einen Externen Server meines Arbeitgebers kann auf den /pub - Bereich zugegriffen werden. Der Verlangt aber einige Ports für den Chat- und Mailserverbereich.

Diese Ports hatte ich für meinen Rechner in der Portweiterleitung eingetragen und funktioniert auch super. Wenn ich nun die beiden anderen IP's der VPN-Rechner mit den gleichen Ports verbinde gibt es die Fehlermeldung: "Benutzter Quellport. 0000"

Gibt es da keine Moglichkeit einen IP-Range in Form von
QuellPort: 0000 - IP:127.0.0.(1-4) - ZielPort:0000 anzugeben?

Wäre für eine Hilfe dankbar.

Ach ja, bin hier absoluter newbie. Bitte,Bitte,Bitte keine Hammerkonfigurationen über Scripte oder ähnliches ohne Erklärung was ich da eigentlich machen muß. Schön wäre es, wenn sich das ganze mit ein paar Handgriffen über die Web-Oberfläche einstellen lassen könnten. Bin schon ein wenig frustriert.


Mfg
Asgard

#2 hi

was meinst mit port 0000 ???
meinst damit alle?

forwarding von ports am beispiel eines webservers
http://ipcop.no-ip.com/ipcsupport/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=14&categories=How+do+I+get+X+working%3F&parent_id=0#106

und schau mal hier - auch immer wieder interessant
http://www.plominski.de/ipcop-web/

leider nutze ich ipcop und das webfrontend nicht - arbeite mit der shell
deshalb alles zusammen gesucht hier

greez

#3 Hi Emba

nein mit Port 0000 meine ich eigentlich nur einen Port freischalten für drei IP-Adressen

da ich leider keinen schimmer von der Linux/Unix-Schell habe fühle ich mich etwas überfordert
habe also keine ahnung was ich da eigentlich mache

mit anderen worten - genausoviel ahnung wie'n eichhörnchen von jetfliegen

Mfg

#4 AFAIK kann IpCop kein "multiple port forwarding" (lass mich hier gern eines besseren belehren)

d.h. du kannst einen port immer nur an einen client weiterleiten

habe das zwar hier gefunden, aber k.a. ob es so funzt
http://board.protecus.de/t4822.htm

wie du genau das Port Forw. einstellst, siehst im ersten link von mir oben!

greez

#5 Hmmm

das klappt nicht. welche möglichkeiten bleiben denn da noch?

geht denn das umleiten eines ports nicht auf verschiedene interne client-ports ...

Port 21 auf 192.196.50.1 Port 1
Port 21 auf 192.196.50.2 Port 2
Port 21 auf 192-196.50.2 Port 3

Was ist denn mit dmz-schlupflöcher oder dem fernwartungszugang (IPCOP 1.2)? Die Ports einfach auf interne mappen und mit Port-forwarding verbinden?

oder habe ich jetzt irgendwie die wechselstaben verbuchselt

Mfg

#6 nun, woher soll denn der IpCop wissen (ich geh davon aus, dass er nicht stateful ist in der hinsicht), zu welchem rechner das paket gehört, was auf seinem port xx ankommt?

du kannst höchstens versuchen auf den clients andere ports zu verwenden
sodass du dann am IpCop etwa so vorgehst

Beispiel:

client 1 software nutzt port 11111
client 2 software nutzt port 22222
client 3 software nutzt port 33333

Am IpCop

Port 11111 auf 192.196.50.1 Port 11111
Port 22222 auf 192.196.50.2 Port 22222
Port 33333 auf 192-196.50.2 Port 33333

greez

#7 Mahlzeit!

Hab vielleicht so ne Idee.
Ist nur so ne Überlegung, aber man kann doch einen Port zu jeder IP-Adresse weiterleiten.
Das war doch mit xxx.xxx.xxx.255!

Korrigiert mich bitte, wenn es falsch ist!!!

