Hi Leute. Habe weiter unten ja schon mein Problem gelöst. Hab aber noch eins. Ich will NAT auf meinem Coyote Router abschalten. Weil weder ICq noch aMule unter linux funktionieren. Wie kann ich NAT da ausschalten? Gibts ne Datei, die ich auf der diskette löschen muss? Oder nen befehl im NAT-Script? Danke im vorraus.
Dennis
asd DJDD „NAT deaktiviren“
ich glaube eher nicht das es am nat liegt das deine programme nicht laufen, vielleicht solltest Du wenn es da probleme gibt einfach die entsprechenden ports zu dem rechner weiterleiten auf dem das laufen soll ??
Klaus_T DJDD „NAT deaktiviren“
Du musst sogar Nat machen, damit alles laeuft, es sei denn, du haettest einen Proxy installiert. Ich vermute, du hast dort einen Paketfilter laufen, der dir die Ports sperrt.
K.
-=Sam=- DJDD „NAT deaktiviren“
Hi!
Beim Coyote Router wird iptables verwendet. Du musst also das Firewallscript entsprechend anpassen. NAT abzuschalten ist witzlos, da dann die Clients überhaupt nicht mehr ins Internet kommen, sondern bestenfalls der Router selbst.
Was du tun musst, ist die von ICQ und vom Esel benötigten Ports freischalten. Zusätzlich solltest du noch portforwarding für den Esel aktivieren.
Hier ein _Beispiel_ wie es aussehen könnte:
Variablen:
EXTERNAL_INTERFACE = Netzwerkinterface, welches mit dem Internet verbunden ist (z.B. ppp0)
LAN_1 = Adressbereich des Lokalen Netzwerkes (z.B. 192.168.1.0/255)
ANYWHERE = Jede beliebige IP-Adresse (z.B. any/0)
IPADDR = Eigene dynamische IP-Adresse, wird beim Verbindungsaufbau normalerweise automatisch ans Firewallskript übergeben.
1. Weiterleiten der Pakete erlauben:
iptables -A FORWARD -o $EXTERNAL_INTERFACE -p tcp -s $LAN_1 \\
-d $ANYWHERE --dport xxxx -j ACCEPT
iptables -A FORWARD -i $EXTERNAL_INTERFACE -p tcp -s $ANYWHERE \\
-d LAN_1 --dport xxxx -j ACCEPT
iptables -A FORWARD -o $EXTERNAL_INTERFACE -p udp -s $LAN_1 \\
-d $ANYWHERE --dport xxxx -j ACCEPT
iptables -A FORWARD -i $EXTERNAL_INTERFACE -p udp -s $ANYWHERE \\
-d LAN_1 --dport xxxx -j ACCEPT
2. Portforwarding aktivieren:
iptables -t nat -A PREROUTING -i $EXTERNAL_INTERFACE -p tcp \\
-d $IPADDR --dport xxxx -j DNAT --to-destination aaa.bbb.ccc.ddd:xxxx
iptables -t nat -A PREROUTING -i $EXTERNAL_INTERFACE -p udp \\
-d $IPADDR --dport xxxx -j DNAT --to-destination aaa.bbb.ccc.ddd:xxxx
Anstatt "aaa.bbb.ccc.ddd" trägst du die IP-Adresse des Clients ein, an den der Port weitergeleitet werden soll.
"xxxx" musst du durch den Port ersetzen, der weitergeleitet werden soll. Jeder weiterzuleitende Port braucht eine seperate Regel, du kannst nicht mehrere in eine Regel eintragen.
Die Ports, die für deine Anwendungen weitergeleitet werden müssen, findest du mit google.
einfach den Namen des Programmes eingeben und port forwarding, oder ports eingeben.
MfG
Sam
-=Sam=- Nachtrag zu: „Hi! Beim Coyote Router wird iptables verwendet. Du musst also das Firewallscript...“
Ups, das mit den doppelten Schrägstrichen am Ende der Zeilen wollte ich eigentlich vermeiden. Jedenfalls sollte dort nur jeweils einer stehen.
MfG
Sam
