mit pcAnywhere durch den Linux-Router

#1 Hallo,

ein guter Bekannter hat mir den Linux-Router mit ssh und Webmin-Zugang installiert. Ich gehe davon aus das die Firewall auf dem neuesten Stand ist.
Ich habe dahinter 4 Windows Rechner (für jedes Kind einen W98 und ich WXP). Alles funktioniert wunderbar!

Bis auf...

Ich möchte gerne mit pcAnywhere von meinem XP Rechner aus auf einen anderen Rechner (meines Vaters) 800 km weit weg zugreifen und Daten übertragen oder Fernsteuern. Das es nicht geht hab ich mir gedacht aber ich dachte die Hilfe von pcAnywhere würde mir da helfen. Leider kann ich damit nichts anfangen, vielleicht könnt Ihr mir ja helfen.

Wer Lust hat kann ja unten lesen was in der Hilfe zum Thema Router steht.

LG Uwe



Damit von einem pcAnywhere-Remote eingehende Verbindungen unterstützt werden, müssen Sie den Router so konfigurieren, dass dieser die von den pcAnywhere-Anschlüssen eingehenden Daten auf die vom Router zugewiesene Adresse des Host-Computers umleitet.

Für pcAnywhere-Verbindungen müssen Sie die folgenden pcAnywhere-Anschlussnummern der privaten IP-Adresse des Host-Computers (die vom Router zugewiesen wird) zuordnen:

5631 (Daten)
5632 (Status)
Die Zuordnung der Anschlüsse erfolgt in den Administrator-Eigenschaften des Routers, auf die Sie normalerweise über einen Web-Browser Zugriff haben. Je nach Router werden die Einstellungen für die Anschlusszuordnung an unterschiedlichen Stellen geändert.

Weitere Informationen hierzu finden Sie in der Dokumentation zu Ihrem Router.

#2 @uwe-xxl

RTFM question - man iptables und NAT und forwarding sind meine Stichwörter dazu den rest solltest du selbst rausfinden ansonsten solltest du kein GNU/Linux benutzen. Ein wenig google reicht da auch schon aus.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Read The F*** Manual!

na da freu ich mich aber,

danke Xeper für deine Offenheit aber ich begreife das nicht. Ich habe alle Begriffe im google eingegeben und finde lauter Hinweise die alle auf englisch sind. Da ich mich weder mit Linux noch im Englischen gut auskenne, stelle ich dieses Problem hier in dieses Forum. Ich würde mich sehr freuen wenn sich irgend jemand die Mühe macht mir zu erklären wie ich das einstellen muß. Von mir aus überweise ich ihm auch einen Betrag für seine Mühe auf sein Konto oder renne nackend über den Ku´damm. Nur nützt es mir nix wenn mir jemand sagt das ich dann Linux nicht benutzen soll. Es ist installiert und der der es mir gemacht hat nicht zu erreichen.

Gruß Uwe

#4 Kenn zwar pcAnywhere nicht aber versuchs mal damit (Alles - wie es so schoen heisst - ohne Gew(a)ehr!) :

Annahmen:
1) Das Protokoll ist tcp was auf 5631 und 5632 benutzt wird.
2) dsl Port ist ppp0
3) Interner port ist eth0

Code

AWK=`which awk`
SED=`which sed`
IFCONFIG=`which ifconfig`

GW_IP="`$IFCONFIG ppp0 2>/dev/null|$AWK '/inet addr:/ {print $2}'|$SED 's/addr://'`" # ist Deine externe Linxu Router IP
ip=192.168.0.5 # ist Dein Rechner der pcAnywhere hat, muss angepasst werden

/usr/sbin/iptables -t nat -I PREROUTING -p tcp -d $GW_IP --dport 5631:5632 -j DNAT --to $ip 
/usr/sbin/iptables -I FORWARD -p tcp -i ppp0 -o eth0 -s 0/0  -d $ip --dport 5631:5632 -j ACCEPT
/usr/sbin/iptables -I FORWARD -p tcp -o ppp0 -i eth0 -d 0/0  -s $ip --sport 5631:5632 -j ACCEPT

U.U. kann aber noch mehr an Regeln notwendig sein abhaengig von den FirewallRegeln. Sofern der Firewall alle Verstoesse logged (sollte er) kann man mit tail -f /var/log/messages verfolgen, ob es noch irgendwo klemmt.

Wenn ja diese Meldungen mit hier posten.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#5 @uwe-xxl

Und das ist schlecht - ich würde mich an deiner Stelle von GNU/Linux wegbewegen wenn du kein englisch lernen möchtest und/oder dich nicht mit der Materie außeinander sätzen möchtest. Dann benutz doch einfach das was du kennst - vermutlich windows. Du wirst immer auf irgendwelche Probleme begegnen und wenn jemand dir es eingerichtet hat ist es ja schön und gut nur da hast du sehr wenig von wenn du es nicht kontrollieren kannst.

@framp

warum bei PREROUTING -d?
warum nicht -i ppp0 -s 0/0 hast du doch bei den forwards auch gemacht.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6

Zitat

warum bei PREROUTING -d?
warum nicht -i ppp0 -s 0/0 hast du doch bei den forwards auch gemacht.

Hm. Eigentlich wahr. Dadurch kann ich mir den `$IFCONFIG ppp0 2>/dev/null|$AWK '/inet addr:/ {print $2}'|$SED 's/addr://' sparen ,denn auf ppp0 habe ich immer nur genau eine IP Adresse und brauche das nicht erst aus ppp0 extrakten. Thx. So ist's einfacher. Man lernt eben nie aus
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#7 @Xeper

Zitat

Und das ist schlecht - ich würde mich an deiner Stelle von GNU/Linux wegbewegen wenn du kein englisch lernen möchtest und/oder dich nicht mit der Materie außeinander sätzen möchtest.

Sorry. Da bin ich nur begrenzt Deiner Meinung. Wenn uwe-xxl eben ein ganz konkretes Problem hat, sollte ihm ruhig eine Antwort gegeben werden. Weiss nicht ob ich mit meinen Annahmen richtig liege, aber es hat mich nur ca 5 Mins gekostet dieses zu posten und es besteht die Moeglichkeit dass es uwe-xxl hilft. Er muss sich - sofern es nur dieses eine Mal ist, dass er Hilfe benoetigt - nicht mit iptables, English und Sonstigem abmuehen.

Ich kann seine Lage verstehen. Ich fuer meinen Teil habe Interesse daran mein HomeNW zu adminstrieren und bin bereit Zeit zu investieren. Er moechte einfach nur wissen wie er ein gegebenes Problem loesen kann OHNE zu verstehen wie es geht.

Er moechte einfach einen Schalter im PKW betaetigen und einen bestimmten Effekt damit bewirken. Wir beide wollen allerdings verstehen was da unter der Deck laeuft. Es kommt eben immer auf die Sichtweise an .
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#8 @uwe-xxl

Hat es irgendwelche Fortschritte gegeben?
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#9 @framp

ja und nein

ich habe das Projekt auf Eis gelegt, ich muß mich erstmal durch ein paar Grundsätzlichkeiten kämpfen. Letztendlich hat Xeper recht. Ich kann nicht immer von irgend jemanden abhängig sein um mal einen Port freizugeben.
Danke für Deine Antwort - ich habs probiert leider ohne Erfolg.
Ich setze mich jetzt an den Rechner und versuche zu verstehen und zwar von Grund auf. Ich bin noch jung, ich kann lernen :o)

LG Uwe

#10 Klingt vernuenftig. Wenn Du glaubst einen Fundus gelegt zu haben melde Dich wieder. Nichts ist unmoeglich
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#11 Hallo,
prinzipiell dürfte es kein Problem sein, Dein Vorhaben zu verwirklichen.
Es hat auch nichts damit zu tun, daß Du hinter einem Router sitzt. Ausgehende Verbindungen mit PCAnywhere sind in der Regel nicht vom Router beschränkt.
Wenn Du also einen entfernten Rechner fernsteuern willst, der NICHT hinter einem Router ist, sollte es funktionieren.
Du mußt bei Deinem Vater zuerst die IP erfragen, die er von seinem Provider bekommt. Das erfährst er über die Netzwerkverbindungen. Normalerweise ist es immer eine andere IP, die dynamisch zugewiesen wird.
Diese IP trägst Du bei Dir unter remotes (der entfernte Rechner) ein. Am entfernten Rechner muß ein host gestartet sein, der auf eingehende Verbindungen wartet. Du startest eine remote session mit der ip des entfernten Rechners und der entfernte host sollte antworten.
Falls Dein Vater XP benutzt, soll er kontrollieren, ob die interne firewall abgeschaltet ist, oder eine personal firewall abschalten oder richtig konfigurieren. Zum testen besser alles abschalten.
Grundsätzlicher Test ist eine Erreichbarkeit des entfernten Rechners über ein

ping hier_adresse_des_entfernten_rechners
oder ein ping -t hier_adresse_des_entfernten_rechners

Beispiel: ping 192.168.6.1

Vielleicht hilft Dir dieser Text ja weiter, falls ich Deine Fragestellung richtig verstanden habe :-)

Gruß