Avatar billede -tb-ice-t Nybegynder
19. marts 2002 - 00:30 Der er 28 kommentarer

port forwarding problem med e-smith 5.0.

hej..
har et problem med at forwarde port 27015 fra
e-smith 5.0 gateway til debian cs-server
med ipchains har jeg brugt nedenstående commando og der kommer ikke nogen fejl meddelelser????
men det virker stadig ikke:(
er der et sted hvor jeg kan se om portforwarding er aktiv???

ipchains -A input -j REDIRECT 27015 -p tcp -s 80.196.xxx.xxx/0 -d 192.168.0.122/24 27015

er de nogle fejl i denne????
Avatar billede oz2kas Nybegynder
19. marts 2002 - 00:34 #1
ipmasqadm portfw -a -P tcp -L <extern ip> <port> -R <intern ip> <port>
Avatar billede oz2kas Nybegynder
19. marts 2002 - 00:35 #2
dvs.
ipmasqadm portfw -a -P tcp -L 80.169.xxx.xxx 27015 -R 192.168.0.122 2715
Avatar billede oz2kas Nybegynder
19. marts 2002 - 00:36 #3
kan det bruges?
Avatar billede -tb-ice-t Nybegynder
19. marts 2002 - 00:43 #4
nææ den virker ikke:(
Avatar billede oz2kas Nybegynder
19. marts 2002 - 00:45 #5
er ikke sikker men prøv lige at smide en:
ipmasqadm portfw -a -P udp -L 80.169.xxx.xxx 27015 -R 192.168.0.122 2715
oxo...
nu har du vel rettet den til, og ikke bare smidt den over som den stod ikke?
Avatar billede -tb-ice-t Nybegynder
19. marts 2002 - 00:46 #6
ja selvfølgelig :)
Avatar billede oz2kas Nybegynder
19. marts 2002 - 00:48 #7
har du enablet routing på dit system?
Avatar billede -tb-ice-t Nybegynder
19. marts 2002 - 00:52 #8
vil jeg da mene.......
Avatar billede oz2kas Nybegynder
19. marts 2002 - 00:55 #9
ved ikke lige hvor det er på en e-smith, men du skulle gerne have en fil som skulle hedde noget lign. opstions, i den står der noget lign.:
ip_forward=yes
din står sikkert til:
ip_forward=no
Dette er taget fra en Debian, så jeg ved ikke om det virker på din.
Avatar billede oz2kas Nybegynder
19. marts 2002 - 01:02 #11
måske disse kommandoer kan hjælpe:
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -F forward
Avatar billede oz2kas Nybegynder
19. marts 2002 - 01:06 #12
fundet ud af noget?
Avatar billede -tb-ice-t Nybegynder
19. marts 2002 - 01:15 #13
jeg ved at hvis jeg gør det skal jeg genstarte min server for eller kan jeg ikke komunikere med den mere al config går gennem putty via ssh.....
Avatar billede oz2kas Nybegynder
19. marts 2002 - 01:17 #14
som sagt kender jeg ikke e-smith, men hvorfor genstarte??
hvis du bliver disc. connecter du da bare igen?
Avatar billede oz2kas Nybegynder
19. marts 2002 - 01:18 #15
medmindre at e-smith er MEGET anderledes end ex. debian så skulle de ovenstående kommandoer ikke lukke for trafik?
Avatar billede oz2kas Nybegynder
19. marts 2002 - 01:20 #16
jeg er ved at falde ned over tastebrættet nu...
hopper i en init 1 .
Avatar billede -tb-ice-t Nybegynder
19. marts 2002 - 01:21 #17
jo for komandoen flusher henholdvis input output og forwarding.....
Avatar billede victor44 Nybegynder
19. marts 2002 - 07:57 #18
OZ2KAS > Det er jo ikke ubetinget smart at flushe alle regler. Så slår du dels alt sikkerheden omkring firewall reglerne ihjel og du dræber også
den NAT der foregår.

Brug ipchains med lidt større omtanke i fremtiden, forklar i det mindste konsekvenserne af hvad der sker.

LuF
Avatar billede victor44 Nybegynder
19. marts 2002 - 07:59 #19
Ice hvad med at komme med en udskrift af reglerne så man kan se hvor du starter.

ipchains -L -n


LuF
Avatar billede -tb-ice-t Nybegynder
19. marts 2002 - 11:30 #20
victor44>> komandoen ipchains -l -n virker ikke??
men har prøvet at inst. dmc-mitel-portforwarding-0.0.1-4.noarch.rpm
men det lader heller ikke til at virke...
Avatar billede victor44 Nybegynder
19. marts 2002 - 11:36 #21
Nej den virker ikke, det hedder ipchains -L -n

Og hvilken kerne bruger du ? uname -a

Husk at der er forskel på store og små bogstaver.


LuF
Avatar billede -tb-ice-t Nybegynder
20. marts 2002 - 12:11 #22
fint det virkede nu kunne jeg se portene der er forwardet...

jeg bruger kerne 2.4.1.7 sådan ca....
umiddelbart ser det ud som om at port 27015 er forwardet til min inet ip.
Avatar billede -tb-ice-t Nybegynder
20. marts 2002 - 12:12 #23
en udskrift af reglerne ville fylde to sidder herinde :(
Avatar billede victor44 Nybegynder
20. marts 2002 - 12:45 #24
jeg bruger kerne 2.4.1.7 sådan ca....
umiddelbart ser det ud som om at port 27015 er forwardet til min inet ip.

OK så bruger du ipchains modulet ;-)

Skal det ikke være port 2705 der forwardes FRA din inet ip ?

Det der muligvis er galt kan være at du har lukket den port på den eksterne ip som du vil forwarde fra.

Du kan ikke forwarde med ipchains fordi du ikke har adresser på indersiden af din FW som kan routes på internettet. Så her skal du bruge
ipmasqadm eller lign.

Du kan såvidt jeg husker liste disse forwards med : ipmasqadm -L

LuF
Avatar billede oz2kas Nybegynder
20. marts 2002 - 14:26 #25
ipmasqadm portfw -a -P tcp -L 80.169.xxx.xxx 27015 -R 192.168.0.122 2715
Avatar billede capion Nybegynder
21. juli 2002 - 02:32 #26
http://myezserver.com/downloads/mitel/contrib/portforwarding-0.0.1/

rpm -Uvh  ....noarch.rmp filen
Login i din server-manager
http://ditdomain/server-manager
eller
http://dinip:980
under "configuration" skulle nu være et menupkt. "Portforwarding"
Avatar billede freeman Nybegynder
29. september 2002 - 11:16 #27
http://myezserver.com/downloads/mitel/contrib/portforwarding-0.0.1/
Hvordan installere man på E-Smith..

(Jeg skal nok oprette et spg, hvis der kommer svar)
Avatar billede fido82 Nybegynder
01. maj 2003 - 21:52 #28
du logger evt ind som root, passwordet er det samme som til admin.
Derefter skriver du: rpm -Uvh dinpakkesnavn.rpm og wupti ;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester