Portforwarding: Unterschied zwischen den Versionen
(Kat.) |
(→Kontrolle: cat) |
||
Zeile 101: | Zeile 101: | ||
<br/>PS: Falls du irgendwas falsch gemacht hast, ist das kein Problem einfach deinen AP neustarten! Ist auch das dumme an der Anleitung! Nach einem Neustart geht das wieder verloren! Deswegen wird ich die 4 Zeilen irgendwo abspeichern so das man die dann bei Putty gleich eingeben kann. | <br/>PS: Falls du irgendwas falsch gemacht hast, ist das kein Problem einfach deinen AP neustarten! Ist auch das dumme an der Anleitung! Nach einem Neustart geht das wieder verloren! Deswegen wird ich die 4 Zeilen irgendwo abspeichern so das man die dann bei Putty gleich eingeben kann. | ||
− | [[Kategorie: | + | [[Kategorie:Anleitungen]] |
+ | [[Category:Dienste]] |
Version vom 15. Juni 2011, 22:23 Uhr
Inhaltsverzeichnis |
Einleitung
Das Portforwarding ist ein klein wenig kompliziert und soll später über die Weboberfläche des AP' geschehen. Wär es jetzt schon braucht und ein bischen experimentieren will kann weiterlesen. Bei einem Neustart des AP's werden die Ports nicht mehr weitergeleitet. Ok um deine 10 Ports von deinem AP zu deinem PC geforwardet zu bekommen um z.B. bei ICQ Dateien austauschen zu können musst du folgends tun:
Putty öffnen
Putty öffnen, 172.16.0.1 und SSH eingeben, dann open. Als Benutzernamen root und als Passwort admin oder dein neu gesetztes Passwort eingeben.
Putty eingabe
Jetzt müsstest du bei Putty folgendes eingeben (Bitte noch nicht eingeben, die 4 Zeilen müsst ihr noch anpassem und zwar alles was in <...> steht):
iptables -t nat -A PREROUTING -p udp -i tun0 -d <vpn ip> --dport <port von>:<port bis> -j DNAT --to-destination <pc ip>
iptables -t nat -A PREROUTING -p tcp -i tun0 -d <vpn ip> --dport <port von>:<port bis> -j DNAT --to-destination <pc ip>
iptables -I FORWARD 3 -i tun0 -o br0 -s ! 172.16.0.0/12 -d 172.16.0.0/12 -m state --state NEW -p tcp --dport <port von>:<port bis> -j ACCEPT
iptables -I FORWARD 3 -i tun0 -o br0 -s ! 172.16.0.0/12 -d 172.16.0.0/12 -m state --state NEW -p udp --dport <port von>:<port bis> -j ACCEPT
Problem ist du musst deine 'VPN IP' <vpn ip>, 'Port Range' <port von>:<port bis> und deine 'PC IP' <pc ip> wissen!
VPN IP
Dazu auf die Statusseite deines AP's clicken dort bei Schnittstellen-Konfiguration: auf "Ein- / Ausblenden" clicken nun runterscrollen bis tun0 dort müsste folgendes stehen:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.1.4.78 P-t-P:10.1.4.77 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:42332 errors:0 dropped:0 overruns:0 frame:0 TX packets:33172 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:42048947 (40.1 MiB) TX bytes:4351656 (4.1 MiB)
Die inet addr ist deine VPN IP also bei mir wäre es die 10.1.4.78!
-> <vpn ip> = 10.1.4.78
Port Range
Dazu auf den Portrange-O-Matic clicken und dort deine IP deines AP's eingeben (192.168.1.X) dann auf absenden clicken!
Meine IP ist 192.168.1.20 nachdem ich auf absenden geclickt habe steht dort in grün: Dein Portbereich geht von Port 10190 bis Port 10199.
-> <port von> = 10190
-> <port bis> = 10199
PC IP
Dazu auf start/Ausführen.../cmd clicken und dort ipconfig eingeben:
Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\Oconnor>ipconfig Windows-IP-Konfiguration Ethernetadapter LAN-Verbindung: Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung Ethernetadapter LAN-Verbindung 2: Verbindungsspezifisches DNS-Suffix: lan IP-Adresse. . . . . . . . . . . . : 172.16.0.5 Subnetzmaske. . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 172.16.0.1 C:\Dokumente und Einstellungen\Oconnor>
Dort steht IP-Adresse. . . . . . . . . . . . : 172.16.0.5 das ist Meine IP-Adresse
-> <pc ip> = 172.16.0.5
Die 4 Zeilen anpassen
<vpn ip> = 10.1.4.78
<port von> = 10190
<port bis> = 10199
<pc ip> = 172.16.0.5
Das sind die Dinge die ihr braucht jetzt müsst ihr die nur noch einsetzen, bei mir würde das dann so aussehen:
iptables -t nat -A PREROUTING -p udp -i tun0 -d 10.1.4.78 --dport 10190:10199 -j DNAT --to-destination 172.16.0.5 iptables -t nat -A PREROUTING -p tcp -i tun0 -d 10.1.4.78 --dport 10190:10199 -j DNAT --to-destination 172.16.0.5 iptables -I FORWARD 3 -i tun0 -o br0 -s ! 172.16.0.0/12 -d 172.16.0.0/12 -m state --state NEW -p tcp --dport 10190:10199 -j ACCEPT iptables -I FORWARD 3 -i tun0 -o br0 -s ! 172.16.0.0/12 -d 172.16.0.0/12 -m state --state NEW -p udp --dport 10190:10199 -j ACCEPT
Diese zeilen müsst ihr nun bei Putty eingeben
Kontrolle
Um zu kontrollieren ob ihr alles richtig gemacht habt, könnt ihr auf die Statusseite clicken und dort bei IP-NAT: auf "Ein- / Ausblenden" clicken: dort müsste nun folgendes stehen:
Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT udp -- 0.0.0.0/0 10.1.4.78 udp dpts:10190:10199 to:172.16.0.5 DNAT tcp -- 0.0.0.0/0 10.1.4.78 tcp dpts:10190:10199 to:172.16.0.5 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 172.16.0.0/16 0.0.0.0/0 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 SNAT all -- 172.16.0.0/16 0.0.0.0/0 to:10.1.4.78 Chain OUTPUT (policy ACCEPT) target prot opt source destination
Natürlich angepasst nach deinen Zahlen!
Wenn die Ports jetzt funktionieren könnt ihr bei ICQ einen Port von den 10 dort eingeben.
Dazu ICQ starten aber noch nicht einloggen dann auf "Setup" clicken. Dort steht oben "Host" und darunter "Anschluss:" dort eine von den 10 Ip's eingeben. Dann auf OK und verbinden clicken. Nun kann man auch Dateien mit anderen austauschen.
PS: Falls du irgendwas falsch gemacht hast, ist das kein Problem einfach deinen AP neustarten! Ist auch das dumme an der Anleitung! Nach einem Neustart geht das wieder verloren! Deswegen wird ich die 4 Zeilen irgendwo abspeichern so das man die dann bei Putty gleich eingeben kann.