IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 24.05.2018, 10:15

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 29.07.2013, 14:25 
Offline
Rookie
Themenstarter
Rookie

Registriert: 18.02.2007
Beiträge: 2
Wohnort: CH
Hallo Spezialisten
ich hab da zwei Problemchen, ich mit der Doku und einigen ähnlichen Beiträgen nicht so recht lösen kann.

Mein Setup:
IPCop 2.x.x (Red: DHCP, Blue: 10.0.10.0/24, Green: 10.0.20.0/24)
In Green sitzt mein Rechner auf dem ein standard Apache (http:80) läuft.

Mein Wunsch:
Ich habe einen dynDNS eingerichtet, der auf die externe IP des Cop zeigt, damit ich bzw die ganze Welt diesen findet.
Ich würde gerne den Port 8080(Red) von extern auf meinen Port 80(Green) weiterleiten.

1) Es scheint als ob 8080 => 80 nicht unter Weiterleitung gilt, da das GUI mich darauf hinweist das die Dienste "unterschiedlich" sind und den Eintrag verweigert. Ist das so, dass 8080=>80 nicht unter "port forwarding" läuft? Oder mach ich noch was falsch?

2) [Getestet mit 80(red)=>80(green)]: Von aussen kann man nun per Domainname auf meinen internen webserver zugreifen. Wenn nun allerdings jemand auf Blue versucht per Domainname (externe IP von RED) zuzugreifen wird der Zugriff Rejected. Im Firewall-Log steht dann Blue -> Green(80). Ich habe also versucht den Dienst http(80) von Blue nach Green zu erlauben. Allerdings ohne Erfolg. Ich hab mir dann gedacht, dass aus Blue ja nicht direkt auf Green zugegriffen wird, sondern irgendwie über Red also die externe IP gegangen wird. Wie ich das aber in der Firewall "sauber" erlaube, konnte ich nicht wirklich erruieren. Wie gesagt, wäre ich an der saubersten Lösung interessiert, ohne dass ich für diesen "einen" Zweck 3-4 Regeln aktivieren muss.

Für Gute Ratschläge bzw. Erklärungen wäre ich sehr dankbar. Sollte es widererwartend doch irgendwo ganz klar in einer Doku stehen, wäre es mir lieb mindestens das Kapitel genannt zu bekommen, also nicht einfach "lies in der Admin-Doku", denn das hab ich versucht.

_________________
Lieber ein Apfel angebissen als ein Fenster in Scherben


Nach oben
   
BeitragVerfasst: 29.07.2013, 15:31 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
[ -> 2.x.x - IPCop und Server (Thread verschoben) ]

Zum Thema Portweiterleitungen siehe: :arrow: viewtopic.php?f=63&t=29480


Nach oben
   
BeitragVerfasst: 29.07.2013, 16:32 
Offline
Rookie
Themenstarter
Rookie

Registriert: 18.02.2007
Beiträge: 2
Wohnort: CH
Hallo Wintermute
leider steh ich immer noch auf dem Schlauch. Ich erhoffte mir etwas zusätzliche Info bezüglich Konfiguration und vor allem Konvention beim IPCop. Ich erachte es als wenig sinnvoll ein System aufzusetzten und dann daran vorbei (also direkt als root im terminal) zu konfigurieren. Ich möchte meinen Cop besser verstehen.

Frage 1 [GELÖST!]: Man kann unterschiedliche Ports verwenden, muss aber darauf achten, dass beim externen und internen "Dienst" die Protokoll-Einstellung (z.B. UDP & TCP) identisch ist.

Frage 2 [GELÖST]: Ich hatte übersehen, dass per default auf BLUE der Adress-Filter aktiviert ist. Wenn man den raus nimmt, kann jeder BLUE-Client auch die Weiterleitung auf den Webserver verwenden, wie ich das in meinem Fall möchte. Da nutzt stundenlanges Pröbelm mit Firewall-Regeln nichts wenn die Clients per default mal nicht zugelassen werden :ohoh:

_________________
Lieber ein Apfel angebissen als ein Fenster in Scherben


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de