Hallo,
ich habe meine DBox im 2. privaten Netzwerk hängen und der NGrab (0.7.75) im 1. Netzwerk. Dazwischen ist Linux (iptables).
Habe vor 2 Wochen die akt. Neutrino Version aufgespielt.
In einem Netz kann ich aufnehmen über den Router nicht so ganz.
Habe die Ports gerouten und freigegeben. Ein Connect mit NGrab kommt zustande und die Box erkennt den Server.
Bei der Aufnahme schreibt NGrab folgende Meldung:
Run-time error '-2147418113 (8000ffff)':
Windows-Socket-FEhler: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigert (10061), auf API 'connect'
und NGrab geht zu. Schreibt aber in das Streaming Verzeichnis das TXT und ein *.m2p mit 0 Byte größe rein.
Frage ist nun, wer verweigert? Meine Windoof oder die DBox?
Gibts eine Liste, welche Protokolle/Ports die Dbox braucht?
FW:
iptables -A FORWARD -p tcp --dport 4000 -j ACCEPT
iptables -A FORWARD -p tcp --sport 4000 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 4000 -j DNAT --to 192.168.2.5:4000
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 4000 -j DNAT --to 192.168.2.5:4000
iptables -A PREROUTING -t nat -i eth0 -s 192.168.1.3 -p tcp --dport 80 -j DNAT --to 192.168.2.5:80
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.1.3 -d 192.168.2.5 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.3 -p ICMP -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.3 -p tcp --dport 80 -j ACCEPT
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 4000 -j DNAT --to 192.168.1.3:4000
iptables -A INPUT -i eth1 -p tcp --dport 4000 -j ACCEPT
Wobei 192.168.1.3 NGrab und 192.168.2.5 die DBOX ist.
Auf der DBox habe als Server den Router 192.168.2.1, bei NGrab 192.168.1.2 die andere Seite des Router angegeben.
Gruß
Routingfähig/Socker Fehler
-
nobody
- Interessierter
- Beiträge: 21
- Registriert: Dienstag 18. März 2003, 19:35
Das mag zwarnicht super-hilfreich sein, aber:
Wozu den Firewall anmachen auf dem Router ?
Wenn es nicht nötig ist, sollte nämlich nach
echo 1 > /proc/sys/net/ipv4/ip_forward
(wenns ein suse oder redhat system ist)
Falls du ein BSD linux hast, ist es eher ein befehl wie: sysctl -w net.inet.ip.forwarding=1
einfach alles funktionieren.
Wozu den Firewall anmachen auf dem Router ?
Wenn es nicht nötig ist, sollte nämlich nach
echo 1 > /proc/sys/net/ipv4/ip_forward
(wenns ein suse oder redhat system ist)
Falls du ein BSD linux hast, ist es eher ein befehl wie: sysctl -w net.inet.ip.forwarding=1
einfach alles funktionieren.
-
shinzon
- Beiträge: 2
- Registriert: Freitag 11. April 2003, 23:44
Benutze Debian.
Die Firewall muss leider bleiben.
Und in dem Netz, wo die DBox hängt gibts nur Linux Rechner.
Und der einzigste Windoof ist im anderen Netz.
Habe mir aber überlegt den Server dann doch auf Linux zu machen.
Liegt eigentlich nur daran, dass die Server Ip akzeptiert werden musss.
Finde nur beim Linux das Configfile nicht für z.B den Pfad anzugeben oder die DBox IP.
Gruß
Die Firewall muss leider bleiben.
Und in dem Netz, wo die DBox hängt gibts nur Linux Rechner.
Und der einzigste Windoof ist im anderen Netz.
Habe mir aber überlegt den Server dann doch auf Linux zu machen.
Liegt eigentlich nur daran, dass die Server Ip akzeptiert werden musss.
Finde nur beim Linux das Configfile nicht für z.B den Pfad anzugeben oder die DBox IP.
Gruß
-
nobody
- Interessierter
- Beiträge: 21
- Registriert: Dienstag 18. März 2003, 19:35
"iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 4000 -j DNAT --to 192.168.1.3:4000
iptables -A INPUT -i eth1 -p tcp --dport 4000 -j ACCEPT "
So wie ich das verstehe möchtest Du ein port forwarding form Firewall port 4000 auf deinen Windows rechner machen. Es ist schon eine weile her, dass ich mich mit nat und iptables beschäftigt habe, aber zumindest funktioniert das script unten bei mir.
Sowas sieht bei mir aus (port 80):
Ich hoffe ich habe die Zahlen richtig angepasst!
# start script
EXTIF=eth0
STIF=eth1
MYIP7=192.168.2.1
#snat from internal to external interface
iptables -A FORWARD -i $STIF -o $EXTIF -j ACCEPT
iptables -A FORWARD -i $EXTIF -o $STIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
#web server
INTIP=192.168.1.3
iptables -A FORWARD -i $EXTIF -o $STIF -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d $MYIP7 --dport 80 -j DNAT --to $INTIP:80
#end
iptables -A INPUT -i eth1 -p tcp --dport 4000 -j ACCEPT "
So wie ich das verstehe möchtest Du ein port forwarding form Firewall port 4000 auf deinen Windows rechner machen. Es ist schon eine weile her, dass ich mich mit nat und iptables beschäftigt habe, aber zumindest funktioniert das script unten bei mir.
Sowas sieht bei mir aus (port 80):
Ich hoffe ich habe die Zahlen richtig angepasst!
# start script
EXTIF=eth0
STIF=eth1
MYIP7=192.168.2.1
#snat from internal to external interface
iptables -A FORWARD -i $STIF -o $EXTIF -j ACCEPT
iptables -A FORWARD -i $EXTIF -o $STIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
#web server
INTIP=192.168.1.3
iptables -A FORWARD -i $EXTIF -o $STIF -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d $MYIP7 --dport 80 -j DNAT --to $INTIP:80
#end