primeon 10 Geschrieben 20. Mai 2005 Melden Geschrieben 20. Mai 2005 Hallo, ich habe einen SuSe 8.1 Router aufgesetzt. Der Router hat eine Feste IP "Öffentliche" und eine Interne DEV_INT=eth0 Intern 192.168.50.1 DEV_EXT=eth1 Extern x.x.x.x Die Lanip hat 192.168.50.0/24 Im Internen Netzwerk steht ein Terminal Server incl. Webserver auf dem das TSWEB und das HTTPS eingerichtet ist. Wenn ich nun im internen Netzwerk über den Browser https:\\server\tsweb eingebe kommt die Anmeldung des Terminal Servers. klappt! wenn ich nun im Internet bin und gebe https:\\externe_ipadresse\TSWEB an komme ich auf die Hauptseite meines Internen Webserver "TerminalServers" und es öffnet sich die Seite REMOTEdesktop Verbindung Server Eingabe >>> IP oder Name des Server Vollbild Nun kommt der letzte Sprung zur Anmeldemaske doch da klappts nicht mehr. Einen Kurzen Auszug aus meinem Script DEV_INT=eth0 DEV_EXT=eth1 LANIP=192.168.50.0/24 TERMINAL=192.168.50.184 IP_LOOP=127.0.0.1 schutz=443 iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -s $LANIP -o $DEV_EXT -j MASQUERADE iptables -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE iptables -t nat -A POSTROUTING -o $DEV_INT -j MASQUERADE ##################################### # Jetzt noch die http-Pakete an den Squid umleiten iptables -t nat -A PREROUTING -i $DEV_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 ###################################### ####################################### # Schon geöffnete Connections erlauben / Für Rückantwort des Servers iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ####################################### iptables -t nat -A PREROUTING -p tcp -i $DEV_EXT --dport $schutz -j DNAT --to-destination $TERMINAL:$schutz iptables -A FORWARD -i $DEV_EXT -m state --state NEW -p tcp --dport $schutz -j ACCEPT Irgendwo habe ich einen Denkfehler Mein Interner Webserver hat eine Index.htm Wenn ich nun von aussen https:\\externe_ipadesse aufrufe, bin ich auf dieser Index.htm. Also müsste ich da dann schon auf dem Internen Webserver mit der IP 192.168.50.184 sein oder? Wenn es denn so ist würde ja die IP vom Server 192.168.50.184 ausreichen? Ich habe einen Internen Windows 2003 Server der als DNS eingesetzt wird. Intern gibt es mit dem DNS keine Probleme. Hat jemand einen TIPP?? danke
Wolke2k4 11 Geschrieben 20. Mai 2005 Melden Geschrieben 20. Mai 2005 Ich habe bis jetzt zwar noch nie was mit TSWEB zu tun gehabt aber IMHO muss der Port 3389 ebenfalls erreichbar sein. Und wenn ich das Script richtig interpretiere wird derzeit nur der 443 geforwarded... ?
primeon 10 Geschrieben 21. Mai 2005 Autor Melden Geschrieben 21. Mai 2005 Hallo, supper es hat geklappt daran hats gelegen schönes wochenende :cool:
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden