[Berlin-wireless] Port forward to LAN-port
Lorenz Schori
lorenz.schori
Di Nov 4 07:47:59 CET 2008
On Fri, 31 Oct 2008 16:21:13 +0100
Fabian Schonack <freifunk at shony.de> wrote:
> [...]
>
> Damit kommen die http request offenbar schonmal bis zur FORWARD.
> Dummerweise ist das fuer ich das ende der Packetverfolgung.
> Einzige idee die mir noch bleibt. Was ist mit der Rueckroute muss man
> da noch was machen? Das POSTROUTING veraendert die
> Rueckwegzieladdresse, oder?
>
> Chain FORWARD (policy ACCEPT 10 packets, 1714 bytes)
> num pkts bytes target prot opt in out source
> destination 1 6 360 ACCEPT tcp -- * * 0.0.0.0/0
> 192.168.1.0/24 tcp dpt:80
>
> Chain PREROUTING (policy ACCEPT 127K packets, 5028K bytes)
> num pkts bytes target prot opt in out source destination
> 1 2 120 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2217
> to:192.168.1.103:80
Mal ein paar ganz dumme Fragen:
* Kannst du 192.168.1.103 vom Router aus erreichen?
* Kannst du die Pakete mittels "tcpdump -vni any tcp port 80 or 2217"
sehen? Was schlägt bei deinem Webserver auf? Was sendet dieser
zurück? Nachsehen im Log und per tcpdump...
* Funktioniert das ganze wenn du versuchst vom WIFI aus zuzugreifen
anstatt aus dem WAN?
Lorenz
Mehr Informationen über die Mailingliste Berlin