shakur Skrevet 16. juli 2009 Del Skrevet 16. juli 2009 Noen som har en kortfattet fungerende guide på hvordan jeg setter opp port forwarding på en ubuntu-maskin med webmin? Prøver å få innkommende ssh forwardet til en annen maskin. Har forsøkt å følge denne guiden: http://doxfer.com/Webmin/LinuxFirewall#Set...port_forwarding Men når jeg ssh-er den offentlige ip-adressen til routeren, blir jeg ikke videresendt , men koblet til routerboksen via ssh istedenfor. Lenke til kommentar
Del Skrevet 16. juli 2009 Del Skrevet 16. juli 2009 Du må forwarde en port i routeren din til en port på linuxboksen, ikke omvendt. Gå inn i web-interfacen til routeren. Lenke til kommentar
shakur Skrevet 17. juli 2009 Forfatter Del Skrevet 17. juli 2009 Hva, er det ikke nettop det jeg gjør? Webmin er web-interfacet til routeren min. Lenke til kommentar
Del Skrevet 17. juli 2009 Del Skrevet 17. juli 2009 Hva, er det ikke nettop det jeg gjør? Webmin er web-interfacet til routeren min.Hvilken router har du? Lenke til kommentar
shakur Skrevet 17. juli 2009 Forfatter Del Skrevet 17. juli 2009 Hva, er det ikke nettop det jeg gjør? Webmin er web-interfacet til routeren min.Hvilken router har du? En helt vanlig pc med ubuntu, webmin og to nettverkskort. Lenke til kommentar
Del Skrevet 17. juli 2009 Del Skrevet 17. juli 2009 Du er rimelig sparsom på informasjon, for alt jeg vet har du bare delt nett med en bro. Hvilket oppsett har du? Lenke til kommentar
shakur Skrevet 19. juli 2009 Forfatter Del Skrevet 19. juli 2009 Du er rimelig sparsom på informasjon, for alt jeg vet har du bare delt nett med en bro. Hvilket oppsett har du? Fra stikket i veggen går det en tp-kabel inn på en pc som kjører ubuntu, denne har to nettverkskort og fungerer som router i nettet mitt. Routeren er konfigurert via webmin og kjører bla. dhcp og dns. Fra det andre nettverkskortet går det en tp-kabel til en svitsj, ikke en router, maskinene koblet til her får ip-adresser i området 192.168.0.1/24. Det er altså ingen annen router i nettet mitt. Så får å utdype det første spørsmålet mitt; sett at en maskin i nettet mitt har ip-adressen 192.168.0.10, og den offentlige ip-adressen til ubuntu-routeren min er 123.0.0.0. Hvordan kan jeg få konfigurert port forwarding vha. webmin slik at ssh til 123.0.0.0 blir oversatt via nat og videresendt til 192.168.0.1. Håper dette var mer oppklarende, det er altså ikke så veldig interessant hvordan resten av nettet er koblet opp, bare hvordan jeg får satt opp port forwarding via webmin riktig. Lenke til kommentar
jonnor Skrevet 20. juli 2009 Del Skrevet 20. juli 2009 123.0.0.0 er ikke en gyldig IP-adresse for en datamaskin. Det øvrige nettverket kan absolutt være av interesse. Spesielt interessant er det om du har en annen NAT mellom deg og internett. For i et slikt tilfelle vil ikke Ubuntu boksen din sin eksterne IP være den som er tilgjengelig ut på nett. Uansett, denne linken bør fortelle deg hva du trenger å gjøre: http://doxfer.com/Webmin/LinuxFirewall#Set...port_forwarding Lenke til kommentar
shakur Skrevet 20. juli 2009 Forfatter Del Skrevet 20. juli 2009 123.0.0.0 er ikke en gyldig IP-adresse for en datamaskin. Det øvrige nettverket kan absolutt være av interesse. Spesielt interessant er det om du har en annen NAT mellom deg og internett. For i et slikt tilfelle vil ikke Ubuntu boksen din sin eksterne IP være den som er tilgjengelig ut på nett. Uansett, denne linken bør fortelle deg hva du trenger å gjøre: http://doxfer.com/Webmin/LinuxFirewall#Set...port_forwarding Selvfølgelig er ikke 123.0.0.0 en ip-adresse, men la oss bare si at det er min offentlige ip for enkelthetens skyld, kan jo kalle den hva som helst. Det er heller ingen annen nat-ing i nettet mitt. Som jeg beskrev tidligere så har jeg fulgt den guiden du viser til, men får det ikke til å fungere. Ved ssh til 123.0.0.0 (som vi igjen later som er min offentlige ip-adresse) utenfra, blir jeg logget in på ubuntu router-boksen og ikke videresendt til maskinen med ip-adresse jeg har satt opp port forwarding til. Lenke til kommentar
