NAT / Portfarwading problem

[nienevel]

Hej

Är lite ny på Linux men har pravat det från gång till gång

Nu harjag att upp en server med 2 NV kort i ett för internt och ett för externt (jag har fiber) maskinen står bla som firewall får vårt nätverk hemma. Allt fungerar som det skall, alla kan surfa mm Men nu till problemet

I Firestater skall man kunna ställa in portar och till vilka dom skall. Jag har ställt in så att port 9987 skall gå till 192.168.167.1 (Ubunto datorn) Men trots detta när jag testar den porten så är den inte sökningsbar. Har provat att ställ in massa portar och ingen fungerar (nja en port fungerar som den skall 30033, men den skall jag inte använda till detta.)

Det jag försöker göra är att NATa in en Teamspeakserver, stänger jag ner firewalen fungerar det klockrent och jag kan sedan sätta på den igen och allt fungerar.

Hur skall jag göra för att få det till att fungera.

Så tacksam för all hjälp

// Lite mer information//

När jag tittar på iptables -L så verkar alla reglera vara (DROP) då menas väl det att alt skall blockas. Men en sak är att om jag kollat min port 22 så fungerar den och en del andra.

Blir inte klok på detta och detta är efter 4 ominstallationer Allt annat fungerar som det skall //

[mcNisse]

Hm, det hela låter lite svårbegripligt.

Varifrån försöker du portforwarda? från nätet in till någon maskin eller???

Är 192.168.167.1 ipadressen till det ena kortet på servern? Då behöver du inte forwarda något alls. Det borde räcka med att öppna porten.

[nienevel]

Ok lite mer inofrmation

1. Fiber in till huset -> kabel till NV 1 (eth0) sedan NV 2 (eth1) till en switch. NV1 får en DHCP adress från min ISP NV2 har jag satt en statis ip 192.168.167.1 / 255.255.255.0 DNS 19.168.167.20 (en AD maskin med DHCP och DNS)

2. Jag har provat alla möjliga sätt med och utan ip aderss till den porten jag vill NAT'a in. Det spelar ingen roll till vilken masking jag provar att NAT'a in det fungerar verkligen inte när jag testar det.

ex port 9987 ->192.168.167.1 (Team Speakserver som rullar på denna maskin) Där har jag porvat med att bara ha porten och porten med IP..vill inte

ex port 9987 -> 192.168.167.20 (Team Speakserver som rullar på annan maskin) fungerar inte heller

Men det konstigaste är:

Port 22 fungerar för jag kan komma in med SSH till den

Någon som har lite ideeer?

[mcNisse]

ex port 9987 ->192.168.167.1 (Team Speakserver som rullar på denna maskin) Där har jag porvat med att bara ha porten och porten med IP..vill inte

Det ser låter som du blockerar porten i brandväggen.
För det första måste du se till att porten är öppen, dvs porten är öppen i brandväggen. Sedan är det en portforwarding som du ska göra. Dock tror jag inte du behöver forwarda anrop från innom servern. Skulle tro att det räcker med att öppna porten i firestarter.

[nienevel]

Tja det är ju det jag har gjort men porten öppnas inte ändå när man testar den Firestarter säger att porten är öppen men det är det inte om man försöker logga in mot den porten (i detta fallet)

Den enda porten som fungerar är 22 för SSH

[mcNisse]

Du måste verifiera att porten är öppen och att det finns något som lyssnar där.
nmap och till viss del telnet är bra program för detta...

Gå igenom reglerna för brandväggen igen. Du säger att det fungerar när brandväggen är av och inte när den är på. Så det låter som du blockerar porten med brandväggen.

[nienevel]

Hmm det låter ju märkligt för SSH fungerar ooch brandväggen verifierar att porten är öppen ex firestarter status

Port
22 Open
9987 Open
51214 Open

Samma sak säger iptables

1. Jag har dels testat detta med Firestarter samt webadmin och ställt in alla saker som dom skall både med att öppna portar och att forwarda dom men det fungerar inte alls. Iptables och Firestarter säger att porten är öppen men ingen kan komma in ändå.

2. Jag har programet ifråga Teamspeaker igång som skall lyssna på 9987 och jag har Transmission igång som lyssnar på 51214 så det är program som lyssnar på portarna men trafiken går inte igenom brand väggen ändå.


Så allt tyder på att portarna är öppna och att det finns program som lyssnar på porten. Så jag har gått bet på allt som står skrivet och jag har läst massor med forum sidor ur man skall göra detta men inget fungerar.

Nu har jag iofs löst problemet med att dra igång en burk till med ipCops i och gjort samma sak (stängt av brändväggen i Ubuntu) så nu fengerar det Men jag vill skära ner på en maskin.

[mcNisse]

Kod: Markera allt

1. Jag har dels testat detta med Firestarter samt webadmin och ställt in alla saker som dom skall både med att öppna portar och att forwarda dom men det fungerar inte alls. Iptables och Firestarter säger att porten är öppen men ingen kan komma in ändå.

Låter inte bra. Har du bägge installerade och igång samtidigt? Du ska bara använda en frontend till iptables, flera kan störa ut varandra.

Det här kommandot listar alla regler:

Kod: Markera allt

sudo iptables -L

2. Jag har programet ifråga Teamspeaker igång som skall lyssna på 9987 och jag har Transmission igång som lyssnar på 51214 så det är program som lyssnar på portarna men trafiken går inte igenom brand väggen ändå.

Så allt tyder på att portarna är öppna och att det finns program som lyssnar på porten. Så jag har gått bet på allt som står skrivet och jag har läst massor med forum sidor ur man skall göra detta men inget fungerar.

En brandvägg gör bara att anropen inte kommer fram till porten. Det går mao utmärkt att starta ett program som lyssnar på en port som brandväggen har stängt. Du borde komma åt porten lokalt, använd telnet. Det beror lite på vilken ipadress som tjänsten binder till (om den gör det).