Port auf Server weiterleiten

[Bastard2004 10]

@ grizzly999

 

ich beziehe mich auf den Beitrag:

http://www.mcseboard.de/showthread.php?threadid=26912&highlight=Router+Server

 

hätte dir ja gerne eine direkte Nachricht geschrieben, aber da

ich neu bin...

 

Mein Situation ist ähnlich wie in dem Beitrag beschrieben,

nur das ich nen 2K3 Server habe und er 2 Netzwerkkarten hat.

 

Das ganze noch mal übersichtlich:

 

1 Server mit 2 NIC´s

1. NIC (192.168.A.X) dahinter Switch mit Clients

2. NIC (192.168.B.X) über Crossover mit IPCop verbunden

 

1 IPCop 1.3.0 mit 2 NIC´s und allen Updates (Patches)

1. NIC (GREEN) mit dem Server verbunden (192.168.B.Y)

2. NIC (RED) mit dem DSL-Modem verbunden

 

die Ports werden an den 2. NIC des Servers weitergeleitet (192.168.B.X),

da ich nur dort Programme habe, die ich ansprechen will.

Alle Ports sind größer als 4600.

 

Alle Clients kommen ins Internet, Email, etc. alles

(nach außen) läuft wunderbar.

 

Nur komme ich mit keinem Port auf den Server

 

Ich hoffe man kann mir helfen.

Sollte es schon so einen Beitrag geben und ich ihn übersehen haben, dann bitte den Link angeben.

 

Gruß

 

René

 

P.S.: Es ist natürlich nicht nur grizzly999 angesprochen

[Bastard2004 10]

Hi uns schönen Guten Abend Leute,

 

ja ist mir denn gar nicht zu helfen?

Oder ist mein Problem zu trivial, absurd...

 

Ich gehe davon aus, das es daran liegen könnte,

dass ich mit 2x NAT arbeite.

 

Gruß

 

René

[grizzly999 11]

Hast du schon mal mit einem Netzwerkmonitor geschaut, ob was am Server ankommt?

 

grizzly999

[Stevie123 10]

Setze den IP Cop selbst vor Webservern ein und kenne mich aus mit dem Teil.

 

Du musst im IP Cop bei Port weiterleitung Deine Portrange angeben und deine Server IP angeben (muss ja wissen wo hin soll es). Das war alles.

[Bastard2004 10]

Das habe ich ja gemacht, ich habe zum Beispiel den Port 4899

auf die IP 192.168.B.X versucht weiter zuleiten.

 

Meine Weiterleitung sieht in etwa so aus:

 

TCP Default IP:4899 192.168.B.X Remote Tool X (Häckchen)

 

aber wenn ich das Tool starte komme ich nicht auf den Server.

da man über die grüne Karte nicht wieder auf das grüne Netz

kommt, habe ich mal ein p2p Tool installiert und deren Ports

weitergeleitet, mit dem Resultat, das ich ein LOW ID bekommen

habe.

 

Nun habe ich den Server dazwischen weg genommen und einen

Clientrechner direkt an den Cop gehangen, das p2p installiert

die IP des Servers gegeben und ne HIGH ID bekommen.

 

Also die Weiterleitungen vom Cop funktionieren, nur nicht mit dem

Server.

 

@ grizzly999 leider habe ich keine so großen Erfahrungen mit

einem Netzwerkmonitor, und wüsste im Moment nicht damit

umzugehen. Ist den der Windows eigene Monitor vernünftig?

 

P.S.: Sorry das ich hier p2p erwähne, aber das war die einzige

Möglichkeit, für mich zu testen, ob Fremde auf den Server

kommen, ohne andere damit zu nerven.

 

René

[Bastard2004 10]

@Stevie123

 

hast du denn eine Ähnliche Konfiguration wie ich (siehe oben)?

[Stevie123 10]

Wenn du sagst bei einem Client hast du alle Ports da, nur nicht bei dem Server, dann kann es ja fast nur noch eine Firewall sein die im Server aktiv ist.

 

Aber Stop mal.

 

Du willst den Server praktisch als Webserver nutzen. Er soll anfragen vom Internet entgegen nehmen können ?! Richtig ?

[Bastard2004 10]

Jau, das ist in etwa Richtig, Webserver hab ich nicht vor zu installieren,

das wichtigste ist, das ich mit meinem Remote Tool durch komme.

Und es läuft definitiv keine Firewall auf dem Server, ich habe

noch nie eine laufen gehabt, auch nicht die Windowseigene.

Aber das mit dem Web- FTP- Server wäre ja dasselbe Problem

nur mit anderen Ports.

 

Gruß René

[Stevie123 10]

Ganz genau.

 

Baue eine 3. Netzwerkkarte in den IP Cop und mache sie zum oranagen Netzwerk.

 

Deine Clients kommen in das grüne.

Der Server in orange.

Wan ist rot.

 

gebe grün: 192.168.0.X

gebe rot: 192.168.1.x

Netmask: 255.255.255.0

 

Hast du 2 Subnetze

 

So klappt es ganz sicher und deine Clients sind sicher.

Von grün auf orange kannst du zugreifen. Wenn du jedoch von orange ins grüne willst, musst du dies explizit per DMZ machen (ports auf).

[Bastard2004 10]

Noch ne Netzwerkkarte wollte ich eigentlich nicht installieren,

ich habe im IPCop Forum gelesen, dass es mit dem grünen

genauso wie mit dem orangen Netz funktioniert, nur das es mit

dem grünen nur halt nicht so sicher ist.

 

Wäre für ne Lösung die auch mit der Grün-Rot Installation sehr froh, Dankbar, etc.

 

Ich bin echt am verzweifeln, das muss doch gehen.

 

René

[Stevie123 10]

Also ich habe hier einen IP COP mit 3 Karten stehen und es Funktioniert tadellos.

 

Eine Netzwerkkarte kostet im günstigsten Fall 5 €.....

 

Du hast aber in der Weiterleitung auch nur stehen:

 

Quell & Ziel Port (meistens beides der gleiche)

Ziel IP (dein Server)

 

mehr brauchst du nicht

[Bastard2004 10]

Ja genau so habe ich die Weiterleitung erstellt.

Und sie funktioniert mit nem Client PC nur halt nicht mit dem

Server.

Ich weiß, 5 € ist nicht die Welt, aber wenn es mit dem grünen

Netz doch auch geht.

Man geht doch immer den Weg des geringsten Widerstandes,

und damit meine ich die schrauberei und nicht die Internet-

recherche.

 

Oder habe ich mich damit verlesen, das es auch mit dem grünen

Netz geht? Es waren aber mehrere Beiträge in denen es stand.

 

René

[Stevie123 10]

Es sollte genauso mit dem grünen Netz gehen.

 

Aber in dem Fall weiter als Ferndiagnose ist schwierig.

[Bastard2004 10]

@Stevie123

 

Dann hat dein Server ja nur eine Netzwerkkarte, oder?

Und dein oranges Netz und der Server? Haben welche IP?

 

René

[Bastard2004 10]

Welche Infos könnte ich dir denn noch geben, damit

du mir weiterhelfen könntest?

 

Liegt es vielleicht daran, das 2 NIC´s im Server sind und die

Anwendungen nicht über die IP des zweiten NIC angesprochen

werden können?

Aber soweit ich weiß, kann ich den Anwendungen nicht sagen,

welche NIC sie benutzen sollen.

 

René