hilfe, Ipf Regel um vom extern auf intranet zu verbinden

[ron9999]

Hallo,
ich soll eine Verbindung vom www-server auf eine winxpBox erstellen dafür
suche ich die Ipf Regel.

Das Netz:

Router 213.47.208.161
v
|
freebsdbox vr0 213.47.208.162 www-server (firewall ipf)
v
| ed0 213.47.208.168
Freebsdbox firewall mit ipf und nat
| ep0 192.168.1.1
|
|
winxpBox 192.168.1.91

geroutet habe ich auf dem www-server route –n add 192.168.1.91/32 213.47.208.168

ping von www-server auf 213.47.208.168 geht
ping von www-server auf 192.168.1.91 geht nicht??
ping von der firewall auf 192.168.1.91 geht
ping von winxBox auf 213.47.208.168 geht

wie muss ich die Regel erstellen um vom 213.47.208.162 über 213.47.208.168
auf 192.168.1.91 zu kommen?

Ich habe versucht auf der firewall:
Pass in quick on ed0 proto tcp from 213.47.208.162 to any port > 1

Kann mir bitte jemand helfen?
Danke
Ron

 

[happy]

ich mach immer noch mit ipnat solche geschichten, kanst dir mal angugen
http://vsftpd.de/~happy/freebsd_dsl_router_ipf.html

 

[ron9999]

Danke @happy bin aber noch nicht viel weiter gekommen.

Auf der Firewall 213.47.208.168 habe ich das ipf Skript um diese Zeile erweitert

pass  in  quick proto icmp  from 213.47.208.162  to any keep state

und jetzt funkt der Ping vom www-server auf die winxpBox 192.168.1.91

Danach hab ich

pass  in  quick proto tcp  from 213.47.208.162  to any keep state

eingefügt und versucht mit

mount_smbfs 192.168.1.91  //user@winxpname/freigabedir  /usr/mountpoint

auf die winxp zuzugreifen – geht nicht
Fehlermeldung: no rout to host
Geroutet habe ich wie schon oben beschrieben mit

Route –n add 192.168.1.91/32 213.47.208.168

Auf der winxpBox hab ich die Firewall ZoneAlarm für 213.47.208.16x freigegeben.

Von der firewall 213.47.208.168 hab ich den Syntax von

mount_smbfs 192.168.1.91  //user@winxpname/freigabedir  /usr/mountpoint

gecheckt und er funktioniert, da kann ich das freigabedir einhängen. Folglich ist ZoneAlarm auf der winxpBox auch nicht schuld.

Weißt du welche ports mount_smbfs verwendet?
Gruß Ron

 

[ron9999]

habe jetzt probiert die Firewalls auf den PCs auszuschalten und
einzeln wieder zu starten.
Danach jedes mal vom www-server eine Connection mit
mount_smbfs 192.168.1.91 //user@winxpname/freigabedir /usr/mountpoint
abgeschickt.

am firewall die fw on
am www die fw on
error no route to host

am firewall die fw off
am www die fw on
error no route to host

am firewall die fw off
am www die fw off
error Operation timed out

am firewall die fw on
am www die fw off
error Operation timed out

komisch wenn bei beiden die fw off sind bekomme ich eine timed out das heisst
er erreicht die winxbox oder?

wenn beide oder nur eine on ist kommt die Fehlermeldung no route to host.
wo liegt der Fehler begraben????

ich sehe den Wald vor lauter Bäume nicht mehr

hat niemand einen Rat?

 

[greenone]

Hi,

du musst schon die IP des Routers ansprechen und zwar die inet Adresse, um auf die xpbox zu kommen. Der Router sollte sie dann weiterleiten. Du kannst doch nicht reservierte Adressbereiche ins netz stellen. Wenn das funktionieren wuerde was meinst du wie viele 192.168.0.0/16 Adressen dann im Netz ununterscheidbar wären. Am besten du schaust dir nochmal NAT bzw. pNat an.

 

[ron9999]

@greenone
winxpBox ist ein Computer der bei uns im Intranet steht, schau dir die erste Nachricht an.

 

[greenone]

@ron9999 das ändert nichts an der funktionsweise eines Routers im Vergleich zu einer Bridge.

 

[ron9999]

Es funktioniert, war eine schwere Geburt. Vielleicht hat jemand das gleiche Problem, hier wie ich es herausgefunden habe.
Der Grund war Nat, erkannt hab ich es mit einem Netzwerkanalyser den ich auf der WinxpBox startete. Da konnte ich sehen, dass das Paket angekommen war aber bei der dritten Antwort sendete die FirewallBox ein Reset weil die Nat eine neue session öffnete. Alles andere war eigentlich richtig.
lg
Ron