jonnor Skrevet 20. juli 2009 Del Skrevet 20. juli 2009 Da vil jeg anbefale deg å ta et skjermskudd av de reglene du har laget i Webmin og aller helst også den tilhørende IPTables lagringsfilen. Samt en uskrift av "ifconfig -a" Da får folk en mulighet til å kikke over instillingene og se om det evt er noe feil der. Lenke til kommentar
HawP Skrevet 20. juli 2009 Del Skrevet 20. juli 2009 IPTables lagringsfilen.Aktive aktuelle regler i IPTables kan listes opp med (mulig sudo må brukes): iptables -L -v -t nat Lenke til kommentar
shakur Skrevet 20. juli 2009 Forfatter Del Skrevet 20. juli 2009 IPTables lagringsfilen.Aktive aktuelle regler i IPTables kan listes opp med (mulig sudo må brukes): iptables -L -v -t nat ifconfig -a eth0 Link encap:Ethernet HWaddr 00:40:ca:68:3e:87 inet addr:192.168.0.1 Bcast:192.168.0.1 Mask:255.255.255.0 inet6 addr: fe80::240:caff:fe68:3e87/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:594822 errors:0 dropped:0 overruns:0 frame:0 TX packets:595420 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:134106856 (134.1 MB) TX bytes:544295746 (544.2 MB) Interrupt:20 eth1 Link encap:Ethernet HWaddr 00:0a:5e:04:f2:32 inet addr:[en offentlig ip] Bcast:[en offentlig broadcast adresse] Mask:255.255.255.0 inet6 addr: fe80::20a:5eff:fe04:f232/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1228464 errors:0 dropped:0 overruns:1 frame:0 TX packets:584204 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:601580684 (601.5 MB) TX bytes:130293537 (130.2 MB) Interrupt:16 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:52 errors:0 dropped:0 overruns:0 frame:0 TX packets:52 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4326 (4.3 KB) TX bytes:4326 (4.3 KB) iptables -L -v -t nat Chain PREROUTING (policy ACCEPT 117K packets, 16M bytes) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- any any anywhere 22.0.0.0 tcp to:192.168.0.7:22 Chain POSTROUTING (policy ACCEPT 1300 packets, 423K bytes) pkts bytes target prot opt in out source destination 35086 2265K MASQUERADE all -- any eth1 anywhere anywhere Chain OUTPUT (policy ACCEPT 8677 packets, 986K bytes) pkts bytes target prot opt in out source destination Håper noe av dette hjelper noe! Lenke til kommentar
Sokkalf™ Skrevet 20. juli 2009 Del Skrevet 20. juli 2009 (endret) destination22.0.0.0 Her er det rimelig åpenbart hva som er galt, den tolker tallet som en IP istedenfor en port. Hos meg ser det slik ut: 0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:22 to:192.168.0.13 (Vrient med "brekte" linjer i forumet, grr) Edit: Egentlig var det en annen port der, skiftet den til 22 for å illustrere bedre, egentlig skal det vel stå "ssh" der, når jeg tenker meg om. Endret 20. juli 2009 av Sokkalf™ Lenke til kommentar
HawP Skrevet 20. juli 2009 Del Skrevet 20. juli 2009 (endret) Ut i fra iptables ser det ut som om du har fått satt regelen til å kun forwarde videre til din interne ip dersom ssh opprinnelig ble gjort til ip'en 22.0.0.0. I webmin er det nok da regelen "Destination NAT - if protocol is tcp and destination is 22" som er feil, siden det ser ut til å være den eneste du har under "PREROUTING" Edit: kan det være at jeg blander med en annen "chain" og at destination i "PREROUTING" er port inn på routeren? (lenge siden jeg kjørte Linux router ) Uansett er det nok feilen at det står 22.0.0.0 Endret 20. juli 2009 av HawP Lenke til kommentar
shakur Skrevet 21. juli 2009 Forfatter Del Skrevet 21. juli 2009 Takk skal dere ha! Hadde selvølgelig skrevet 22 feil sted, nå fungerer alt mye bedre. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå