Leidiges Thema: jail + port forwarding

Lord Kefir

Lord Kefir

Frischling
Moin,

ich habe mir eine Jail installiert, in welcher Apache und SSH laufen. Die Jail hat die IP 192.168.2.22 und mein Wirtsystem 192.168.2.23. Es ist kein Problem vom Wirtsystem auf die Dienste in der Jail zuzugreifen.

Jetzt möchte ich Port 80 von 192.168.2.23 nach 192.168.2.22 umleiten und verweifel seit gestern Abend daran :(

Mein Firewallregeln (wenn man sie überhaupt so nennen darf) sehen folgend aus:
Code: 
00100 allow ip from any to any
00200 allow tcp from any to any
00300 allow udp from any to any
65535 deny ip from any to any

Port forwarding ist aktiviert. natd wird folgend von mir gestartet:

Code: 
natd -log -v -redirect_port tcp 192.168.2.22:80 80 -n ath0

Wenn ich auf Port 192.168.23.80 zugreife passiert rein gar nichts. Vielleicht kann mir ja jemand einen Tipp geben, was ich falsch mache.

Gruß,

Lord Kefir
 
Ich bin der Meinung, dass es aus dem entsprechenden Subnet gar kein NAT braucht. Die Jail hat ja eigene IP die auch von aussen erreichbar ist; also nicht über den "Umweg" des Wirtsystems.

Liege ich jetzt komplett falsch?

mousaka
 
Brumm, hallo,

also Du brauchst da erstmal koi NAT wenn Du nur intern zugreifen willst. Du mußt einfach auf die richtige IP intern zugreifen. NAT brauchst Du nur mit rdr Regel wenn Du von außen den Zugriff nach Innen auf die Jail umleiten willst.

D.h. solange Du intern bist brauchst Du am Client oifach die richtige IP eingeben und scho landest Du dort wo Du hin willst. Wenn es von extern rein gehen soll dann oifach auf dem Gateway NAT aktivieren und ne rdr Rule auf die Jail IP machen in ipfw / pf etc. je nachdem was Du gerne möchtest.

Gruß Bummibaer
 
Ich möchte von außen drauf zugreifen. natd läuft auf dem System (s.o.). Was für eine Regel muss ich denn noch hinzufügen (ipfw)?

*auf dem Schlauch steh*

Gruß,

Lord Kefir
 
Extern heisst: nicht aus aus dem gleichen Subnet. D.h. ein Client in deinem Netzwerk kann ohne NAT auf deine Jail zugreifen.

Ist ein Wirtsystem auch der Router für extern (Internet)?

mousaka
 
Nein. Der Router ist die 192.168.2.1. Eigentlich wollte ich Anfragen auf Port 80 von 192.168.2.1 nach 192.168.2.23 und dann nach 192.168.2.22 umleiten. Jetzt Fällt mir aber auf, dass ja eigentlich auch eine direkte Umleitung von 192.168.2.1 nach 192.168.2.22 möglich sein sollte - die Maschinen sind schließlich im selben Subnetz.

Netzwerke waren noch nie mein Hobby ;)

Gruß,

Lord Kefir
 
wo wo wo...
also, du hast eine jail, mit der ip .23, auf der auf port 80 ein webserver läuft. den möchtest du erreichen und zwar mit einer umleitung von .1. soweit ich weiss, brauchst du die 22 überhaupt nicht anzusprechen, weil von der .1 kannst du direkt auf port 80 der .23 umleiten; warum also so kompliziert und auf dem system selber noch mal umleiten? irgendwie hab ich das gefühl, du machst dir da selber gerade das leben schwer... einfach die anfragen, die auf dem router port 80 ankommen, aufs jail werfen und gut ist.

hth,
marc
 
makenoob schrieb:
wo wo wo...
also, du hast eine jail, mit der ip .23, auf der auf port 80 ein webserver läuft. den möchtest du erreichen und zwar mit einer umleitung von .1. soweit ich weiss, brauchst du die 22 überhaupt nicht anzusprechen, weil von der .1 kannst du direkt auf port 80 der .23 umleiten; warum also so kompliziert und auf dem system selber noch mal umleiten? irgendwie hab ich das gefühl, du machst dir da selber gerade das leben schwer... einfach die anfragen, die auf dem router port 80 ankommen, aufs jail werfen und gut ist.

hth,
marc
Zum Vergrößern anklicken....

Das habe ich ja vorhin selbst herausgefunden (s.o.) :) Die Jail läuft übrigens auf 22.

Gruß,

Lord Kefir


[edit]
Mist - der Router leitet den Traffic nicht an mein Jail weiter. Ans Wirtsystem schon *wunder*
[/edit]
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben