Portforwarding Fli4l????
- Ersteller Tömmchen
- Erstellt am
Hallo!!
Ich habe mir von einer Website infos zum Portforwarding mit Fli4l angelesen und versucht diese umzusetzen. Ich habe aber das Gefühl, dass das irgendwie nicht so ganz läuft, wie es soll.
Muss ich die forwarding einträge nur in der Base.txt machen oder auch an der portfw.sh was rumfummeln??
Ich kopiere unten einfach mal meine Base rein, das ich an der portfw eh nix geändert hat. Könnt ja mal drüberschauen und gucken, ob ich mit gemacht hab.
Hoffe, das wird nicht unübersichtlich.
Danke schon mal…
# Ether networks used with IP protocol:
#------------------------------------------------------------------------------
IP_ETH_N='1' #number of ip ethernet networks, usually 1
IP_ETH_1_NAME='' #optional: other device name than ethX
IP_ETH_1_IPADDR='192.168.0.1' #IP address of your nth ethernet card
IP_ETH_1_NETWORK='192.168.0.0' #network of your LAN
IP_ETH_1_NETMASK='255.255.255.0' #netmask of your LAN
#------------------------------------------------------------------------------
# Additional routes, optional
#------------------------------------------------------------------------------
IP_DEFAULT_GATEWAY='' #normally not used, read documentation!
IP_ROUTE_N='0' #number of additional routes
IP_ROUTE_1='192.168.7.0 255.255.255.0 192.168.6.99'# network netmask gateway
#------------------------------------------------------------------------------
# Masquerading:
#------------------------------------------------------------------------------
MASQ_NETWORK='192.168.0.0/8' #networks to masquerade (e.g. our LAN)
MASQ_MODULE_N='2' #load n masq modules (default: only ftp)
MASQ_MODULE_1='ftp' #ftp
MASQ_MODULE_2='icq' #icq (use with caution!)
MASQ_MODULE_3='icq' #icq (use with caution!)
MASQ_MODULE_4='irc' #irc
MASQ_MODULE_5='raudio' #raudio
MASQ_MODULE_6='vdolive' #vdolive
MASQ_MODULE_7='quake' #quake
MASQ_MODULE_8='cuseeme' #cuseeme
MASQ_MODULE_9='mms' #MSN-Filetransfer
MASQ_MODULE_10='pptp' #pptp
MASQ_MODULE_11='ipsec' #ipsec
MASQ_MODULE_12='dplay' #dplay (direct play)
MASQ_MODULE_13='msn-0.02' #msn zone (use version 0.01 or 0.02)
MASQ_MODULE_14='udp_dloose' #pseudo mod: some internet games need it
MASQ_FTP_PORT_N='0' #using ftp masq-module on different ports
MASQ_FTP_PORT_1='21' #standard ftp port
MASQ_FTP_PORT_2='2021' #additional port
#------------------------------------------------------------------------------
# Optional package: PORTFW
#
# If you set OPT_PORTFW='yes', you can also edit opt/etc/portfw.sh
#------------------------------------------------------------------------------
OPT_PORTFW='yes' #install port forwarding tools/modules
PORTFW_N='7' #how many portforwardings to set up
PORTFW_1='4666 192.168.0.4:4666 tcp' #sample 1: forward ext. port 8080 to int.
