Danke für die Hinweise.
> Schau doch mal mit tcpdump, ob die Pakete am externen Interface ankommen,
tcpdump hatte ich schon gemacht. die anfragen gehen über das externe
interface:
[root(at)pandorra /home/philipp]# tcpdump -n -i tun0 port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
14:35:41.035802 IP 195.94.90.190.11386 > 81.173.231.181.80: S
1193101233:1193101233(0) win 65535 <mss 1380,nop,nop,sackOK>
14:35:41.038279 IP 81.173.231.181.80 > 195.94.90.190.11386: R 0:0(0) ack
1193101234 win 0
14:35:41.545379 IP 195.94.90.190.11386 > 81.173.231.181.80: S
4043485187:4043485187(0) win 65535 <mss 1380,nop,nop,sackOK>
14:35:41.548200 IP 81.173.231.181.80 > 195.94.90.190.11386: R 0:0(0) ack
2850383955 win 0
14:35:42.047686 IP 195.94.90.190.11386 > 81.173.231.181.80: S
152575089:152575089(0) win 65535 <mss 1380,nop,nop,sackOK>
14:35:42.050121 IP 81.173.231.181.80 > 195.94.90.190.11386: R 0:0(0) ack
3254441153 win 0
> - wenn nicht.. dann vielleicht, weil das DNS fuer die externen Rechner
> nicht auf die Firewall zeigt?
kommt an. geht ja auch mit einem ping zu testen.
> und dann, ob sie nach dem NAT an Deinen Webserver weitergeschickt werden.
ich hab noch im verbose mode drauf geschaut:
ein versuch von extern (arbeit) nach externe-ip (81.173.231.181) taucht
überhaupt nicht im natd auf.
ein versuch von dem webserver selbst auf die lokale ip 192.168.0.1
natürlich auch nicht, da ja nichts genatted werden muss.
ein versuch von dem webserver selbst auf die externe ip (81.173.231.181)
taucht dahingegen im webserver auf, jedoch forwarded er nichts, somit
krieg ich auch keine response von dem webserver:
Out {default}[TCP] [TCP] 81.173.231.181:63282 -> 81.173.231.181:80
aliased to [TCP] 81.173.231.181:63282 -> 81.173.231.181:80
In {default}[TCP] [TCP] 81.173.231.181:80 -> 81.173.231.181:63282
aliased to [TCP] 81.173.231.181:80 -> 81.173.231.181:63282
Auf dem Port 443 das gleiche. Selbst eine Verbindung auf Port 231
(irgendein x-belieber Port) wird im natd angezeigt.
Jetzt ist die Frage, warum? Das Forwarding mit dem RDP Port ist ja
prinzipiell genau die gleiche Syntax.
> - wenn nicht, weil ipfw/natd fehlkonfiguriert werden?
ich wüsste nicht wo da der fehler ist. prinzipiell habe ich ja eine allow
all rule drin und sonst nur QoS Kram.
>
> Danach darfst Du dann beim Apache nach Fehlern suchen.
Gerne, aber ich behaupte das auch dort kein Fehler ist.
Da die httpd.conf ja zum Ursprungssystem nicht verändert worden ist, und
die Webserver Version die gleiche ist. Lokal funktioniert es ja auch.
> Wie Du merkst, habe ich keine Loesung, daher wuerde ich das Problem
> stueckchenweise eingrenzen.
Ja, gute Taktik.
>
> Es gruesst
> Peter
Philipp
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 06 Jul 2006 - 15:08:40 CEST