Kann ich nicht jede aus dem LAN erreichbare IP zum WAN forwarden?

[akbor]

Hallo Leute,

ich habe ein kleines "routingtechnisches" Problem. Wollte das Web-Interface meines Kabelmodems zum WAN des Routers forwarden, um tagsüber die Signalpegel über meine DynDNS-Adresse überprüfen zu können (habe einen kleinen Streit mit meinem Provider). Habe dann unter Virtual Server den 80er TCP Port von der lokalen Modem-IP zum WAN weitergeleitet. Das Ergebnis ist, die Weiterleitung funktioniert so nur wenn man sich im LAN befindet. Wenn man von ausserhalb zugreift, bekommt man einen Timeout. Ich denke das liegt daran, dass ich zwar auf meinem Modem aus dem LAN zugreifen kann, es befindet sich aber logischerweise nicht im LAN, das Modem ist ja vor dem Router. Das Modem hat eine lokale IP 192.168.100.1, auf die man aus dem LAN problemlos zugreifen kann, sie gehört aber zum anderen Subnet (das LAN hat ja 192.168.1.1). Kann man mit einer schlauen Routing-Regel vielleicht doch irgendwie die Modem-IP zum WAN forwartden?

Gruß

Robert

[newbiefan]

Hallo Leute,

ich habe ein kleines "routingtechnisches" Problem.

Hallo Robert,
ich würde eine neue Route legen:


http://linuxreviews.org/man/route/index.html.de
oder

http://www.klaus.franken.de/DE-ISDN-...N-HOWTO-7.html

Müsste funzen.....

Helmut

[akbor]

Der Knackpunkt ist bei mir nicht wie man "route" nutzt, sondern, wie diese spezielle Route auszusehen hat

Das scheint mir nicht trivial (wenn überhaupt möglich), weil das Modem -wie gesagt- vor dem Router am WAN-Netzwerkadapter des Routers hängt. Geroutet wird normalerweise zwischen WAN und LAN. Wie soll ich also etwas von WAN nach WAN routen?

Ich glaube, die Tatsache, dass ich aus dem LAN auf das Modem-Webinterface überhaupt zugreifen kann, ist ausschliesslich der unterschiedlichen LAN-Subnetadresse (nicht gleich 192.168.100.*) und der Default-Routingregel (alle Zugriffe, die nicht das LAN-Subnet als Ziel haben, werden zum WAN geroutet) zu verdanken.

Gruß

Robert

[newbiefan]

Wie soll ich also etwas von WAN nach WAN routen?

Ich bin zwar der Meinung, dass es mit routen gehen müsste - aber der Zeitaufwand ist mir zu gross....


Aber es müsste auch viel einfacher gehen, siehe alle Howtos...
Wengi hats ja vorgemacht, ob es auch auf ein anderes Subnetz geht ist mir unbekannt, müsste aber gehen, es geht ja auch ins Inet.
http://www.wl500g.info/showthread.php?t=18356

Eventuell die Netmask am Router noch auf 16 bit stellen...
[Edit] ist nicht erforderlich, alles ausserhalb der Router-Netmask geht auf WAN

Viel Glück
Helmut

[!gm]

Aber es müsste auch viel einfacher gehen, siehe alle Howtos...
Wengi hats ja vorgemacht, ob es auch auf ein anderes Subnetz geht ist mir unbekannt, müsste aber gehen, es geht ja auch ins Inet.
http://www.wl500g.info/showthread.php?t=18356

oder OpenVPN.. oder andere VPN-Protokolle -> immer wieder praktisch

[akbor]

was hat das ganze mit VPN zu tun?

[!gm]

na wenns lokal eh funktioniert, dann hol ich mir den entfernten client über nen tunnel halt ins subnet, statt die Ressource selbst, von außen verfügbar zu machen

[akbor]

OK, wenn ich mit dem Client quasi in eigenes LAN tunneln könnte, so dass er auch eine IP aus dem LAN bekommt, dann würde es wahrscheinlich gehen. Das Problem ist aber, dass ich da, von wo ich die Statusseite abfragen will, keinen VPN-Client installieren kann. Geht nicht.

Gruß

Robert

[schufti]

Hi akbor

versuch mal folgendes:

tunnel per ssh (Win: PuTTY, braucht keine Installation, läuft als user!) auf deinen router (dropbear muß mit "-a" laufen)
sourceport:8080
destination: 192.168.100.1:80
mit optionen Local ports accept ... und Remote ports do the same
dann im browser localhost:8080 und es sollte gehen ....

solltest du noch dazu hinter 'nem firmenproxy sitzen, dann verwende im PuTTY die proxy Einstellungen und lass deinen dropbear auf Port 443 laufen (das ist https, das müssen die proxies durchleiten ohne caching und html-check) nicht vergessen das auch von außen zu öffnen. <= habe ich gerade getestet, läuft exakt so für mich.

ohne Firmenproxy wäre es auch 'ne Möglichkeit, tinyproxy am Router zu installieren (input=output interface, proxyport von außen öffnen!).

schufti

[akbor]

OK Leute, Danke Euch allen f&#252;r die Unterst&#252;tzung. Meine Firma ist sehr restriktiv, ich dachte, ich k&#246;nnte das ganze auf dem Router so "verbiegen", dass ich &#252;ber TCP 80 (oder einen anderen Port halt) den Status mit dem Browser und ohne Zusatzsoftware abfragen kann. Es scheint aber etwas komplizierter zu sein.

Mein Problem mit dem Internetprovider hat sich inzwischen gl&#246;st. Ich habe eindeutig bewiesen, dass der Fehler bei denen liegt und der Fehler wurde beseitigt, zwar ohne eine R&#252;ckmeldung, ist mir aber Wurscht, Hauptsache es funktioniert alles wieder stabil.

Gru&#223;

Robert