Server Support Forum


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 26.05.2015, 17:03
mrtnmueller mrtnmueller ist offline
Registered User
 
Registriert seit: 09.2008
Beiträge: 15
NAT forwarding (ganze IP) funktioniert nur für bestimmte Ports

Hi,

ich hoffe hier kann mir jemand weiter helfen. Ich bin bei Server4You und habe mir eine 2. IP geholt, die ich jetzt auf einer VM nutzen will. Da S4Y kein briged Setup erlaubt, habe ich mich für NAT entschieden.

Mein Setup funktioniert soweit für die Ports 22, 80 and 443. Ich erreiche darüber meine Gast-Maschine mit CentOS. Auf der läuft aber auch noch eine DB2 via Port 50000. Auf die kann ich von außen nicht connecten, "Connection refused".

Über die interne IP (192.168.56.2, host-only-network) kann ich mich aber zur DB2 verbinden, also läuft keine Firewall, die mir Port 50000 blocken würde o.ä.

So sieht meine config aus:

Ubuntu 12.04 (host):

Code:
ifconfig -a
eth0      Link encap:Ethernet  HWaddr censored
      inet addr:85.25.PRIMARY.IP  Bcast:85.25.NETWORK.SEGMENT  Mask:255.255.255.0
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0:1    Link encap:Ethernet  HWaddr censored
      inet addr:85.25.SECONDARY.IP  Bcast:0.0.0.0  Mask:255.255.255.255
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

vboxnet0  Link encap:Ethernet  HWaddr 0a:00:27:00:00:00
      inet addr:192.168.56.1  Bcast:192.168.56.255  Mask:255.255.255.0
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1


iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -d 85.25.SECONDARY.IP/32 -i eth0 -j DNAT --to-destination 192.168.56.2
-A PREROUTING -d 85.25.SECONDARY.IP/32 -i eth0 -j DNAT --to-destination 192.168.56.2
-A POSTROUTING -s 192.168.56.2/32 -o eth0 -j SNAT --to-source 85.25.SECONDARY.IP
-A POSTROUTING -s 192.168.56.2/32 -o eth0 -j SNAT --to-source 85.25.SECONDARY.IP
Gast (CentOS 6.6):

Code:
ifconfig -a
eth0      Link encap:Ethernet  HWaddr 08:00:27:D6:D5:4B
          inet addr:192.168.56.2  Bcast:192.168.56.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0:1    Link encap:Ethernet  HWaddr 08:00:27:D6:D5:4B
          inet addr:85.25.SECONDARY.IP  Bcast:85.25.SECONDARY.IP  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1


iptables -t nat -S
-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
IP-forwarding ist aktiviert (net.ipv4.ip_forward=1).

Hat jemand ne Idee, warum es nur bei manchen Ports funktioniert?
Mit Zitat antworten

  #2  
Alt 27.05.2015, 13:56
mrtnmueller mrtnmueller ist offline
Registered User
 
Registriert seit: 09.2008
Beiträge: 15
kurze ansage: mein system war richtig konfiguriert, es lag an einem vorgeschalteten proxy.
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
linux, nat, netzwerk, virtualbox, virtualisierung


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Ganze Ländersperren auf Server Milchbroetchen Virtuelle Server 7 23.04.2012 13:05
Remote port forwarding funktioniert nicht Black-Rider Security 3 01.10.2011 09:45
qmail: Versandproblem an bestimmte Domains, Web.de funktioniert n8dp Mail 5 16.04.2009 00:18
Eine ganze Stadt im Web Huschi Kurioses 13 01.03.2007 15:27
Serverprotokoll/Einstellung verhindert das bestimmte Ports benutzt werden H3llGhost Windows 1 25.07.2006 11:59





Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.