mrtnmueller
New Member
Hi,
ich hoffe hier kann mir jemand weiter helfen. Ich bin bei Server4You und habe mir eine 2. IP geholt, die ich jetzt auf einer VM nutzen will. Da S4Y kein briged Setup erlaubt, habe ich mich für NAT entschieden.
Mein Setup funktioniert soweit für die Ports 22, 80 and 443. Ich erreiche darüber meine Gast-Maschine mit CentOS. Auf der läuft aber auch noch eine DB2 via Port 50000. Auf die kann ich von außen nicht connecten, "Connection refused".
Über die interne IP (192.168.56.2, host-only-network) kann ich mich aber zur DB2 verbinden, also läuft keine Firewall, die mir Port 50000 blocken würde o.ä.
So sieht meine config aus:
Ubuntu 12.04 (host):
Gast (CentOS 6.6):
IP-forwarding ist aktiviert (net.ipv4.ip_forward=1).
Hat jemand ne Idee, warum es nur bei manchen Ports funktioniert?
ich hoffe hier kann mir jemand weiter helfen. Ich bin bei Server4You und habe mir eine 2. IP geholt, die ich jetzt auf einer VM nutzen will. Da S4Y kein briged Setup erlaubt, habe ich mich für NAT entschieden.
Mein Setup funktioniert soweit für die Ports 22, 80 and 443. Ich erreiche darüber meine Gast-Maschine mit CentOS. Auf der läuft aber auch noch eine DB2 via Port 50000. Auf die kann ich von außen nicht connecten, "Connection refused".
Über die interne IP (192.168.56.2, host-only-network) kann ich mich aber zur DB2 verbinden, also läuft keine Firewall, die mir Port 50000 blocken würde o.ä.
So sieht meine config aus:
Ubuntu 12.04 (host):
Code:
ifconfig -a
eth0 Link encap:Ethernet HWaddr censored
inet addr:85.25.PRIMARY.IP Bcast:85.25.NETWORK.SEGMENT Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:1 Link encap:Ethernet HWaddr censored
inet addr:85.25.SECONDARY.IP Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
vboxnet0 Link encap:Ethernet HWaddr 0a:00:27:00:00:00
inet addr:192.168.56.1 Bcast:192.168.56.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -d 85.25.SECONDARY.IP/32 -i eth0 -j DNAT --to-destination 192.168.56.2
-A PREROUTING -d 85.25.SECONDARY.IP/32 -i eth0 -j DNAT --to-destination 192.168.56.2
-A POSTROUTING -s 192.168.56.2/32 -o eth0 -j SNAT --to-source 85.25.SECONDARY.IP
-A POSTROUTING -s 192.168.56.2/32 -o eth0 -j SNAT --to-source 85.25.SECONDARY.IPGast (CentOS 6.6):
Code:
ifconfig -a
eth0 Link encap:Ethernet HWaddr 08:00:27:D6:D5:4B
inet addr:192.168.56.2 Bcast:192.168.56.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:1 Link encap:Ethernet HWaddr 08:00:27:D6:D5:4B
inet addr:85.25.SECONDARY.IP Bcast:85.25.SECONDARY.IP Mask:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
iptables -t nat -S
-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPTIP-forwarding ist aktiviert (net.ipv4.ip_forward=1).
Hat jemand ne Idee, warum es nur bei manchen Ports funktioniert?