Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Router probleem?  (gelezen 6323 keer)

wr19026

  • Gast
Router probleem?
« Gepost op: 2006/01/18, 09:37:48 »
Ik weet niet of iemand hetzelfde probleem heeft maar goed, het is het proberen waard.

Op een nieuwe server install van Breezy heb ik Apache2 ge

Offline Dennis Kaarsemaker

  • Administrator
    • dennis
    • http://www.kaarsemaker.net
  • Steunpunt: Nee
Router probleem?
« Reactie #1 Gepost op: 2006/01/18, 11:05:46 »
Sommige routers missen wat dingen in de NAT translation, zodat je van binnen niet het 'buiten' ip kunt gebruiken. Dat had mijn router (Asus wl500g) ook, totdat ik me zelf met iptables in dat ding ging bemoeien :)

Je zegt dat je via het ip adres je server wel kan bereiken, is dat het interne of het externe adres?

wr19026

  • Gast
Router probleem?
« Reactie #2 Gepost op: 2006/01/18, 13:59:49 »
Citaat van: Dennis
Sommige routers missen wat dingen in de NAT translation, zodat je van binnen niet het 'buiten' ip kunt gebruiken. Dat had mijn router (Asus wl500g) ook, totdat ik me zelf met iptables in dat ding ging bemoeien :)

Je zegt dat je via het ip adres je server wel kan bereiken, is dat het interne of het externe adres?
Geen idee of ik me met de iptables van de router kan (en wil) bemoeien. Daar heb ik een handig broertje voor :)

Om op je vraag terug te komen; binnen m'n eigen LAN werkt het interne IP adres (10.x.x.x) prima maar heeft 'ie moeite (lees: time-out) met het externe IP adres.

Extern kan ik zonder problemen via m'n externe IP adres bij www.mijndomeinnaam.dom komen.

Offline Dennis Kaarsemaker

  • Administrator
    • dennis
    • http://www.kaarsemaker.net
  • Steunpunt: Nee
Router probleem?
« Reactie #3 Gepost op: 2006/01/18, 14:05:37 »
Dat is inderdaad precies het probleem :)

Ik heb het zo opgelost in de router:

#!/bin/sh

IPT="/usr/sbin/iptables"

WAN_IF=eth1
WAN_IP=83.160.7.26

LAN_IF=br0
LAN_IP=192.168.1.1

# Clear the default rules and start from scratch
$IPT --table filter --flush
$IPT --table mangle --flush
$IPT --table nat --flush

# Basic policy: drop everything initiated from the outside
$IPT --table filter --policy INPUT DROP
$IPT --table filter --append INPUT --in-interface ! $WAN_IF --jump ACCEPT
$IPT --table filter --append INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT

# Masquerading / Source NAT
$IPT --table nat --append POSTROUTING --out-interface $WAN_IF --jump SNAT --to-source $WAN_IP
$IPT --table nat --append POSTROUTING --out-interface $LAN_IF --source 192.168.1.0/24 --destination 192.168.1.0/24 --jump SNAT --to-source $WAN_IP

# Port forwarding
$IPT --table nat --append PREROUTING --destination $WAN_IP --protocol tcp --destination-port 80 --jump DNAT --to 192.168.1.2
Die tweede masquerading regel mist waarschijnlijk in jouw router :)

wr19026

  • Gast
Router probleem?
« Reactie #4 Gepost op: 2006/01/18, 14:40:12 »
Citaat van: Dennis
Dat is inderdaad precies het probleem :)

Ik heb het zo opgelost in de router:

#!/bin/sh

IPT="/usr/sbin/iptables"

WAN_IF=eth1
WAN_IP=83.160.7.26

LAN_IF=br0
LAN_IP=192.168.1.1

# Clear the default rules and start from scratch
$IPT --table filter --flush
$IPT --table mangle --flush
$IPT --table nat --flush

# Basic policy: drop everything initiated from the outside
$IPT --table filter --policy INPUT DROP
$IPT --table filter --append INPUT --in-interface ! $WAN_IF --jump ACCEPT
$IPT --table filter --append INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT

# Masquerading / Source NAT
$IPT --table nat --append POSTROUTING --out-interface $WAN_IF --jump SNAT --to-source $WAN_IP
$IPT --table nat --append POSTROUTING --out-interface $LAN_IF --source 192.168.1.0/24 --destination 192.168.1.0/24 --jump SNAT --to-source $WAN_IP

# Port forwarding
$IPT --table nat --append PREROUTING --destination $WAN_IP --protocol tcp --destination-port 80 --jump DNAT --to 192.168.1.2
Die tweede masquerading regel mist waarschijnlijk in jouw router :)
Ik heb al even gekeken in de web interface maar zie niks over het zelf kunnen configureren van de IPtables. Misschien toch maar eens met ze bellen :)