[Berlin-wireless] Port forward to LAN-port
Fabian Schonack
freifunk
Di Nov 4 15:09:54 CET 2008
hatte ich doch schon als Geloest geposted.
angekommen waren die pakete beim webserver Aber die rueckroute gabs
nicht. habe masquard fuer die ruckroute auf dem IF gesetzt und dann
gings auch dort.
Wie gesagt ohne die Unterstuetzung von dir haette ich schon aufgegeben
gehabt glaube ich. Aber nun weiss ich einiges mehr ueber iptables. Die
funktionieren doch so wie ich dachte ;-)
Lorenz Schori wrote:
> On Fri, 31 Oct 2008 16:21:13 +0100
> Fabian Schonack <freifunk at shony.de> wrote:
>
>> [...]
>>
>> Damit kommen die http request offenbar schonmal bis zur FORWARD.
>> Dummerweise ist das fuer ich das ende der Packetverfolgung.
>> Einzige idee die mir noch bleibt. Was ist mit der Rueckroute muss man
>> da noch was machen? Das POSTROUTING veraendert die
>> Rueckwegzieladdresse, oder?
>>
>> Chain FORWARD (policy ACCEPT 10 packets, 1714 bytes)
>> num pkts bytes target prot opt in out source
>> destination 1 6 360 ACCEPT tcp -- * * 0.0.0.0/0
>> 192.168.1.0/24 tcp dpt:80
>>
>> Chain PREROUTING (policy ACCEPT 127K packets, 5028K bytes)
>> num pkts bytes target prot opt in out source destination
>> 1 2 120 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2217
>> to:192.168.1.103:80
>
> Mal ein paar ganz dumme Fragen:
> * Kannst du 192.168.1.103 vom Router aus erreichen?
> * Kannst du die Pakete mittels "tcpdump -vni any tcp port 80 or 2217"
> sehen? Was schlägt bei deinem Webserver auf? Was sendet dieser
> zurück? Nachsehen im Log und per tcpdump...
> * Funktioniert das ganze wenn du versuchst vom WIFI aus zuzugreifen
> anstatt aus dem WAN?
>
> Lorenz
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin