Posted: Fri Nov 27, 2009 11:26 Post subject: alle anfragen auf Webserver umleiten
Hallo,
Ich habe einen LaFonera mit dd-wrt v24-sp2 (04/21/09)
Dieser hängt an einem Netbook mit win XP SP3 per LAN.
Was ich erreichen will:
Ich will eine art internet freies filesharing machen dazu geben ich unter windows datein frei die dann logischerweise im netzwerk zu sehen sind.
Dazu möchte ich das alle die während sie im netzwerk sind irgendeine seite, sei es nun google.com heise.de oder was auch immer aufrufen auf einer von mir Lokal auf dem Netbook gespeicherten seite umgeleitet werden.
Was ich hin bekommen habe: (mit hilfe von kolegen)
ich kann vom router auf eine lokal gespeicherte html seite zugreifen auch von anderen rechnern aus.
über 192.168.1.1/tmp/smbshare/index.htm
Was ich nicht hin bekomme:
Ich schaffe es einfachnicht das alle anfragen auf diese besagte lokale seite umgeleitet werden.
also genau das hab ich ansich vor,niemand soll internet haben und alle auf der seite landen... oder sollte ich sagen hatte? um die sache für mich einfacher zu machen habe ich mir nen webserver auf meinem netbook eingerichtet (uniform server um genau zu sein).
Mein vorhaben wie gehabt wie bekomme ich es nun hin das alle auf meiner auf dem server laufenden seite (wordpress) landen.
Das das mit iptables möglich ist hab ich schon gehört aber selbst unter zuhilfenahme des wikieintrags komm ich mit iptables nicht ganz klar
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Tue Dec 22, 2009 10:16 Post subject:
Hiermit solltest du alles auf dein Notebook umleiten können.
Ip Adressen sowie den Webserver Port musst du anpassen ebenso muss der DD-WRT Router auf dem du das einrichtest das std. Gateway im Netz sein!
Das Notebook sollte so auch das einzige Gerät abgesehen vom Router selbst sein was Internet zugriff hat!
Einfach mal unter Administration => Commands eintragen und mit Save Firewall abspeichern!
Code:
#192.168.1.109=IP vom Notebook sollte statisch Konfiguriert sein!
#9999=Webserver Port (ist frei konfigurierbar darf aber nicht port 80sein!)
#192.168.1.1= die Lokale Router IP
#192.168.1.0/24 = das Loakle Router Subnetz
iptables -t nat -A PREROUTING -i br0 -s ! 192.168.1.109 -p tcp --dport 80 -j DNAT --to 192.168.1.109:9999
iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.109 -j SNAT --to 192.168.1.1
iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.1.109 -i br0 -p tcp --dport 9999 -j ACCEPT
Habe es jetzt in dieser Form noch nicht getestet hatte es aber so vor einiger zeit mal eingerichtet um alles über einen Proxy zuleiten das hat einwandfrei funktioniert.
Wichtig pass auf das du dich nicht selber aus dem Router aussperrst das geht schnell bei solchen regeln wenn du dann kein ssh/telnet Zugang mehr hast kannst du das Ding Reseten!
Falls es dir passiert
per Telnet / ssh auf die Kiste verbinden
Code:
also erstmal danke für deine mühe und es funktioniert auch wenn man ip adressen eingibt aber wenn es web adressen wie www.google.de oder so sind funktioniert es wie bisher nicht.
muss ich etl noch was am router einstellen oder am webserver?
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Tue Dec 29, 2009 16:06 Post subject:
Na der WebServer muss (im Gegensatz zu vorher)auf Port 80 Laufen und der Router auf dem die Firewall regel läuft muss das Std. Gateway und DNS im Netz sein so heißen alles was das lokale Subnetz verlassen will/muss sollte von br0(Local LAN DD-WRT) über vlan1(DD-WRT WAN) nach draußen gehen so dass es auch über die Firewall laufen muss.
Funktioniert wie gesagt 1 A
Hier noch mal mein aufbau
DD-WRT Router
WAN auf statische IP (habe es aber auch mit pppoe getestet.)
Operating Mode = Gateway
AM LAN die 192.168.1.1
Der Rest ist abgesehen von der Firewall regel alles std. eingestellt.
Clients die am LAN hängen bekommen eine IP vom DD-WRT DHCP und die Lokale Router IP (192.168.1.1) als std. Gateway und DNS zugewiesen.
Der Webserver selbst Läuft hier auf einem Desktop PC und hört auf die 192.168.1.100:80
also nach mehreren versuchen mit diversen clients gehts es leider immer noch nicht.
Was mir nun aufgefallen ist, ist die tatsache das ich nicht direkt sagte das an dem Router kein Internet verfügbar ist. also der WAN/LAN port des LaFonera ja am netbook hängt.
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Sat Jan 02, 2010 9:29 Post subject:
JA das spielt eine rolle.
Quote:
der Router auf dem die Firewall regel läuft muss das Std. Gateway und DNS im Netz sein so heißen alles was das lokale Subnetz verlassen will/muss sollte von br0(Local LAN DD-WRT) über vlan1(DD-WRT WAN) nach draußen gehen so dass es auch über die Firewall laufen muss.
Hab router der keine internet anbindung hat und auch nie haben wird (das ist beabsichtigt)
der router hängt mit seinem wan/lan anschluss (ist beim laFonera ja beides in einem) an einem netbook andem Dateien freigegeben sind
auf den router können sich leute per wlan anmelden um im gleichen netzwerk zu sein und somit die auf dem netbook freigegebenen datein zu sehen/kopieren können.
mein vorhaben ist eben das alle solange sie mit meinem router verbunden sind (also datei freigabe usw) sollten sie alle die website meines webservers sehen (auf der ich was auch immer schreibe)
der router dient somit nur zur besseren und eleganteren verwaltung des netzwerkes.
das möchte ich erreichen (sofern möglich)
und danke nochmal das du dir soviel zeit mit mir nimmst ^^
Möglichkeit C
Wenn es bei der fonbüchse gehen sollte
WAN Connection Type = Disable
Assign WAN Port to Switch = enable => Sprich der Bridge zuweisen.
Notebook-IP = 192.168.2.2/24
WLAN Bereich 192.168.2.0/24
ich hab nun mal alle 3 methoden versucht aber es kommt einfach nichts dabei raus.
ich versteh zwar nix von IP tables aber wenn ich ne adresse aufrufe geht das doch wie folg vor
google.com -> anfrage welche IP google.com hat bei DNS -> dann versuch zu ausgegebener IP addresse zu verbinden.
nach dem ich kein internet am router oder irgendwo hab kann die frage nach der nötigen IP adresse nicht erfolgen.
und soviel ich verstehe leite die firewall regel doch nur verbindugen zu IPs um.
wie gesagt, ich versteh nicht viel von IP tables aber wird denn irgendwo ne standart antwort auf "welche IP hat google.com" gegeben die eine IP ist?
BTW hat mein netbook die 192.168.1.5, der router 192.168.1.1 und DHCP verteil ab der 192.168.1.100. Das kann evtl helfen fals ich was falsch übernehme ^^
Last edited by shadowsteel on Sat Jan 09, 2010 15:27; edited 2 times in total