Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Routing auf bestimmten Port über bestimmten Router - iptables -

Mitglied: Faker2104

Faker2104 (Level 1) - Jetzt verbinden

10.06.2010 um 12:03 Uhr, 3264 Aufrufe, 1 Kommentar

Hallo Allerseits,
ich bin neu hier im Forum mit einem für mich kniffeligem Problem ...

Ich habe folgende Situation:

Ich muss von einem Standort aus (Netzwerk 192.168.1.0) mit einer bestimmten Software (lediglich der Port ist veränderbar IP 192.168.1.45)
einen Client kontaktieren (IP 192.168.2.245) auf einem bestimmten Port connecten.
Der Client befindet sich hinter einem Broadband-Router ( WAN IP 75.75.74.74), mit dem ich kein VPN machen kann.

Der Router im Netzwerk 192.168.1.0 ist ein Debian Rechner auf dem iptables läuft.
Die wechselnde IP vom Broadband-Router ist kein Problem - mit kleinem Skript gelöst.
Auf dem Broadband -Router ist ein Portfoarward eingerichtet.

Leider kann ich den Client nicht erreichen.
Im iptables habe ich folgendes ergänzt:

iptables -t nat -I PREROUTING -s 192.168.1.45 -d 192.168.2.245 -j DNAT --to-destination 75.75.74.74

Vielleicht hat hier ja jemand einen Ansatz für mich.

Vielen Dank
Mitglied: aqui
10.06.2010 um 13:14 Uhr
Relevant ist hier nur WO sich dieser Rechner befindet der den Client erreichen soll. Ist der auch hinter einem Router und dieser Router eh das Default Gateway dieses Rechners ist das Prerouting Geraffel also vollkommen überflüssig, denn es geht ja dann über den lokalen Router ins Internet zum Client.
Relevant wäre die Konfig nur dann wenn du mehrere Internet Router im Netz hast und die Pakete mit dem bestimmten Port müssen über den Router X gehen der NICHT dein Default Gateway an dieser Maschine ist !!
Lieder ist deine Beschreibung dazu so gut wie nicht vorhanden und man muss hier raten oder die übliche Kristallkugel bemühen....

Der Rest auf Client Seite ist relativ banal und ein lächerliches Port Forwarding Szenario mit DynDNS:
  • Kostenlose DynDNS Domain auf dem dortigen Router aktivieren, das der Client immer mit einem festen Domainnamen trotz wechselnder IP erreichbar ist ! http://www.nwlab.net/tutorials/dsl-server/
  • Port Forwarding einrichten auf dem Router von deinem "bestimmten" TCP oder UDP Port auf die lokale IP des Clients. Dieser sollte dann tunlichst KEINE DHCP IP haben sondern eine statische oder eine per DHCP fest an die Mac Adresse gebundene, damit sich die IP nicht zwischendurch durch DHCP mal ändern kann und damit das Port Forwarding ins Leere läuft !!!

Testweise solltest du auf dem Client mal einen kostenlosen Wireshark Sniffer oder MS NetMonitor (wenns Winblows ist) laufen lassen um überhaupt mal zu checken ob deine "bestimmte" Port Pakete überhaupt am Client ankommen und nicht schon vorher irgendwo verschütt gehen !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing bestimmter IP zwischen pfSense Routern
Frage von maverick-wRouter & Routing13 Kommentare

Hallo zusammen, folgendes Szenario möchte ich gern realisieren, doch tappe ich noch im Dunkeln: Es gibt drei pfSense Routern ...

Debian
Iptables port soll weitergeleitet werden, das klappt aber nicht
Frage von BigSnakeyeDebian7 Kommentare

Bei Ubuntu 1404 lts will ich den Port 32199 nutzen. Frage - wie kann ich dafür sorgen, dass der ...

Router & Routing
TP-Link ER-6120 Routing auf bestimmtes WAN-Port
gelöst Frage von Pageman262Router & Routing2 Kommentare

Hallo liebe Profis, kennt vielleicht einer von euch zufällig diesen VPN-Router? Ich habe das Problem das ich einen Exchange ...

Debian
Arno Iptables ausgehenden Port öffnen
Frage von MisterListerDebian8 Kommentare

Hallo Zusammen. Folgende Situation: Auf einem Ubuntu 12.04.5 LTS läuft eine Arno Iptables Firewall - schon seit mehreren Jahren. ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 8 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 9 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 10 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 10 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...