Forwarding Problem mit IPCop 1.3 - Lösung gefunden?

Tobias Link tlink at web.de
Thu Dec 11 15:11:48 CET 2003 

Hallo Stefan,

ich habe in einer Mailingliste eine Mail von Dir gefunden, die genau ein 
Problem beschreibt, das ein Kunde von uns hat.

Hast Du eine Lösung für das Problem gefunden?

Kannst Du mir bei Gelegenheit mal einen Tipp geben? Würde mir sehr helfen...

Danke im Voraus!
Tobias Link

------

Forwarding Problem mit IPCop 1.3
Stefan Ulrich Hegner stefan at hegner-online.de
Wed Aug 20 17:03:12 CEST 2003

Previous message: Treffen der LUGs bei der Sommer-Grillparty der TLUG
Next message: Würmer im Kernkraftwerk :-((
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

--------------------------------------------------------------------------------

Tach zusammen,

hatte bisher immer eine fli4l Kiste als Router. Bin seit einiger
Zeit auf IPCop umgestiegen.

Folgendes Problem:
Ich will mit ssh vom Internet auf den hinter dem IPCOP liegenden
Server zugreifen.

Bei fli4l war das einfach nur 2 Zeilen in einem Script:

ipmasqadm portfw -a -P tcp -L <DynIP router> <spt> -R <ip server>  22
ipmasqadm portfw -a -P ucp -L <DynIP router> <spt> -R <ip server>  22

mit
<DynIP router> 	dynamische IP des fli4l Routers (über Variable)
<spt>		Port über den auf den Router zugegriffen wird. -
		Hier hatte ich bewußt einen Fantasie-Highport genommen
<ip server> 	IP des Servers im Intranet.

soweit so einfach.

IPcop bietet einen Webconfigurator. Unter Dienste -> Port-Forwarding habe
ich folgendes eingetragen:

Protokoll  Alias IP  Quell-IP  Quell-Port   Ziel-IP   Ziel-Port  Aktiviert
TCP       Default-IP  <leer>	  <spt>	  <ip-server>     22	    X
UCP       Default-IP  <leer>	  <spt>	  <ip-server>     22	    X

Für <spt> habe ich schon mit diversen Varianten rumgespielt, habe auch
schon mal "22" genommen. Gem. Doku kann über Quell-IP der Zugriff
eingeschränkt werden. - <leer> macht fürs ganze Internet auf.

Resultat ist immer, daß die Connection "refused" wird.

Hab' ich noch irgendwas übersehen oder vergessen? Interessant ist auch,
daß der "Quell-Port" nirgendwo bei iptables -L mit aufgelistet wird.

Interessant ist auch, daß z.B. das Öffnen von eDonkey Ports ohne Probleme
klappt. Die werden sauber durchgereicht. - Das versteh' noch einer.

... Ach ja, der sshd läuft auch auf dem Server und akzeptiert lokale
Verbindungen ... das wars also auch nicht.

Schon mal vielen Dank im voraus.

Stefan.

More information about the Linux mailing list