Portforwarding an mehrere Rechner
 

So wie's aussieht, kann ich bei meinem Router (Netgear) Portanfragen immer nur an einen einzelnen Rechner weiterleiten. Was mache ich nun, wenn mehrere Rechner diese Ports benötigen?

Irgendwo hab ich glaube ich mal gelesen, dass Ports nicht für mehrere gleichzeitig geöffnet werden können, da der Router ja nicht weiss, wer dann im speziellen Fall das Forwarding bekommt. Klingt logisch, aber:

Bei http/ftp usw. klappt's ja auch, da weiß ja der Router auch, zu welchen Rechner die Packete gehören?!?

würde mich auch interressiern. besonders was mit icq und apache ist.

mit einer "richtigen" firewall könnte man das in abhängigkeit von der "absender ip adresse" schon machen. aber beim portforwarding kann man es natürlich nur auf einen bestimmten rechner, da die brot und butter router eben nur portforwarding können und keine firewall rules unterstützen.

wie funzt das dann bei einem switch? der macht das doch auch "selbst" oder verwechsle ich das was.

Beispiel Apache:

Wie soll der Router 2 x den Port 80 handeln? Das kann mit einer externen Ip gar nicht gehen, ausser man lässt den einen Indianer auf 80 und den anderen zb auf 81 laufen ...

Bitte korrigieren, wenn falsch

LG
Jörg

So ist es.
Woher weisst du, daß das bei http/ftp klappen soll?

Hmmm, vergiss das mit http/ftp, da habe ich wohl Client und Server-anwendungen durcheinander gebracht:

Mein Gedanke war, dass ja zB Bei Internetanfragen oder auch bei einem FTP-Client der Router sehr wohl weiß, wohin er die Packete "von draussen" schicken soll. Clients dürften aber anscheinend nicht das Problem sein, nur wenn ich einen Server hinter einem Router betreiben will, gibt's Troubles - richtig?

genau :D

Hey - wieder was gelernt :)

Und manche Programme, zB ICQ zum Teil für Filetransfer, oder manche andere Filesharing-Programme (BitTorrent?), genauso wie manche Online-Multiplayer-Games, brauchen Server-Status, um die vollen Funktionen zu bieten. Dies geht dann aber hinter so einem "brot und butter"-router nicht, weil der eben "zu dumm" dazu ist bzw. es einfach nicht geht.

Auch korrekt?

dabei baut aber auch der client die TCP Verbindung auf, steht sie mal ist diese voll duplex

deswegen geht hinter einem NAT router auch nur passive FTP...

Das selbe Problem habe ich auch mit meinem SMC7004AWBR. Ich kann Filetransfer mit ICQ nicht. Hat hier jemand eine Lösung für mich?

#Hannes#

Connections -> User Tab
Not using Proxy
Using the following TCP listen port for incoming event

ports eintragen und beim router forwarden?

@ tnc
also ich nem für jeden clienten eigen ports fürs icq und lass die dan forwarden? stimmt so oder?

...
 

wenn du ein paar externe IPs hättest würde das natürlich leichter gehn! aber eine firewall dazu benützen wäre eh sicher die bessere möglichkeit wenn du nur 1 IP(bzw. dyn IP) zur verfügung hast.

Welchen Bereich bzw. wie viel Ports sollte ich da angeben?

#Hannes#

ein port ein rechner.

Du kannst hinter einem nat router nicht mehr als einen webserver auf port 80 laufen haben, ausser du hast mehrere öffentliche ip adressen und einen gscheiten router.

Dann kannst angeben dass zb. öffentl-ip1 port 80 geht an rechner A, öffentl-ip2 port 80 geht an rechner B usw, aber so lange nur eine öffentliche ip vorhanden ist kannst eine anfrage an zb. port 80 auch nur an einen rechner im nat weiterleiten.

Dass gilt allerdings nur für server die eine fixen port brauchen. Wenn mehrere clients im nat zb. auf einen ftp server ausserhalb zugreifen gibts keine probleme, sie greifen zwar auf port 21 zu, ihre anfragen gehen allerdings über eine andere willkürliche port nummer raus, und der nat router merkt sich welche anfrage über welchen port von welchem nat client kam.

Hmm, also der letzte Absatz bezieht sich wieder darauf, dass bei Clients keine Probleme auftreten, nehme ich an :)

Wenn wir gerade beim Thema sind: was ist "Static Route" im Router-Setup?

ja passt so.

Wobei du mindestens 5 Ports/Client brauchst - bin ich drauf gekommen. Zumindest wollte er bei mir nicht mit weniger als 4 eingetragenen einen Filetransfer machen. ;)

Dann ist das wohl die Antwort auf meine Frage von oben :-)

#Hannes#

wie is das dann ebi ICS? ich hab einen compi als icqgateway und alle "hinter" dem können mit icq und so peferkt arbeiten. why geht das mim router ned?
PS: ich nix mit portforwarding oder so extra eingestellt.

weil die progs die connection clientseitig aufbauen und auch halten ...

filetransfer per ICQ wird eh nicht gehen, oder?

LG
Jörg

@ LouCypher
Dann kannst angeben dass zb. öffentl-ip1 port 80 geht an rechner A, öffentl-ip2 port 80 geht an rechner B usw, aber so lange nur eine öffentliche ip vorhanden ist kannst eine anfrage an zb. port 80 auch nur an einen rechner im nat weiterleiten.
------------------------------------

Stimmt so nicht ganz, das mit dem Forwarding auf einen port /Rechner ist auf alle Fälle richtig. Jedoch kannst schließlich mehrere Website`s mit verschiedenen Domainnamen auf einem WEBSERVER hosten. Auch nur mit einer öffentlichen IP und dem Standardport 80. Den neuere Webserver können aufgrund des angefragten Domain Namens die richtige Website ausspucken. zB. IIS 5.0.

Ist eigentlich recht praktisch zB. für Webhoster. zB. eine Servercluster mit meheren Website`s, und alles ist über eine öffentliche IP und dem Standardport 80 erreichbar.

doch funzt wunderbar.......

aber warum geht das jetzt mit ICS und mit nem router ned.......??????ß

Zwecks ICQ mit einem SMC...
 

Den gleichen Router hab ich auch und es klappt! ;)
Hast denn alle Ports gesperrt oder wie??

zwecks mehrere Verbindungen auf einem Port:
schon mal was von Connection ID, Session ID oder so gehört?
Oder dass die MAC Adresse verwendet wird? Timestamps?
Wäre ja lächerlich, wenn man nur eine Verbindung zu einem Port aufbauen könnte! *tztz*