NetOp über Router/Firewall

mightyEx

mightyEx

Kienapfelvernichter
Registriert
8. April 2001
Reaktionspunkte
22
Ort
Waldesruh, MOL
Eine Frage an die Fernwartungs- u. Netzwerkspezialisten:
Via Portforwarding im Router müßte es ja möglich sein, über mehrere Ports der öffentlichen IP sich zu lokalen Host-Rechnern hinter dem Router zu verbinden. Wie wird aber der Guest konfiguriert, dass ich nicht für jeden einzelnen Host hinter dem Router ein neues Kommunikationsprofil anlegen muß (wegen der unterschiedlichen Ports) ?
Kann ich einfach bei den Verbindungseigenschaften im Guest hinter der IP-Adresse mittels Doppelpunkt abgetrennt den Sendeport eintragen ? Wie ist dann der Empfangsport beim Guest (Standartport 6502) ?
 
Öhm Ähm, was ?

Hab zwar nix verstanden.. da ich NetOP nicht kenne... Wenn ich mehrere Rechner fernverwaltet wollte, könnte ich zum Beispiel die Fernverwaltungssoftware auf jedem Rechner auf einem anderem Port lauschen lassen, dann wäre die Ip-Tables Rule einfach

Code: 
#Rechner 1
iptables -A PREROUTING -t nat -p TCP -i ppp0 --dport RECHNER1 -j DNAT --to 192.168.0.1

Oder Du nimmst eine Rule, die einen eingehenden Port X1 auf Rechner1PortY usw weiterleitet, kann aber sein, dass dann der zurückgehende Datentransfer durcheinander kommt. Du must natürlich ebenfalls auf dem Router dafür sorgen, dass der rückgehende Verkehr wieder rausdarf, also nicht mir anderen Rules zerwürfeln.

Code: 
#Rechner 1
iptables -A PREROUTING -t nat -p TCP -i ppp0 --dport RECHNER1 -j DNAT --to 192.168.0.1:RECHNER1-RC-Port

Gruss

Hotzi
 
Also laufen soll das so:

Netop-Guest (Client) -> Router/Firewall -> Netop-Host * (Server)

Da aber nicht nur 1 Rechner hinter dem Router sitzt, soll per Portforwarding am Router je nach Abhängigkeit des Ports auf einen anderen Host verwiesen werden.
Also wenn ich vom Internet auf die öffentliche IP des Routers an Port 7702 connecte, soll Host 192.168.0.2 Port 7702 hinter dem Router angesprochen werden. Port 7703 entspricht dann Host 192.168.0.3 Port 7703 etc. Der Rückkanal wäre dann (wenn nicht anders spezifiziert) der Standart-Port (6502). Klappt dann logischerweise nur, wenn ich jeweils zu einem Host connecte, was aber ausreichen würde. Das wäre auch nicht das Problem.
Es geht mir mehr um eine Einstellung in Netop (Guest-Modul), wenn ich eben an der selben, öffentlichen (Router-)IP andere Ports als den Standart-Port benutze. Ich müßte dann immer ein neues Kommunikationsprofil erstellen, wobei ich aber schon herausgefunden habe, dass sich der Sende-Port wohl mittels Doppelpunkt angeben läßt. Ich nehme an, dass dann der Empfangsport 6502 ist (was aber nirgendwo dokumentiert ist).

*= Rechner 1 bis 5
 
Normalerweise wird der Port des zu konnektierenden Servers mit dem Doppelpunkt angegeben, denn auf dem Client PC kann der Client nicht jeden Port beliebig belegen, der sendende Port wird in der Regel dynamisch vergeben.

Wenn Du Dir das mal anschauen willst -> ich bevorzuge den Sniffer Ethereal, gibts auf für Windows.

Gruss

Hotzi
 
mightyEx schrieb:
Also laufen soll das so:

Netop-Guest (Client) -> Router/Firewall -> Netop-Host * (Server)

Da aber nicht nur 1 Rechner hinter dem Router sitzt, soll per Portforwarding am Router je nach Abhängigkeit des Ports auf einen anderen Host verwiesen werden.
Also wenn ich vom Internet auf die öffentliche IP des Routers an Port 7702 connecte, soll Host 192.168.0.2 Port 7702 hinter dem Router angesprochen werden. Port 7703 entspricht dann Host 192.168.0.3 Port 7703 etc. Der Rückkanal wäre dann (wenn nicht anders spezifiziert) der Standart-Port (6502). Klappt dann logischerweise nur, wenn ich jeweils zu einem Host connecte, was aber ausreichen würde. Das wäre auch nicht das Problem.
Es geht mir mehr um eine Einstellung in Netop (Guest-Modul), wenn ich eben an der selben, öffentlichen (Router-)IP andere Ports als den Standart-Port benutze. Ich müßte dann immer ein neues Kommunikationsprofil erstellen, wobei ich aber schon herausgefunden habe, dass sich der Sende-Port wohl mittels Doppelpunkt angeben läßt. Ich nehme an, dass dann der Empfangsport 6502 ist (was aber nirgendwo dokumentiert ist).

*= Rechner 1 bis 5
Zum Vergrößern anklicken....
bei der client-software brauchst du den ausgehenden port nicht einstellen. du gibts nur '123.123.123.123:770[1-5]' ein und das reicht, alles andere haste ja selbst schon rausgefunden.
der port vom viewer wird willkürlich festgelegt.
ich hab zB gerade auf nem server 2 VNC-server laufen und an meinem rechner 2-vnc-clienten dahin. so sieht die zuordnung aus:
Code: 
@crumble:~> netstat -a
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 *:ssh                   *:*                     LISTEN      
tcp        0      0 localhost:smtp          *:*                     LISTEN      
tcp        0      0 crumble.home:33309      server.home:5902        VERBUNDEN   
tcp        0      0 crumble.home:33308      server.home:5901        VERBUNDEN   
tcp        0      0 crumble.home:33306      server.home:ssh         VERBUNDEN   
tcp        0      0 crumble.home:33191      server.home:ssh         VERBUNDEN
die viewer-ports (33308/09) werden vom system vergeben.
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück