primeon 10 Geschrieben 20. Mai 2005 Melden Teilen Geschrieben 20. Mai 2005 Hallo, ich habe einen SuSe 8.1 Router aufgesetzt. Der Router hat eine Feste IP "Öffentliche" und eine Interne DEV_INT=eth0 Intern 192.168.50.1 DEV_EXT=eth1 Extern x.x.x.x Die Lanip hat 192.168.50.0/24 Im Internen Netzwerk steht ein Terminal Server incl. Webserver auf dem das TSWEB und das HTTPS eingerichtet ist. Wenn ich nun im internen Netzwerk über den Browser https:\\server\tsweb eingebe kommt die Anmeldung des Terminal Servers. klappt! wenn ich nun im Internet bin und gebe https:\\externe_ipadresse\TSWEB an komme ich auf die Hauptseite meines Internen Webserver "TerminalServers" und es öffnet sich die Seite REMOTEdesktop Verbindung Server Eingabe >>> IP oder Name des Server Vollbild Nun kommt der letzte Sprung zur Anmeldemaske doch da klappts nicht mehr. Einen Kurzen Auszug aus meinem Script DEV_INT=eth0 DEV_EXT=eth1 LANIP=192.168.50.0/24 TERMINAL=192.168.50.184 IP_LOOP=127.0.0.1 schutz=443 iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -s $LANIP -o $DEV_EXT -j MASQUERADE iptables -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE iptables -t nat -A POSTROUTING -o $DEV_INT -j MASQUERADE ##################################### # Jetzt noch die http-Pakete an den Squid umleiten iptables -t nat -A PREROUTING -i $DEV_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 ###################################### ####################################### # Schon geöffnete Connections erlauben / Für Rückantwort des Servers iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ####################################### iptables -t nat -A PREROUTING -p tcp -i $DEV_EXT --dport $schutz -j DNAT --to-destination $TERMINAL:$schutz iptables -A FORWARD -i $DEV_EXT -m state --state NEW -p tcp --dport $schutz -j ACCEPT Irgendwo habe ich einen Denkfehler Mein Interner Webserver hat eine Index.htm Wenn ich nun von aussen https:\\externe_ipadesse aufrufe, bin ich auf dieser Index.htm. Also müsste ich da dann schon auf dem Internen Webserver mit der IP 192.168.50.184 sein oder? Wenn es denn so ist würde ja die IP vom Server 192.168.50.184 ausreichen? Ich habe einen Internen Windows 2003 Server der als DNS eingesetzt wird. Intern gibt es mit dem DNS keine Probleme. Hat jemand einen TIPP?? danke Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 20. Mai 2005 Melden Teilen Geschrieben 20. Mai 2005 Ich habe bis jetzt zwar noch nie was mit TSWEB zu tun gehabt aber IMHO muss der Port 3389 ebenfalls erreichbar sein. Und wenn ich das Script richtig interpretiere wird derzeit nur der 443 geforwarded... ? Zitieren Link zu diesem Kommentar
primeon 10 Geschrieben 21. Mai 2005 Autor Melden Teilen Geschrieben 21. Mai 2005 Hallo, supper es hat geklappt daran hats gelegen schönes wochenende :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.