# host 192.168.6.15 to port 80 (use tcp)
PORTFW_2='4672 192.168.0.4:4672 udp' #sample 2: forward portrange to int. host
# 192.168.5.15 (use tcp)
#------------------------------------------------------------------------------
# Routing without masquerading
#------------------------------------------------------------------------------
ROUTE_NETWORK='' #optional: route from/to network, no masq
#------------------------------------------------------------------------------
# Routing: internal hosts to deny forwarding
#------------------------------------------------------------------------------
FORWARD_DENY_HOST_N='0' #number of denied hosts
FORWARD_DENY_HOST_2='192.168.0.9/254' #optional: 2nd denied host
#------------------------------------------------------------------------------
# Routing: ports to reject/deny forwarding (from inside and outside!)
#------------------------------------------------------------------------------
FORWARD_DENY_PORT_N='1' #no. of ports to reject/deny forwarding
FORWARD_DENY_PORT_1='137:139 REJECT' #deny/reject forwarding of netbios
FORWARD_TRUSTED_NETS='' #but allow forwarding between LANs
#------------------------------------------------------------------------------
# Firewall: ports to reject/deny from outside (all served ports)
#
# here we leave two ports untouched:
#
# 53 dns
# 113 auth
#------------------------------------------------------------------------------
FIREWALL_DENY_PORT_N='6' #no. of ports to reject/deny
FIREWALL_DENY_PORT_1='0:52 REJECT' #privileged ports: reject or deny
FIREWALL_DENY_PORT_2='54:112 REJECT' #privileged ports: reject or deny
FIREWALL_DENY_PORT_3='114:1023 REJECT' #privileged ports: reject or deny
FIREWALL_DENY_PORT_4='5000:5001 REJECT' #imond/telmond ports: reject or deny
FIREWALL_DENY_PORT_5='8000 REJECT' #proxy access: reject or deny
FIREWALL_DENY_PORT_6='20012 REJECT' #vbox server access: reject or deny
FIREWALL_DENY_ICMP='no' #deny icmp (ping): yes or no
FIREWALL_LOG='yes' #log access to rejected/denied ports
#------------------------------------------------------------------------------
# Domain configuration:
#------------------------------------------------------------------------------
START_DNS='yes' #start dns server: yes or no
DNS_FORWARDERS='212.185.248.180' #DNS servers of your provider, e.g. MSN
DNS_VERBOSE='no' #log queries in /usr/local/ens/ens.log
DOMAIN_NAME='lan.fli4l' #your domain name
DNS_FORBIDDEN_N='0' #number of forbidden domains
DNS_FORBIDDEN_1='foo.bar' #1st forbidden domain
DNS_FORBIDDEN_2='bar.foo' #2nd forbidden domain
HOSTS_N='8' #number of hosts in your domain
HOST_1='192.168.0.1 fli4l 52-54-00-EC-70-23'#1st host: ip and name
HOST_2='192.168.0.2 Matthias 00-80-AD-91-E3-57'#2nd host: ip and name
HOST_3='192.168.0.3 Homer 00-00-21-EE-28-B6'#3rd host: ip and name
HOST_4='192.168.0.4 Thomas 00-20-ED-1E-AB-D4'#4th host: ip and name
#------------------------------------------------------------------------------
# Special DNS configuration
#------------------------------------------------------------------------------
DNS_N='0' #number of special dns servers, normally 0
#DNS_1='firma.de 192.168.1.12' # 1st special dns server for firma.de
#DNS_2='lan.firma.de 192.168.2.12' # 2nd special dns server for lan.firma.de
#------------------------------------------------------------------------------
# imond configuration:
#------------------------------------------------------------------------------
START_IMOND='yes' #start imond: yes or no
IMOND_PORT='5000' #TCP-Port, see also FIREWALL_DENY_PORT_x!
IMOND_PASS='' #imond-password, may be empty
IMOND_ADMIN_PASS='' #imond-admin-password, may be empty
IMOND_LED='' #tty for led: com1 - com4 or empty
IMOND_BEEP='no' #beep if connection going up/down
IMOND_LOG='no' #log /var/log/imond.log: yes or no
IMOND_LOGDIR='/var/log' #log-directory, e.g. /var/log
IMOND_ENABLE='yes' #accept "enable/disable" commands
IMOND_DIAL='yes' #accept "dial/hangup" commands
IMOND_ROUTE='yes' #accept "route" command
IMOND_REBOOT='yes' #accept "reboot" command
#------------------------------------------------------------------------------
# Generic circuit configuration:
#------------------------------------------------------------------------------
IP_DYN_ADDR='yes' #use dyn. ip addresses (most providers do)
DIALMODE='auto' #standard dialmode: auto, manual, or off
#------------------------------------------------------------------------------
# optional package: syslogd
#------------------------------------------------------------------------------
OPT_SYSLOGD='no' #start syslogd: yes or no
SYSLOGD_DEST_N='1' #number of destinations
SYSLOGD_DEST_1='*.* /dev/console' #nth prio & destination of syslog msgs
SYSLOGD_DEST_2='*.* @192.168.6.2' #example: loghost 192.168.6.2
SYSLOGD_DEST_3='kern.info /var/log/dial.log'# example: log infos
#------------------------------------------------------------------------------
# optional package: klogd
#------------------------------------------------------------------------------
OPT_KLOGD='no' #start klogd: yes or no
#------------------------------------------------------------------------------
# optional package: y2k correction
#------------------------------------------------------------------------------
OPT_Y2K='no' #y2k correction: yes or no
Y2K_DAYS='' #correct hardware Y2K-Bug: add x days
#------------------------------------------------------------------------------
# Optional package: PNP
#------------------------------------------------------------------------------
OPT_PNP='no' #install isapnp tools: yes or no
HOST_5='192.168.0.5 Made 00-00-F0-6E-68-AB'
HOST_6='192.168.0.6 Thomas2 00-00-F0-6E-68-80'
HOST_7='192.168.0.7 Sebastian 00-40-D0-3A-22-74'
PORTFW_3='4665 192.168.0.4:4665 udp'
PORTFW_1_SOURCE='4666'
PORTFW_1_TARGET='192.168.0.4:4666'
PORTFW_1_PROTOCOL='tcp'
PORTFW_2_SOURCE='4672'
PORTFW_2_TARGET='192.168.0.4:4672'
PORTFW_2_PROTOCOL='udp'
PORTFW_3_SOURCE='4665'
PORTFW_3_TARGET='192.168.0.4:4665'
PORTFW_3_PROTOCOL='udp'
PORTFW_4='4667 192.168.0.4:4667 tcp'
PORTFW_5='29920 192.168.0.2:29920 tcp'
PORTFW_4_SOURCE='4667'
PORTFW_4_TARGET='192.168.0.4:4667'
PORTFW_4_PROTOCOL='tcp'
PORTFW_5_SOURCE='29920'
PORTFW_5_TARGET='192.168.0.2:29920'
PORTFW_5_PROTOCOL='tcp'
FORWARD_DENY_HOST_1='192.168.6.6'
PORTFW_6='29900 192.168.0.4:29900 tcp'
PORTFW_7_SOURCE='28910'
PORTFW_7_TARGET='192.168.0.3:28910'
PORTFW_7_PROTOCOL='tcp'
PORTFW_7='28910 192.168.0.3:28910 tcp'
PORTFW_6_SOURCE='29900'
PORTFW_6_TARGET='192.168.0.4:29900'
PORTFW_6_PROTOCOL='tcp'
HOST_9='192.168.0.16 client9'
HOST_8='192.168.0.8 Christian 00-40-D0-1B-A3-C4'
HOST_8_NAME='Christian'
HOST_8_IP='192.168.0.1'
HOST_8_MAC='00-40-D0-1B-A3-C4'
Ich habe mir von einer Website infos zum Portforwarding mit Fli4l angelesen und versucht diese umzusetzen. Ich habe aber das Gefühl, dass das irgendwie nicht so ganz läuft, wie es soll.
Muss ich die forwarding einträge nur in der Base.txt machen oder auch an der portfw.sh was rumfummeln??
Ich kopiere unten einfach mal meine Base rein, das ich an der portfw eh nix geändert hat. Könnt ja mal drüberschauen und gucken, ob ich mit gemacht hab.
Hoffe, das wird nicht unübersichtlich.
Danke schon mal…
# Ether networks used with IP protocol:
#------------------------------------------------------------------------------
IP_ETH_N='1' #number of ip ethernet networks, usually 1
IP_ETH_1_NAME='' #optional: other device name than ethX
IP_ETH_1_IPADDR='192.168.0.1' #IP address of your nth ethernet card
IP_ETH_1_NETWORK='192.168.0.0' #network of your LAN
IP_ETH_1_NETMASK='255.255.255.0' #netmask of your LAN
#------------------------------------------------------------------------------
# Additional routes, optional
#------------------------------------------------------------------------------
IP_DEFAULT_GATEWAY='' #normally not used, read documentation!
IP_ROUTE_N='0' #number of additional routes
IP_ROUTE_1='192.168.7.0 255.255.255.0 192.168.6.99'# network netmask gateway
#------------------------------------------------------------------------------
# Masquerading:
#------------------------------------------------------------------------------
MASQ_NETWORK='192.168.0.0/8' #networks to masquerade (e.g. our LAN)
MASQ_MODULE_N='2' #load n masq modules (default: only ftp)
MASQ_MODULE_1='ftp' #ftp
MASQ_MODULE_2='icq' #icq (use with caution!)
MASQ_MODULE_3='icq' #icq (use with caution!)
MASQ_MODULE_4='irc' #irc
MASQ_MODULE_5='raudio' #raudio
MASQ_MODULE_6='vdolive' #vdolive
MASQ_MODULE_7='quake' #quake
MASQ_MODULE_8='cuseeme' #cuseeme
MASQ_MODULE_9='mms' #MSN-Filetransfer
MASQ_MODULE_10='pptp' #pptp
MASQ_MODULE_11='ipsec' #ipsec
MASQ_MODULE_12='dplay' #dplay (direct play)
MASQ_MODULE_13='msn-0.02' #msn zone (use version 0.01 or 0.02)
MASQ_MODULE_14='udp_dloose' #pseudo mod: some internet games need it
MASQ_FTP_PORT_N='0' #using ftp masq-module on different ports
MASQ_FTP_PORT_1='21' #standard ftp port
MASQ_FTP_PORT_2='2021' #additional port
#------------------------------------------------------------------------------
# Optional package: PORTFW
#
# If you set OPT_PORTFW='yes', you can also edit opt/etc/portfw.sh
#------------------------------------------------------------------------------
OPT_PORTFW='yes' #install port forwarding tools/modules
PORTFW_N='7' #how many portforwardings to set up
PORTFW_1='4666 192.168.0.4:4666 tcp' #sample 1: forward ext. port 8080 to int.
# host 192.168.6.15 to port 80 (use tcp)
PORTFW_2='4672 192.168.0.4:4672 udp' #sample 2: forward portrange to int. host
# 192.168.5.15 (use tcp)
#------------------------------------------------------------------------------
# Routing without masquerading
#------------------------------------------------------------------------------
ROUTE_NETWORK='' #optional: route from/to network, no masq
#------------------------------------------------------------------------------
# Routing: internal hosts to deny forwarding
#------------------------------------------------------------------------------
FORWARD_DENY_HOST_N='0' #number of denied hosts
FORWARD_DENY_HOST_2='192.168.0.9/254' #optional: 2nd denied host
#------------------------------------------------------------------------------
# Routing: ports to reject/deny forwarding (from inside and outside!)
#------------------------------------------------------------------------------
FORWARD_DENY_PORT_N='1' #no. of ports to reject/deny forwarding
FORWARD_DENY_PORT_1='137:139 REJECT' #deny/reject forwarding of netbios
FORWARD_TRUSTED_NETS='' #but allow forwarding between LANs
#------------------------------------------------------------------------------
# Firewall: ports to reject/deny from outside (all served ports)
#
# here we leave two ports untouched:
#
# 53 dns
# 113 auth
#------------------------------------------------------------------------------
FIREWALL_DENY_PORT_N='6' #no. of ports to reject/deny
FIREWALL_DENY_PORT_1='0:52 REJECT' #privileged ports: reject or deny
FIREWALL_DENY_PORT_2='54:112 REJECT' #privileged ports: reject or deny
FIREWALL_DENY_PORT_3='114:1023 REJECT' #privileged ports: reject or deny
FIREWALL_DENY_PORT_4='5000:5001 REJECT' #imond/telmond ports: reject or deny
FIREWALL_DENY_PORT_5='8000 REJECT' #proxy access: reject or deny
FIREWALL_DENY_PORT_6='20012 REJECT' #vbox server access: reject or deny
FIREWALL_DENY_ICMP='no' #deny icmp (ping): yes or no
FIREWALL_LOG='yes' #log access to rejected/denied ports
#------------------------------------------------------------------------------
# Domain configuration:
#------------------------------------------------------------------------------
START_DNS='yes' #start dns server: yes or no
DNS_FORWARDERS='212.185.248.180' #DNS servers of your provider, e.g. MSN
DNS_VERBOSE='no' #log queries in /usr/local/ens/ens.log
DOMAIN_NAME='lan.fli4l' #your domain name
DNS_FORBIDDEN_N='0' #number of forbidden domains
DNS_FORBIDDEN_1='foo.bar' #1st forbidden domain
DNS_FORBIDDEN_2='bar.foo' #2nd forbidden domain
HOSTS_N='8' #number of hosts in your domain
HOST_1='192.168.0.1 fli4l 52-54-00-EC-70-23'#1st host: ip and name
HOST_2='192.168.0.2 Matthias 00-80-AD-91-E3-57'#2nd host: ip and name
HOST_3='192.168.0.3 Homer 00-00-21-EE-28-B6'#3rd host: ip and name
HOST_4='192.168.0.4 Thomas 00-20-ED-1E-AB-D4'#4th host: ip and name
#------------------------------------------------------------------------------
# Special DNS configuration
#------------------------------------------------------------------------------
DNS_N='0' #number of special dns servers, normally 0
#DNS_1='firma.de 192.168.1.12' # 1st special dns server for firma.de
#DNS_2='lan.firma.de 192.168.2.12' # 2nd special dns server for lan.firma.de
#------------------------------------------------------------------------------
# imond configuration:
#------------------------------------------------------------------------------
START_IMOND='yes' #start imond: yes or no
IMOND_PORT='5000' #TCP-Port, see also FIREWALL_DENY_PORT_x!
IMOND_PASS='' #imond-password, may be empty
IMOND_ADMIN_PASS='' #imond-admin-password, may be empty
IMOND_LED='' #tty for led: com1 - com4 or empty
IMOND_BEEP='no' #beep if connection going up/down
IMOND_LOG='no' #log /var/log/imond.log: yes or no
IMOND_LOGDIR='/var/log' #log-directory, e.g. /var/log
IMOND_ENABLE='yes' #accept "enable/disable" commands
IMOND_DIAL='yes' #accept "dial/hangup" commands
IMOND_ROUTE='yes' #accept "route" command
IMOND_REBOOT='yes' #accept "reboot" command
#------------------------------------------------------------------------------
# Generic circuit configuration:
#------------------------------------------------------------------------------
IP_DYN_ADDR='yes' #use dyn. ip addresses (most providers do)
DIALMODE='auto' #standard dialmode: auto, manual, or off
#------------------------------------------------------------------------------
# optional package: syslogd
#------------------------------------------------------------------------------
OPT_SYSLOGD='no' #start syslogd: yes or no
SYSLOGD_DEST_N='1' #number of destinations
SYSLOGD_DEST_1='*.* /dev/console' #nth prio & destination of syslog msgs
SYSLOGD_DEST_2='*.* @192.168.6.2' #example: loghost 192.168.6.2
SYSLOGD_DEST_3='kern.info /var/log/dial.log'# example: log infos
#------------------------------------------------------------------------------
# optional package: klogd
#------------------------------------------------------------------------------
OPT_KLOGD='no' #start klogd: yes or no
#------------------------------------------------------------------------------
# optional package: y2k correction
#------------------------------------------------------------------------------
OPT_Y2K='no' #y2k correction: yes or no
Y2K_DAYS='' #correct hardware Y2K-Bug: add x days
#------------------------------------------------------------------------------
# Optional package: PNP
#------------------------------------------------------------------------------
OPT_PNP='no' #install isapnp tools: yes or no
HOST_5='192.168.0.5 Made 00-00-F0-6E-68-AB'
HOST_6='192.168.0.6 Thomas2 00-00-F0-6E-68-80'
HOST_7='192.168.0.7 Sebastian 00-40-D0-3A-22-74'
PORTFW_3='4665 192.168.0.4:4665 udp'
PORTFW_1_SOURCE='4666'
PORTFW_1_TARGET='192.168.0.4:4666'
PORTFW_1_PROTOCOL='tcp'
PORTFW_2_SOURCE='4672'
PORTFW_2_TARGET='192.168.0.4:4672'
PORTFW_2_PROTOCOL='udp'
PORTFW_3_SOURCE='4665'
PORTFW_3_TARGET='192.168.0.4:4665'
PORTFW_3_PROTOCOL='udp'
PORTFW_4='4667 192.168.0.4:4667 tcp'
PORTFW_5='29920 192.168.0.2:29920 tcp'
PORTFW_4_SOURCE='4667'
PORTFW_4_TARGET='192.168.0.4:4667'
PORTFW_4_PROTOCOL='tcp'
PORTFW_5_SOURCE='29920'
PORTFW_5_TARGET='192.168.0.2:29920'
PORTFW_5_PROTOCOL='tcp'
FORWARD_DENY_HOST_1='192.168.6.6'
PORTFW_6='29900 192.168.0.4:29900 tcp'
PORTFW_7_SOURCE='28910'
PORTFW_7_TARGET='192.168.0.3:28910'
PORTFW_7_PROTOCOL='tcp'
PORTFW_7='28910 192.168.0.3:28910 tcp'
PORTFW_6_SOURCE='29900'
PORTFW_6_TARGET='192.168.0.4:29900'
PORTFW_6_PROTOCOL='tcp'
HOST_9='192.168.0.16 client9'
HOST_8='192.168.0.8 Christian 00-40-D0-1B-A3-C4'
HOST_8_NAME='Christian'
HOST_8_IP='192.168.0.1'
HOST_8_MAC='00-40-D0-1B-A3-C4'
Na das bringt garnix wenn du nicht weist, was du eigentlich erreichen willst.
Und wir können dir auch net helfen, wenn du uns das nicht sagst
Portforwarding bietet folgendes:
Anfragen etc. auf einen bestimmten Fli4l Port werden an eine angegebene IP weitergeleitet. Also zb. wird eine Anfrage auf Port xyz weitergeleitet zur angegebenen IP.
Hilfreich ist das wenn du zb. einen Webserver hinter Fli4l hast (so wie ich). Den Webserver kannst du von außen nicht erreichen, weil der ja hinter Fli4l sitzt. Da geht nur Portforwarding, indem du alle Anfragen auf den HTTP Port von Fli4l (80) weiterleitest zum Webserver auf Port 80.
Und wir können dir auch net helfen, wenn du uns das nicht sagst
Portforwarding bietet folgendes:
Anfragen etc. auf einen bestimmten Fli4l Port werden an eine angegebene IP weitergeleitet. Also zb. wird eine Anfrage auf Port xyz weitergeleitet zur angegebenen IP.
Hilfreich ist das wenn du zb. einen Webserver hinter Fli4l hast (so wie ich). Den Webserver kannst du von außen nicht erreichen, weil der ja hinter Fli4l sitzt. Da geht nur Portforwarding, indem du alle Anfragen auf den HTTP Port von Fli4l (80) weiterleitest zum Webserver auf Port 80.
Russel-Athletic
Vice Admiral Special
- Mitglied seit
- 30.01.2003
- Beiträge
- 528
- Renomée
- 1
Mal gucken ob ich dir helfen kann.
Alles mit Portfw_ kannste unter pnp rausnehmen, macht da sowieso nix und wenn doch ist es unordentlich.
Gruntsätzlich kommen protfw's in die base.txt
Mit Portfw.sh weiß ich nicht ganz was du meinst.
Achja und nächste mal schreib auch dazu, was für eine Version du benutzt. Hätte ich die Portfw's nicht zu 2.0.8 zugeordnet wüsste ich dass jetzt auch nicht.
Mal ne Frage am rande an intel_hasser: Würde nen 80 portfw eigentlich gehen? Oder würde da der Browser probleme bekommen, weil er keine Pakete zurückbekommt?
Alles mit Portfw_ kannste unter pnp rausnehmen, macht da sowieso nix und wenn doch ist es unordentlich.
Gruntsätzlich kommen protfw's in die base.txt
Mit Portfw.sh weiß ich nicht ganz was du meinst.
Achja und nächste mal schreib auch dazu, was für eine Version du benutzt. Hätte ich die Portfw's nicht zu 2.0.8 zugeordnet wüsste ich dass jetzt auch nicht.
Mal ne Frage am rande an intel_hasser: Würde nen 80 portfw eigentlich gehen? Oder würde da der Browser probleme bekommen, weil er keine Pakete zurückbekommt?
Für http ist noch ein wenig gepatche nötig, aber es funktioniert - unter http://intelhasser.homelinux.net war eine Zeitlang der HTTP Server auf meinem Server (->Sig) zu erreichen, momentan läuft er aber net (ziehe das Sys gerade auf eine SCSI Platte, die mich gerade rumärgert).
Fli4l aktualisiert aber trotzdem die IP, also sowie der Server wieder läuft könnte man theoretisch über die Adresse oben auf den Webserver. Dabei werden die Packete über ein normales PortForwarding geroutet (mal von den kleinen Patches abgesehen, da gibts ein HowTO zu auf der Fli4l Seite).
Fli4l aktualisiert aber trotzdem die IP, also sowie der Server wieder läuft könnte man theoretisch über die Adresse oben auf den Webserver. Dabei werden die Packete über ein normales PortForwarding geroutet (mal von den kleinen Patches abgesehen, da gibts ein HowTO zu auf der Fli4l Seite).
@ Russel-Athletic:
Heißt das, die ganzen Einträge, die unterhalb von PNP stehen greifen überhaupt nicht?? MÜsste ich die einfach nur nach oben verschieben, du den restlichen Forwarding einträgen?
Mit der Version 2.0.8 lagst du richtig.
@ Intel-Hasser und auch alle anderen:
Was ich will ist doch offensichtlich. Haben n Router, dahinter 7 clients (192.168.0.2/8 ) und ich will ein paar ports an die entsprechenden Rechner weiterleiten. Darunter wären ports für C&C Generals, Emule etc.
Mein Problem besteht darin, dass ich mit Generals noch Probleme habe und deshlab wollt ich fragen, ob bei den paar einträgen die ich da gemacht habe n Syntax- oder Denkfehler meinerseits vorliegt oder ob ich außer den vorstehenden Einträgen noch irgendetwas weiteres beachten muß.
Nochmals danke an alle!!!
Heißt das, die ganzen Einträge, die unterhalb von PNP stehen greifen überhaupt nicht?? MÜsste ich die einfach nur nach oben verschieben, du den restlichen Forwarding einträgen?
Mit der Version 2.0.8 lagst du richtig.
@ Intel-Hasser und auch alle anderen:
Was ich will ist doch offensichtlich. Haben n Router, dahinter 7 clients (192.168.0.2/8 ) und ich will ein paar ports an die entsprechenden Rechner weiterleiten. Darunter wären ports für C&C Generals, Emule etc.
Mein Problem besteht darin, dass ich mit Generals noch Probleme habe und deshlab wollt ich fragen, ob bei den paar einträgen die ich da gemacht habe n Syntax- oder Denkfehler meinerseits vorliegt oder ob ich außer den vorstehenden Einträgen noch irgendetwas weiteres beachten muß.
Nochmals danke an alle!!!
Russel-Athletic
Vice Admiral Special
- Mitglied seit
- 30.01.2003
- Beiträge
- 528
- Renomée
- 1
Also unter portfw würde ich sie bestimmt eintragen und dann noch ordnung reinbringen, bzw alles neuschreiben 
PORTFW_7_SOURCE='28910'
PORTFW_7_TARGET='192.168.0.3:28910'
PORTFW_7_PROTOCOL=tcp
So musst du alle portfw angeben, die in einer zeile sind nur für fli4l entiwcklerversion.
Dann machste davon ne diskette und guckst mal ob der die annimmt.
Noch was zum portfw, um den Fehler schonmal auszuschließen:
Ein Port kann immer nur an EINE IP weitergeleitet werden.
Rein interressehalber, hast du die selbst editiert? Oder mit dem Wizzard gemacht?
PORTFW_7_SOURCE='28910'
PORTFW_7_TARGET='192.168.0.3:28910'
PORTFW_7_PROTOCOL=tcp
So musst du alle portfw angeben, die in einer zeile sind nur für fli4l entiwcklerversion.
Dann machste davon ne diskette und guckst mal ob der die annimmt.
Noch was zum portfw, um den Fehler schonmal auszuschließen:
Ein Port kann immer nur an EINE IP weitergeleitet werden.
Rein interressehalber, hast du die selbst editiert? Oder mit dem Wizzard gemacht?
Ich habe die ersten einträge mit dem Wizard gemacht und dann anhand der erstellten einträge weitere selbst hinzugefügt.
Bezüglich der Zeile, die wie du meintest, nur in die Entwicklerversion gehört hat mir mein Imond beim Updaten des Routers gesagt, dass das Portfw_1 bis _7 nicht definiert wären. Hab die Zeile wieder eingefügt und dann ging es.
Habe den gesamten Rotz jetzt mal n bisschen umkopiert und geordnet. Macht das denn nen unterschied, wo es in der Base steht?
Will dann mal hoffen, dass ich jetzt Generals spielen kann.
Gruß,
Thomas...
Bezüglich der Zeile, die wie du meintest, nur in die Entwicklerversion gehört hat mir mein Imond beim Updaten des Routers gesagt, dass das Portfw_1 bis _7 nicht definiert wären. Hab die Zeile wieder eingefügt und dann ging es.
Habe den gesamten Rotz jetzt mal n bisschen umkopiert und geordnet. Macht das denn nen unterschied, wo es in der Base steht?
Will dann mal hoffen, dass ich jetzt Generals spielen kann.
Gruß,
Thomas...
@tömmchen
nicht jeder spielt hier sehr viel, und noch viel weniger wissen ad hoc auf welchen Ports sich Generals breit macht.
Also von der Sache her ists egal wo das Zeug in der base.txt steht, aber ein bisschen Ordnung sollte dann doch sein.
Da ich aber immernoch nicht die richtigen IPs weis, und welche Ports Generals nimmt kann ich dir auch jetzt nicht sagen das genau du unter Portforwarding tackern musst, bzw. ob das was dasteht richtig ist.
nicht jeder spielt hier sehr viel, und noch viel weniger wissen ad hoc auf welchen Ports sich Generals breit macht.
Also von der Sache her ists egal wo das Zeug in der base.txt steht, aber ein bisschen Ordnung sollte dann doch sein.
Da ich aber immernoch nicht die richtigen IPs weis, und welche Ports Generals nimmt kann ich dir auch jetzt nicht sagen das genau du unter Portforwarding tackern musst, bzw. ob das was dasteht richtig ist.
Also. Es geht um die tcp-Ports 29920, 28910, 29900, 6667, die jeweils an eine der IPs 192.168.0.2, x.x.0.3, x.x.0.4, x.x.0.7 1 zu 1 vom Router durchgeleitet werden sollen.
Welcher Port an Welche IP geleitet wird ist im Grunde egal. Das keiner auf mehrere IPs gehen darf ist klar.
Sind noch weitere Infos notwendig? Wenn ja, welche?
Es gibt Möglichkeiten, aus dem Internet die offenen Ports die man hat scannen zu lassen. Gibt es auch die möglichkeit aus dem Internet einen Speziellen Port zu scannen, um zu sehen, ob er wirklich durchgeleitet wird
Müsste ja dann eine Meldung auf der Firewall des jeweiligen Clients hinter dem Router geben.
Welcher Port an Welche IP geleitet wird ist im Grunde egal. Das keiner auf mehrere IPs gehen darf ist klar.
Sind noch weitere Infos notwendig? Wenn ja, welche?
Es gibt Möglichkeiten, aus dem Internet die offenen Ports die man hat scannen zu lassen. Gibt es auch die möglichkeit aus dem Internet einen Speziellen Port zu scannen, um zu sehen, ob er wirklich durchgeleitet wird
Müsste ja dann eine Meldung auf der Firewall des jeweiligen Clients hinter dem Router geben.
Zuletzt bearbeitet:
Russel-Athletic
Vice Admiral Special
- Mitglied seit
- 30.01.2003
- Beiträge
- 528
- Renomée
- 1
PORTFW_N=4
Portfw_1='29920 192.168.0.2:29920 tcp'
Portfw_2='28910 192.168.0.3:28910 tcp'
Portfw_3='29900 192.168.0.4:29900 tcp'
Portfw_4='6667 192.168.0.7:6667 tcp'
So müsste es funktionieren.
Portfw_1='29920 192.168.0.2:29920 tcp'
Portfw_2='28910 192.168.0.3:28910 tcp'
Portfw_3='29900 192.168.0.4:29900 tcp'
Portfw_4='6667 192.168.0.7:6667 tcp'
So müsste es funktionieren.
Genau.
Testen kannst du das indem du statt der Zielports irgendwelche sinnigen anderen Ports angibst, also zb. Port80 wenn da ein HTTP Server drauf läuft. Allerdings ist das auch net so einfach, besser du testest einfach ob sich generals wohl fühlt
Testen kannst du das indem du statt der Zielports irgendwelche sinnigen anderen Ports angibst, also zb. Port80 wenn da ein HTTP Server drauf läuft. Allerdings ist das auch net so einfach, besser du testest einfach ob sich generals wohl fühlt
Das ist ja genau das, was ich drinstehen habe.
PORTFW_7='28910 192.168.0.3:28910 tcp' #Reno
PORTFW_7_SOURCE='28910'
PORTFW_7_TARGET='192.168.0.3:28910'
PORTFW_7_PROTOCOL='tcp'
#
PORTFW_8='6667 192.168.0.7:6667 tcp' #Sebastian
PORTFW_8_SOURCE='6667'
PORTFW_8_TARGET='192.168.0.7:6667'
PORTFW_8_PROTOCOL='tcp'
Oder müssen die übrigen Zeilen raus oder sind sie egal?
Gibt es denn nun die möglichkeit einen bestimmten port von außen anzusprechen, damit ich sehe, ob er durchkommt?
Sonst weiß ich ja noch nicht, ob der Fehler jetz an der Anwendung oder am Router liegt.
PORTFW_7='28910 192.168.0.3:28910 tcp' #Reno
PORTFW_7_SOURCE='28910'
PORTFW_7_TARGET='192.168.0.3:28910'
PORTFW_7_PROTOCOL='tcp'
#
PORTFW_8='6667 192.168.0.7:6667 tcp' #Sebastian
PORTFW_8_SOURCE='6667'
PORTFW_8_TARGET='192.168.0.7:6667'
PORTFW_8_PROTOCOL='tcp'
Oder müssen die übrigen Zeilen raus oder sind sie egal?
Gibt es denn nun die möglichkeit einen bestimmten port von außen anzusprechen, damit ich sehe, ob er durchkommt?
Sonst weiß ich ja noch nicht, ob der Fehler jetz an der Anwendung oder am Router liegt.
Russel-Athletic
Vice Admiral Special
- Mitglied seit
- 30.01.2003
- Beiträge
- 528
- Renomée
- 1
Die anderen machst du erstmal raus.
Sonst tipp ich darauf das generals noch mehr ports nimmt. Frag mal in nem Generals forum nach.
Sonst tipp ich darauf das generals noch mehr ports nimmt. Frag mal in nem Generals forum nach.
Ähnliche Themen