Wenn es richtig ist und es Asgard nichts ausmacht, einen Port auf alle IP-Adressen weiterzuleiten, dann müßte es doch klappen, rein theoretisch!

MfG
Cutty

#8 Hi MrCutty!

Ja die Idee hab ich auch schon ausprobiert doch damit klappt es auch nicht.
Was jetzt zu tun ist weis ich nicht. Wie schon gesagt. Am besten wäre die Möglichkeit z.B. Port 21 auf intern 6000,6001,6002 zu mappen und dann die IP's der Rechner mit Port-Forwarding wieder auf 6000 -> 21 : 6001 -> 21 : 6002 -> 21 zu leiten. So war wenigstens mein Gedankengang. Habe das zwar probiert aber habe dadurch keinen Erfolg gehabt. Kenne mich mit der Materie auch in keinster Weise aus.

greetz
Asgard

#9 @Emba

Klar kannst du mehrere Ports an eine ip addresse forwarden/mappen.

@Asgard

# iptables -A FORWARD -p tcp --sport x:x -j ACCEPT
# iptables -A PREROUTING -t nat -p tcp --sport x:x -j DNAT --to-destination 192.168.1.1

Das sollte doch so in der art funktionieren oder? für x:x könntest du zb. 1:65535 einrichten.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 @xeper, das ist schon klar

nur kannst du meines wissens nach nicht _einen_ port gleichzeitig auf meherere clients mappen - da liegt das prob!

hab ma in die netfilter list gepostet, ma schaun, was die schreiben

ansonsten muss er es halt machen, wie ich es oben beschrieben habe, mit den versch. ports und dann nach deinem regelwerk - das wäre eine (umständliche) lösung

greez

#11 Naja das ist ja auch sinnlos zb. den port 80 auf zwei webserver weiterleiten. Sinnvoller wäre port 80 und 81 zu nutzen. mehrere ports auf ein Rechner geht, aber mehrere ports auf mehrere Rechner das ist natürlich nicht so toll.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#12 jo xeper, eben das habe ich oben auch schon geschrieben (siehe post vom 09.07.2003, 19:13)

aber genau weißt du es auch nicht, ob es möglich ist, einen port an mehrere maschinen weiterzuleiten oder?

in der netfilter list kam noch keine antwort

greez

#13 Hmm nun ja also möglich ja, sinnvoll nein. Wie ich schon sagte macht es kein sinn port 80 an intern xxxx und yyyy weiter zu geben das wird dann nach dem zufallsprinzip ausgewählt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#14 wie schaut denn dann so eine iptables rule aus?

oder gehst von Ipfw freebsd aus?

greez

#15 hi Leute

ich blicke da nicht so ganz durch was ihr mir mitteilen wollt. Irgendwie fehlen mir dazu auch die Grundlagen. Einen Router zu konfigurieren fand ich schon schwierig genug. Wundere mich eigentlich das ich das Ding schon beim ersten Mal zum Laufen bekommen habe.
Wenn es keine Umstände macht würde ich gerne ein paar Grundlagen in Erfahrung bringen und zwar:

- wofür sind jetzt eigentlich TCP Ports
- und was ist ein UDP-Port

Möglicherweise liegen hier schon meine Probleme


Desweiteren habe ich festgestellt das einige andere Tools auch nicht so recht mit den IPCop klar komen oder ich einfach zu doof bin

Ich kann alles machen aber nur für einen Client. Sobald die andren beiden die gleichen Tools auch benutzen wollen klappt das nicht mehr z.B. ICQ emule etc.

Wenn meine Family nun auf den Firmenrechner zugreifen wollen müssen die das immer von meinem Rechner aus machen. Das Prog ist selbstgestrickt (nicht von mir) un nutzt einen festen TCP - Port. umstellen ist da nicht. Deshalb hier die genannten Probleme.

Ich hoffe es gibt da irgendeine Möglichkeit.

mfg
asgard