ipnat rdr Problem

unull

unull

Nervensäge
Hallo,

ich habe eine alte Wrap-Box mit FreeBSD 5.4 RELEASE seit 2005 im Keller als DSL router stehen, NAT erledigt IPNAT.

Nun würde ich gerne extern ssh auf Port 22222 auf meinen Desktop-PC (Linux) umleiten, dazu habe ich folegende Einträge in meiner ipnat.conf gemacht (tun0 ist das DSL device):

Code: 
map tun0 192.168.1.0/20 -> 0/32 portmap tcp/udp 44000:65000
map tun0 192.168.1.0/20 -> 0/32

rdr tun0 0.0.0.0/0 port 6900 -> 192.168.1.3 port 6900
rdr tun0 0.0.0.0/0 port 22222 -> 192.168.1.3 port 22 tcp
rdr tun0 0.0.0.0/0 port 9091 -> 192.168.1.3 port 9091 tcp

Die erste Zeile ist für den Torrent-Client, welcher auch behauptet, dass der Port offen ist, die zweite Zeile ist der ssh-Eintrag.

ipnat -l zeigt auch besagte Einträge korrekt an.

Auf meinem Desktop-PC läuft der sshd auf port 22, alles verifiziert.

Meine rc.conf Einträge:

Code: 
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.conf"
firewall_enable="NO"
firewall_script="/etc/ipfw.conf"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="default"
ppp_nat="no"

Wenn ich nun über meine externe IP-Adresse mit ssh auf Port 22222 verbinden möchte, erhalten ich immer:

Code: 
ssh: connect to host xxx.xxx.xxx.xxx port 22222: Connection refused

Der Eintrag bzgl. Port 9091 (Transmission Webinterface) scheint auch nicht zu funktionieren. Auf dem Desktop-PC klappt im Browser http://localhost:9091, mit der externen IP jedoch nicht.

Hat irgendjemand eine Idee, woran das liegen könnte, ob ich ggf. etwas übersehen habe?
 
Hmmm - hast Du schonmal versucht, von extern den torrent-client zu erreichen? Nur, weil der Client behauptet, alles sei ok, muss dem ja noch lange nicht so sein (wie will der Client das auch herausbekommen, der ist schließlich auf der anderen, internen Seite deines NATs). Ich würde mal vermuten, dass keine Deiner Regeln funktioniert, kenne mich allerdings mit IPNAT so gar nicht aus.

Von Deinen Beschreibungen her würde ich aber nochmal die Syntax Deiner Regeln prüfen. Ich glaube nicht, dass überhaupt irgendeine Regel funktioniert. ssh tuts nicht, http tuts nicht(also, nicht durch's NAT, der Webserver scheint ja von intern erreichbar zu sein) - für einen funktionierenden torrent hast Du keinen Beweis.

Eine Lösung kann ich Dir nicht liefern, aber vielleicht war das ein kleiner Hinweis, wo Du weitersuchen solltest...

Grüße
Herakles
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben