in ICS Ports forwarden
 

Hallo!

Habe einen Rechner (win xp Sp2) der am Internet hängt und im lokalen Netzwerk hängt ein Debian Server auf dem ein apache2 läuft.

Will nun den port 8899 bei der ics freischalten damit man vom Internet draufkommt. Nur irgendwie, haut das nicht hin. Der Port ist freigegeben und hat als externen und internen Port 8899 und den Hostnamen des Debian Servers.

Lokal kommt man auf den Debian Server nur über extern nicht. Scheinbar leitet die ICS gar nicht weiter. Firewall läuft keine auf dem Rechner.

Was kann ich noch machen um aus dem Internet auf den Webserver zuzugreifen?

Mfg
SourceGrabber

prinzipiell gehts darum, dass ich eine alternative Möglichkeit suche, Ports ins Netzwerk weiterzuleiten.

Das ganze sollte so auf die Art wie ein NAT funktionieren, nur brauch ich noch ein Tool, dass sich ohne großen Aufwand betreiben lässt, da es ja nur ein Port ist.

welchen internet anschluss hast denn?

bei adsl mit ethernet modem kannst das modem zum router updaten(hacken) dann kannst es direkt an den switch hängen und über telnet ports weiterleiten welche du brauchst usw...

wär die beste alternative

mfg Atom

Habe Inode xDSL@Home ohne Mehrplatzoption. Daran hängt der eine Rechner Windows XP SP2 und an einer zweiten NIC hängt dann ein Switch an dem auch der Debian Rechner hängt.

Ja das mit dem Port forwarding auf einem Router wäre schon eine Alternative für mich, aber leider hab ich im Moment einfach nicht das Budget dafür (bin ein armer Student, im wahrsten Sinne des Wortes, aber das ist ein anderes Thema).

warum sollte das ICS portforwarding gerade bei dir nicht funktionieren ???

Ich hab keine Ahnung, auf jeden Fall kann man den Rechner nicht ansurfen.

Ich geb also auf der FH ein http://meine-externe-IP:8899/ und erwarte mir dass das gleiche kommt wie wenn ich daheim http://meine-Debian-IP:8899/ ansurfe.

Und auf dem Rechner mit der externen IP hab ich wie man im angehängten Bild sehen kann die Einstellungen für das forwarden des Ports bei der ICS gemacht.

Kann man irgendwie das ICS "debuggen" sprich produziert das Ding Log-Files oder gibts ein Programm, mit dem man den Traffic mitschauen kann, damit ich herausfinden kann, wieso er nicht ins LAN kommt?

wennst eh schon an debian server hast - warum zur hölle dann ICS ? und wenns schon windows sein muss - nimm winroute!

das hab ich mich auch schon gefragt...
warum er ned einfach den debian server routen lässt ....

Weil der Server nicht mir gehört sondern einem Bekannten und der nicht will, dass ich ihm was an seiner Config herumpfusche.

Der XP Rechner hängt mit einer NIC am Modem von Inode und mit einer zweiten NIC und ausgekreuztem Kabel am Debian Server.

Wieso ICS? Einfach weil ich dort schon öfter mal Ports gemappt habe für FileSharing Programme und bis jetzt hat es immer gut funktioniert, nur scheinbar gehts auf den Rechner im LAN nicht. Auf jeden Fall funktionierts noch nicht, aber ich werde mal Winroute runterladen.

Meint ihr eh das hier: http://www.winroute.de/?page=produkt-winroute-6

exakt dieses ;)

dazu ein paar Fragen:

bist du dir sicher, dass die FH nicht auch ausgehende ports sperrt? probiers mal mit 80.

kann dein windows rechner "debian1" in eine ip adresse auflösen. gib mal die IP ein.

Im sicherheitscenter bei der windows firewall die sicherheitsprotokollierung aktivieren (auch verworfene pakete aufzeichnen).

Die FH beschränkt den Zugang nicht weiter. Zum Testen hab ich mich mittels VPN und einem Notebook ins Netz der FH gehängt und dann auch alle erdenklichen anderen Ports ausprobiert, damit ich sicher gehen kann, dass die keine Ports sperren.

WinRoute lädt auch gerade. Die ist mit 20 MB gar nicht so klein.

Ja Debian1 kann ich vom Windows XP Rechner aus pingen, tracen, was auch immer, der Debian Server bekommt seine IP über das ICS.

Übrigens die Windows Firewall ist aus, es läuft auf dem Rechner zur Zeit gar keine Firewall!

Wow, das Winroute ist ja ein wahnsinnig mächtiges Programm, eigentlich fast zu mächtig um nur den einen Port zu mappen, außerdem klappt die Verbindung zu Inode nicht mehr automatisch, aber das ist nur ein Konfigurationsproblem.

Naja, ich suche noch immer nach einem Programm mit dem ich einfach einen Port mappen kann, sodass er ins LAN umgeleitet wird.

du hast dich von zuhause mit VPN ins netz der FH verbunden und dann augehende ports von der FH aus getestet?


hast du schon mal probiert, den xp rechner mittels remote desktop aus der fh fernzusteuern, oder hat dein notebook kein windows os?

schon mal probiert das notebook statt dem inode adsl an den windows xp rechner zu hängen um den debian server vom notebook über den xp rechner zu erreichen?


zu testzwecken könntest mal mal die xp firewall aktivieren, damit sicherheitsprotkollierung funktioniert. dann siehst gleich was im xp rechner passiert.

Nicht ganz. In der FH kann man nur per VPN ins Netzwerk und ich hab damit klarerweise VPN verbunden (über WLAN) und dann alle möglichen Ports versucht, ob sie auf der FH geblockt werden, das war unabhängig von der Situation zuhause.

Ja hab ich und das funktioniert auch eigentlich ganz gut (bis auf die Übertragungsgeschwindigkeit. Kommt schon hin und wieder mal ins Ruckeln.

Nein, das probier ich aber gerade.

Ich tu mir ein bißchen schwer mit dem Logfile der Windows Firewall. Irgendwie kann ich nicht identifizieren, wo das Problem liegen könnte.

Ich hab aber das hier gefunden mit dem funktioniert es:
PortMapper

Nur das mit dem ICS würde mich brennend interessieren, ich hab's jetzt funktioniert mit PortMapper geht's, mit ICS forwarding nicht, aber vielleicht kann jemand was mit dem Logfile der Firewall anfangen.

Zur Beschreibung:
62.xxx.yyy.zzz ist meine Internet IP
10.xxx.yyy.zzz ist die IP zum xDSL Modem hin
192.168.0.www ist die IP von der Windows XP Maschine
192.168.0.ddd ist die IP von der Debian Maschine.

MfG,
Klaus

Sorry, hab die Datei vergessen!

ich schätz mal 85.124.41.126 ist die FH??? oder nicht?
2 tcp/ip verbindungen werden richtig zum debian server weitergeleitet, aber dann passiert nix weiter. komisch. aber das logfile ist auch aus.

In dem Logfile ist ziemlich alles drinnen, zuerst hab ich in der ICS den Port weitergeleitet + den Portmapper benutzt. In der Mitte des Files hab ich nur die ICS den Port forwarden lassen, da hat es nicht funktioniert und am Schluss nur den Portmapper laufen lassen.

Getestet hab ich vom Windows PC aus mit der externen IP die ich angesurft habe, bzw. der Kumpel dem der Server gehört von sich daheim aus.