| Autor |
Nachricht |
|
Verfasst am: 05.01.2003 [11:50]
|
|
gi
Themenersteller
Dabei seit: 02.03.2002
Beiträge: 1113
|
Hi!
Ich habe den Dlink Router DI-804, an dem ein Switch hängt. An dem Switch hängen 2 PCs mit den festen Ips
192.168.0.101 und 192.168.0.102.
Auf dem 192.168.0.102 hab ich jetzt zwei Programme installiert, den Apache und vnc.
Beide erreiche ich im das Netzwerk. Beim Apache einfach: 192.168.0.102 und bei vnc noch 192.168.0.102:5800.
So, nun meine Frage: Wie kann ich den Router so konfigurieren, dass ich damit auch ins Inet kommen, bzw. vom Inet ins Netzwerk?
Ich habs schon versucht mit PortRedirection:
Beim Apache:
Protokoll: TCP
Internet Port: 80
Interner Port: --
Weiterleitung: 192.168.0.102
Aber es geht trotzdem irgendwie nicht.
Danke!
-- gi
|
|
Verfasst am: 05.01.2003 [12:11]
|
|
joe
Dabei seit: 07.04.2002
Beiträge: 1225
|
Grundsätzlich klingt das, was Du gemacht hast, ganz vernünftig...
Ich kenn jetzt natürlich den speziellen Router net, aber netzwerkmäßig ist das immer gleich:
[list][*:d77bfc5a43]Eingehende Verbindungen (auch die SYN-Pakete) auf Port 80 akzeptieren und auf Port 80 an 192.168.0.102 weiterleiten (für eingehende Requests).
</li>[*:d77bfc5a43]Generell ausgehende Pakete von 192.168.0.102 an *:1024-65535 akzeptieren (stateless), bzw. zugehörige Antwortpakete von 192.168.0.102 an den anfragenden Client akzeptieren (stateful)</li>[/list:u:d77bfc5a43]
Bei dem ganzen Spaß solltest Du beachten, daß der Router für die eingehenden Requests ein DNAT (Destination NAT) betreibt - also die IP-Adresse des anfragenden Client nicht ändert, sondern nur die Destination-IP (von der externen des Routers auf die interne des Servers) ändert. Die IPs der ausgehenden Antwortpakete werden automatisch durch das NAT/Masquerading wieder geändert.
Und der Apache sollte natürlich die Requests auch mitkriegen - also Firewalls u.ä. auf der Kiste erst mal deaktivieren...
cu
Joe
while(!asleep()) sheep++;
|
|
Verfasst am: 05.01.2003 [13:20]
|
|
gi
Themenersteller
Dabei seit: 02.03.2002
Beiträge: 1113
|
Leider gehts immernoch ned. Ich hab da nen Portblocker drauf, und kann ihn nicht ausschalten (keine rechte) aber, es gibt neben Port redirection auch "Advanced Filter/Firewall" und da hab ich jetzt zwei Regeln dazu: Vnc in und Vnc out (Der Apache eilt nicht so)
|
|
Verfasst am: 05.01.2003 [13:22]
|
|
gi
Themenersteller
Dabei seit: 02.03.2002
Beiträge: 1113
|
Und:
(BTW: Kann man da nicht irgendwie auch 2 Dateien anhängen?)
|
|
Verfasst am: 05.01.2003 [14:25]
|
|
Robbes
Dabei seit: 02.03.2002
Beiträge: 2657
|
Nur mal so ne Frage nebenbei: Läuft VNC über UDP statt TCP...?
|
|
Verfasst am: 05.01.2003 [14:33]
|
|
joe
Dabei seit: 07.04.2002
Beiträge: 1225
|
Laut FAQ von DLink gibt's da irgendeine "Virtual Server-Option", die ab einer bestimmten Firmware-Version verfügbar sein soll. Ich hab das alles zwar nur überflogen und konnte auch das PDF-Manual nicht runterladen, aber irgendwie scheint mir das die richtige Option zu sein...
Schau einfach mal <a rel="nofollow" href="outbound.php?url=http://support.dlink.com/products/view.asp?productid=DI%2D804" target="_blank">hier</a> vorbei und lad im Fall der Fälle die aktuelle Firmware runter.
cu
Joe
while(!asleep()) sheep++;
|
|
Verfasst am: 05.01.2003 [15:13]
|
|
gi
Themenersteller
Dabei seit: 02.03.2002
Beiträge: 1113
|
@rw
<a rel="nofollow" href="outbound.php?url=http://www.juerging.net/dbo812/doks/vnc.html"><a href="http://www.juerging.net/dbo812/doks/vnc.html" target="_blank">http://www.juerging.net/dbo812/doks/vnc.html</a></a>
@joe
Leider habe ich nicht die Berechtigung irgendwas zu updaten.  Aber es muss irgendwie anders auch noch gehen, oder?
|
|
Verfasst am: 05.01.2003 [15:50]
|
|
Robbes
Dabei seit: 02.03.2002
Beiträge: 2657
|
Ich hab jezz mal bei meinem DI-614+ geguckt, Joe meint wohl sowas *auf anhang verweis*. Hatte ich schon im Auslieferungszustand dabei, solltest du eigentlich auch haben.
|
|
Verfasst am: 05.01.2003 [19:11]
|
|
joe
Dabei seit: 07.04.2002
Beiträge: 1225
|
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von gi [/i:55b945de67]
[...]
Leider habe ich nicht die Berechtigung irgendwas zu updaten. Aber es muss irgendwie anders auch noch gehen, oder?<!--QuoteEnd--></div><!--QuoteEEnd-->
Häh?! Du darfst an Deinem Router nix machen?! Wieso denn das??
Das einzige "andere", was mir einfällt, wäre Port-Forwarding (genau das wird wohl dieses Virtual-Server-Zeug machen). Alternativ ein alter 486er als Router 
cu
Joe
while(!asleep()) sheep++;
|
|
Verfasst am: 05.01.2003 [19:22]
|
|
gi
Themenersteller
Dabei seit: 02.03.2002
Beiträge: 1113
|
Ja, hab das schon geklärt, könnte ich machen, geht aber leider nicht, weil ich ne deutsche firmware brauche, und dlink Deutschland nicht erreichbar ist. Bleiben nach dem Update meine Einstellungen erhalten?
Mir ist gerade aufgefallen, gibt doch sowas wie joe gesagt hat, nennt sich port redirection!
|
Forum
