ubuntuusers.de

Oje..funktioniert nicht...

Noch eine Idee???

htt.tito schrieb:

Oje..funktioniert nicht...

Dann hast Du was falsch gemacht, denn bei mir funktioniert diese dnat-iptables-Regel. Wie hast Du getestet?

Schau mal mit tcpdump auf Client und Server nach. Evtl. funktioniert ein source-NAT nicht oder Du hast andere iptables-Regeln die das nicht erlauben. Wie ist auf deinem Client die Ausgabe von:

sudo iptables -nvx -L -t nat

?

Frage: Sollte die Regel auf den Clienten?

htt.tito schrieb:

Frage: Sollte die Regel auf den Clienten?

Ja, das habe ich gestern auch so geschrieben:

Funktioniert z. Zt. (d. h. nach dem Du die nicht brauchbaren iptables-Regeln gelöscht hast) z. B. folgende iptables-Regel auf deinem Client:

OK, das ist was anderes....

Ich kann auf den Clienten keine iptables installieren...

(Fernseher, Handys, PCs, .....)

Das muss am Server funktionieren.

htt.tito schrieb:

(Fernseher, Handys, PCs, .....)

Das muss am Server funktionieren.

Wie soll das auf dem Server funktionieren, ... wenn dieser keine feste/statische externe IPv4-Adresse hat und Du diesen von Clients (auf denen Du nichts konfigurieren kannst) aus, per <hostname.domain> (d. h. dyndns) für eine dynamische externe IPv4-Adresse erreichen willst?

Wie macht das der Router? Der kann das auch?

Ist das selbe Modem....

htt.tito schrieb:

Wie macht das der Router? Der kann das auch?

Das weiß ich nicht. Aber Du könntest das, auf deinem Server mit z. B. tcpdump (oder gleichwertig) feststellen. Aus welchen Gründen bzw. auf welche IP-Adresse und lauschenden Port des _Servers_ greift der Router zu?

Habe was gefunden:

https://serverfault.com/questions/55611/loopback-to-forwarded-public-ip-address-from-local-network-hairpin-nat

# Port forwarding for VM / Container access with „hairpin NAT“.
*nat
:PREROUTING ACCEPT [3:205]
:INPUT ACCEPT [59:670]
:OUTPUT ACCEPT [16:172]
:POSTROUTING ACCEPT [20:257]

# This was simple port forwarding - access works from outside but not from inside
#-A PREROUTING  -4 -p tcp -i eth0 --dport 80 -j DNAT --to web.local:80

# This is real hairpin NAT which allows „web.local“ to access itself via the VM hosts external IP.
# First we need to masquerade any traffic going out the external interface:
-A POSTROUTING -o eth0 -j MASQUERADE

# Then we need to reroute incoming traffic on the public IP to the local IP:
-A PREROUTING  -4 -p tcp -d web.public.com --dport  80 -j DNAT --to web.local:80

# And finally we need to tell the router that the source IP of any traffic
# coming from the LAN must be source-rewritten when going to the web server:
-A POSTROUTING -4 -p tcp -s lan.local/24 -d web.local --dport  80 -j SNAT --to-source web.public.com:80

COMMIT

Sieht nach dem selben Problem aus...

OK, nach dem Lesen von gefühlten 1000 Foren, Texten usw. habe ich es nicht geschaft etwas zur Lösung zu finden...auch die letzten iptables Regeln brachten keinen Erfolg...

Ist es nicht möglich mit Linux ein sog. NAT-Loopack/Hairpinning durchzuführen? Kann man die iptables nicht so hinbiegen, das das funktioniert?

Hat noch jemand eine Idee?!

htt.tito schrieb:

Ist es nicht möglich mit Linux ein sog. NAT-Loopack/Hairpinning durchzuführen?

Auf welchem Gerät (Router?) in deiner Konstellation, hast Du es versucht, ... mit Linux ein "NAT-Loopback durchzuführen"?

So , Hardware - Router ist weg.....es waren die iptables, ...man muss nur die richtigen Regeln definieren.

Wieder von einem Gerät weniger abhängig! Das war der Plan.

–--JUHUUU-–--JIPIEE-–- 😎 🤣