interner redirect (oder so)

ath0

Well-Known Member
Hallo Forum

Ich spiele gerade mit Diaspora rum und das schickt wohl irgendwelche Anfragen über Port 3000, dieser Port soll aber auf Port 443 umgeleitet werden.
Jetzt habe ich das zwar so eingerichtet aber mein Problem ist, das ich auf der selben Seite des NATs bin wie mein Server. gibt es eine möglichkeit alle Packete die von meinem Rechner über Port 3000 raus gehen würden auf Port 443 umzuleiten und erst dann an den Server zu senden?

Ich habe es mit ipfw divert versucht aber bekomme das nicht hin. :(

Ich habe es ca so in mehreren Varianten versucht.
Code:
ipfw add n divert 3000 to $server_ip:443

Leider ist der Weg über den Router raus und wieder rein zu kommen und so das NAT nutzen zu können nicht möglich, da die Verbindung durch den Router verkrüppelt wird und die Daten nicht ankommen wie sie sollten.

Habt ihr eine Idee?
 
ipfw divert leitet den Traffic auf ein Divertsocket. Sollte da kein passend konfigurierter natd laufen (was möglich, aber ineffizient wäre) wird das nicht funktionieren. Sie dir mal an wie natd konfiguriert wird und übertrage das auf in-kernel NAT. ipfw add nat ... und ipfw nat ... config sind die Befehle die du brauchst um in-kernel NAT einzurichten.
 
redirect_port tcp 192.168.X.X:3000 server-ip:443
ipfw add n proto from any to any via {internes_Interfacee}
 
Geile Sache! Ich glaube es klappt.

Nach dem ich verstanden habe das die Zeile
Code:
ipfw add n allow all from any to any via {interface}
Nötig ist weil Standartmäßig alles geblockt wird habe ich den Befehl und zusätzlich

Code:
ipfw nat 1 config if re0 redirect_port tcp 192.168.0.108:3000 443

ausgeführt und jetzt habe ich auf jeden fall Netzwerk und die Port umleitung scheint zu funktionieren. Sicher bin ich mir nicht, da ich nicht genau weis was über den Port läuft. Aber das finde ich dann jetzt noch raus.

Danke schön für eure Hilfe!
 
mit "ipfw nat show config" zeigt dir ipfw die geladene nat-rules, oder "ipfw show | more"
Gruß
 
Back
Top