port forwarding problem med e-smith 5.0.

ipmasqadm portfw -a -P tcp -L <extern ip> <port> -R <intern ip> <port>

dvs.
ipmasqadm portfw -a -P tcp -L 80.169.xxx.xxx 27015 -R 192.168.0.122 2715

kan det bruges?

nææ den virker ikke:(

er ikke sikker men prøv lige at smide en:
ipmasqadm portfw -a -P udp -L 80.169.xxx.xxx 27015 -R 192.168.0.122 2715
oxo...
nu har du vel rettet den til, og ikke bare smidt den over som den stod ikke?

ja selvfølgelig :)

har du enablet routing på dit system?

vil jeg da mene.......

ved ikke lige hvor det er på en e-smith, men du skulle gerne have en fil som skulle hedde noget lign. opstions, i den står der noget lign.:
ip_forward=yes
din står sikkert til:
ip_forward=no
Dette er taget fra en Debian, så jeg ved ikke om det virker på din.

har fundet dette:
http://groups.google.com/groups?q=e+smith+%2Bforward&hl=da&ie=ISO-8859-1&oe=ISO-8859-1&selm=Xns9010DF23yesrightgoodlinuxxom%40195.121.6.68&rnum=7

måske disse kommandoer kan hjælpe:
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -F forward

fundet ud af noget?

jeg ved at hvis jeg gør det skal jeg genstarte min server for eller kan jeg ikke komunikere med den mere al config går gennem putty via ssh.....

som sagt kender jeg ikke e-smith, men hvorfor genstarte??
hvis du bliver disc. connecter du da bare igen?

medmindre at e-smith er MEGET anderledes end ex. debian så skulle de ovenstående kommandoer ikke lukke for trafik?

jeg er ved at falde ned over tastebrættet nu...
hopper i en init 1 .

jo for komandoen flusher henholdvis input output og forwarding.....

OZ2KAS > Det er jo ikke ubetinget smart at flushe alle regler. Så slår du dels alt sikkerheden omkring firewall reglerne ihjel og du dræber også
den NAT der foregår.

Brug ipchains med lidt større omtanke i fremtiden, forklar i det mindste konsekvenserne af hvad der sker.

LuF

Ice hvad med at komme med en udskrift af reglerne så man kan se hvor du starter.

ipchains -L -n


LuF

victor44>> komandoen ipchains -l -n virker ikke??
men har prøvet at inst. dmc-mitel-portforwarding-0.0.1-4.noarch.rpm
men det lader heller ikke til at virke...

Nej den virker ikke, det hedder ipchains -L -n

Og hvilken kerne bruger du ? uname -a

Husk at der er forskel på store og små bogstaver.


LuF

fint det virkede nu kunne jeg se portene der er forwardet...

jeg bruger kerne 2.4.1.7 sådan ca....
umiddelbart ser det ud som om at port 27015 er forwardet til min inet ip.

en udskrift af reglerne ville fylde to sidder herinde :(

jeg bruger kerne 2.4.1.7 sådan ca....
umiddelbart ser det ud som om at port 27015 er forwardet til min inet ip.

OK så bruger du ipchains modulet ;-)

Skal det ikke være port 2705 der forwardes FRA din inet ip ?

Det der muligvis er galt kan være at du har lukket den port på den eksterne ip som du vil forwarde fra.

Du kan ikke forwarde med ipchains fordi du ikke har adresser på indersiden af din FW som kan routes på internettet. Så her skal du bruge
ipmasqadm eller lign.

Du kan såvidt jeg husker liste disse forwards med : ipmasqadm -L

LuF

ipmasqadm portfw -a -P tcp -L 80.169.xxx.xxx 27015 -R 192.168.0.122 2715

http://myezserver.com/downloads/mitel/contrib/portforwarding-0.0.1/

rpm -Uvh  ....noarch.rmp filen
Login i din server-manager
http://ditdomain/server-manager
eller
http://dinip:980
under "configuration" skulle nu være et menupkt. "Portforwarding"

http://myezserver.com/downloads/mitel/contrib/portforwarding-0.0.1/
Hvordan installere man på E-Smith..

(Jeg skal nok oprette et spg, hvis der kommer svar)

du logger evt ind som root, passwordet er det samme som til admin.
Derefter skriver du: rpm -Uvh dinpakkesnavn.rpm og wupti ;)