Portforwarding mit IP-Tables.....

[Ronny Fauth]

Michael Weber wrote:

> Hi,
> 
> sag mal mich beschleicht der unbestimmte Verdacht, dass Du die Meldung
> "connection refused" vermutlich nur aus Deinem eigenen Netz kriegst -
> kann das sein?
> 
> Du sitzt an einer Workstation (nennen wir sie 192.168.0.7) und versuchst
> jetzt einen Dienst über Euren Gateway (192.168.0.1) zu erreichen. Der
> Gateway macht die Weiterleitung via portforwarding auf eine Maschine im
> gleichen Netz, die nennen wir 192.168.0.3.
> 
> Korrekt?
> Die lokale Ansprache über 192.168.0.3 direkt funktioniert aber?
> Auch korrekt?
> 
> Dann kannst Du das vergessen - aus dem lokalen Netz wirst Du immer einen 
> "connection refused" bekommen. Von draussen funktioniert es trotzdem.
> Frag mich bitte nicht detailiert warum - ich habe den gleichen Zauber
> mit einem Webserver durch und letztlich nach zig Tagen kapituliert,
> squid aufgesetzt und meine Ruhe gehabt :-) Irgendwo hatte ich dann
> später mal gelesen warum es nicht ging - habe mir aber die Seite nicht
> gebookmarkt.
> 
> Sollte das jemals jemand lösen: Ich bin der erste der es wissen will :-)
> 
> regards,
> Michael

Äh.........

also, wenn das wirklich so ist wie du meinst, dann ist das ziemlich 
besch........ also hier die Fakten:

Gateway: 192.168.0.1
Rechner 1 (Test)  (brauche da Port 4711): 192.168.0.2
Rechner 2 (Test1) (brauche da Port 8080): 192.168.0.3

ich kann "Test" direkt von "Test1" über "http://192.168.0.2:4711" 
ansprechen...korrekt, versuche ich es aber per
"http://xxx.dyndns.org:4711" also von innen nach außen und wieder nach 
innen über den Router, bekomme ich den "Connection refused" bzw nach 
einigem basteln im moment einen "Ping Timeout" ist es das was du meinst, 
daß es von außen Funktioniert, aber von innen nicht?????
Ich kann mich tatsächlich mal daran erinnern, daß es von einem anderen 
Rechner von außen her geklappt hat.... hatte ich aber irgendwie 
vergessen/verdrängt.
moment nen "Ping timeout"