1
Routing auf bestimmten Port über bestimmten Router - iptables -
Hallo Allerseits,
ich bin neu hier im Forum mit einem für mich kniffeligem Problem ...
Ich habe folgende Situation:
Ich muss von einem Standort aus (Netzwerk 192.168.1.0) mit einer bestimmten Software (lediglich der Port ist veränderbar IP 192.168.1.45)
einen Client kontaktieren (IP 192.168.2.245) auf einem bestimmten Port connecten.
Der Client befindet sich hinter einem Broadband-Router ( WAN IP 75.75.74.74), mit dem ich kein VPN machen kann.
Der Router im Netzwerk 192.168.1.0 ist ein Debian Rechner auf dem iptables läuft.
Die wechselnde IP vom Broadband-Router ist kein Problem - mit kleinem Skript gelöst.
Auf dem Broadband -Router ist ein Portfoarward eingerichtet.
Leider kann ich den Client nicht erreichen.
Im iptables habe ich folgendes ergänzt:
iptables -t nat -I PREROUTING -s 192.168.1.45 -d 192.168.2.245 -j DNAT --to-destination 75.75.74.74
Vielleicht hat hier ja jemand einen Ansatz für mich.
Vielen Dank
Ich muss von einem Standort aus (Netzwerk 192.168.1.0) mit einer bestimmten Software (lediglich der Port ist veränderbar IP 192.168.1.45)
einen Client kontaktieren (IP 192.168.2.245) auf einem bestimmten Port connecten.
Der Client befindet sich hinter einem Broadband-Router ( WAN IP 75.75.74.74), mit dem ich kein VPN machen kann.
Der Router im Netzwerk 192.168.1.0 ist ein Debian Rechner auf dem iptables läuft.
Die wechselnde IP vom Broadband-Router ist kein Problem - mit kleinem Skript gelöst.
Auf dem Broadband -Router ist ein Portfoarward eingerichtet.
Leider kann ich den Client nicht erreichen.
Im iptables habe ich folgendes ergänzt:
iptables -t nat -I PREROUTING -s 192.168.1.45 -d 192.168.2.245 -j DNAT --to-destination 75.75.74.74
Vielleicht hat hier ja jemand einen Ansatz für mich.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144560
Url: https://administrator.de/contentid/144560
Printed on: April 23, 2024 at 17:04 o'clock
1 Comment
Relevant ist hier nur WO sich dieser Rechner befindet der den Client erreichen soll. Ist der auch hinter einem Router und dieser Router eh das Default Gateway dieses Rechners ist das Prerouting Geraffel also vollkommen überflüssig, denn es geht ja dann über den lokalen Router ins Internet zum Client.
Relevant wäre die Konfig nur dann wenn du mehrere Internet Router im Netz hast und die Pakete mit dem bestimmten Port müssen über den Router X gehen der NICHT dein Default Gateway an dieser Maschine ist !!
Lieder ist deine Beschreibung dazu so gut wie nicht vorhanden
und man muss hier raten oder die übliche Kristallkugel bemühen....
Der Rest auf Client Seite ist relativ banal und ein lächerliches Port Forwarding Szenario mit DynDNS:
Testweise solltest du auf dem Client mal einen kostenlosen Wireshark Sniffer oder MS NetMonitor (wenns Winblows ist) laufen lassen um überhaupt mal zu checken ob deine "bestimmte" Port Pakete überhaupt am Client ankommen und nicht schon vorher irgendwo verschütt gehen !!
Relevant wäre die Konfig nur dann wenn du mehrere Internet Router im Netz hast und die Pakete mit dem bestimmten Port müssen über den Router X gehen der NICHT dein Default Gateway an dieser Maschine ist !!
Lieder ist deine Beschreibung dazu so gut wie nicht vorhanden
und man muss hier raten oder die übliche Kristallkugel bemühen....Der Rest auf Client Seite ist relativ banal und ein lächerliches Port Forwarding Szenario mit DynDNS:
- Kostenlose DynDNS Domain auf dem dortigen Router aktivieren, das der Client immer mit einem festen Domainnamen trotz wechselnder IP erreichbar ist ! http://www.nwlab.net/tutorials/dsl-server/
- Port Forwarding einrichten auf dem Router von deinem "bestimmten" TCP oder UDP Port auf die lokale IP des Clients. Dieser sollte dann tunlichst KEINE DHCP IP haben sondern eine statische oder eine per DHCP fest an die Mac Adresse gebundene, damit sich die IP nicht zwischendurch durch DHCP mal ändern kann und damit das Port Forwarding ins Leere läuft !!!
Testweise solltest du auf dem Client mal einen kostenlosen Wireshark Sniffer oder MS NetMonitor (wenns Winblows ist) laufen lassen um überhaupt mal zu checken ob deine "bestimmte" Port Pakete überhaupt am Client ankommen und nicht schon vorher irgendwo verschütt gehen !!
