Oje..funktioniert nicht...
Noch eine Idee???
(Themenstarter)
Anmeldungsdatum: Beiträge: 87 |
Oje..funktioniert nicht... Noch eine Idee??? |
Anmeldungsdatum: Beiträge: 13938 |
Dann hast Du was falsch gemacht, denn bei mir funktioniert diese dnat-iptables-Regel. Wie hast Du getestet? Schau mal mit tcpdump auf Client und Server nach. Evtl. funktioniert ein source-NAT nicht oder Du hast andere iptables-Regeln die das nicht erlauben. Wie ist auf deinem Client die Ausgabe von: sudo iptables -nvx -L -t nat ? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 87 |
Frage: Sollte die Regel auf den Clienten? |
Anmeldungsdatum: Beiträge: 13938 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 87 |
OK, das ist was anderes.... Ich kann auf den Clienten keine iptables installieren... (Fernseher, Handys, PCs, .....) Das muss am Server funktionieren. |
Anmeldungsdatum: Beiträge: 13938 |
Wie soll das auf dem Server funktionieren, ... wenn dieser keine feste/statische externe IPv4-Adresse hat und Du diesen von Clients (auf denen Du nichts konfigurieren kannst) aus, per <hostname.domain> (d. h. dyndns) für eine dynamische externe IPv4-Adresse erreichen willst? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 87 |
Wie macht das der Router? Der kann das auch? Ist das selbe Modem.... |
Anmeldungsdatum: Beiträge: 13938 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 87 |
Habe was gefunden: # Port forwarding for VM / Container access with „hairpin NAT“. *nat :PREROUTING ACCEPT [3:205] :INPUT ACCEPT [59:670] :OUTPUT ACCEPT [16:172] :POSTROUTING ACCEPT [20:257] # This was simple port forwarding - access works from outside but not from inside #-A PREROUTING -4 -p tcp -i eth0 --dport 80 -j DNAT --to web.local:80 # This is real hairpin NAT which allows „web.local“ to access itself via the VM hosts external IP. # First we need to masquerade any traffic going out the external interface: -A POSTROUTING -o eth0 -j MASQUERADE # Then we need to reroute incoming traffic on the public IP to the local IP: -A PREROUTING -4 -p tcp -d web.public.com --dport 80 -j DNAT --to web.local:80 # And finally we need to tell the router that the source IP of any traffic # coming from the LAN must be source-rewritten when going to the web server: -A POSTROUTING -4 -p tcp -s lan.local/24 -d web.local --dport 80 -j SNAT --to-source web.public.com:80 COMMIT Sieht nach dem selben Problem aus... |
(Themenstarter)
Anmeldungsdatum: Beiträge: 87 |
OK, nach dem Lesen von gefühlten 1000 Foren, Texten usw. habe ich es nicht geschaft etwas zur Lösung zu finden...auch die letzten iptables Regeln brachten keinen Erfolg... Ist es nicht möglich mit Linux ein sog. NAT-Loopack/Hairpinning durchzuführen? Kann man die iptables nicht so hinbiegen, das das funktioniert? Hat noch jemand eine Idee?! |
Anmeldungsdatum: Beiträge: 13938 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 87 |
So , Hardware - Router ist weg.....es waren die iptables, ...man muss nur die richtigen Regeln definieren. Wieder von einem Gerät weniger abhängig! Das war der Plan. –--JUHUUU-–--JIPIEE-–- 😎 🤣 |