Forwarding auf der FritzBox 3170

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

felixms

Neuer User
Mitglied seit
14 Dez 2009
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hi,

ich habe eine Fritzbox 3170 und versuche seit Tagen Port Forwarding zu aktivieren. Aber leider ohne Erfolg.

Nachdem ich es mit der orignal Firmware nicht geschafft habe, habe ich mir nun Freetz installiert, aber es klappt immer noch nicht.

Die Fritzbox hängt direkt an der TAE auf der einen Seite. An LAN1 ist ein kleiner Server angeschlossen. Und nun möchte ich SSH/http nach draußen freigeben.

Ich habe die AVM Firewall für Freetz installiert und dort die folgenden Regeln:
Code: 
tcp 0.0.0.0:81 0.0.0.0:81 0 # test81
tcp 0.0.0.0:80 0.0.0.0:81 0 # test80
tcp 0.0.0.0:82 192.168.178.254:80 0 # test82

Die ersten beiden Einträge funktionieren, wie erwartet. Der dritte jedoch nicht.

Der Rechner ist erreichbar:
Code: 
/var/mod/root # ping -c 1 192.168.178.254
PING 192.168.178.254 (192.168.178.254): 56 data bytes
64 bytes from 192.168.178.254: seq=0 ttl=64 time=9.617 ms

--- 192.168.178.254 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 9.617/9.617/9.617 ms

und auf Port 80 läuft auch tatsächlich ein Webserver:
Code: 
/var/mod/root # telnet 192.168.178.254 80
asd
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>501 Method Not Implemented</title>

Wo kann das Problem liegen?

Vielen Dank
Felix
 
254 ist schon eine etwas eigenartige Adresse. Früher hatte man so eine ähnliche Adresse für virtuelle Ports missbraucht. Seit einer gewissen Zeit/Firmware ging es aber nicht mehr. Könntest du nicht eine andere Adresse nehmen? Z.B. 100 oder 55, oder was auch immer.

Was ist es für ein Rechner, wo dein WebServer läuft? Wenn du den rechner aus dem internen Netz pings, heißt das noch gar nichts. Es kann sein, dass die Firewall so eingestellt ist, dass erst externe Anfrage scheitern. Das ist bei VISTA und 7 z.B. Gang und Gebe.

MfG
 
The machine in question is running Fedora 12. I have changed the IP to .222.

Iptables are disabled:
Code: 
[root@s100 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

and apache is listening on all adresses:
Code: 
[root@s100 ~]# netstat -ta | grep http
tcp        0      0 *:http                      *:*                         LISTEN      
tcp        0      0 *:https                     *:*                         LISTEN

I have the following in my httpd.conf:
Code: 
Listen 80

Nevertheless you are right that infact the request seems to reach the Server:
Code: 
[root@s100 ~]# tcpdump 'port http' -n -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
01:55:57.435481 IP 92.192.172.195.37949 > 192.168.178.222.http: Flags [S], seq 920448472, win 5840, options [mss 1452,sackOK,TS val 45780094 ecr 0,nop,wscale 6], length 0
01:56:00.434739 IP 92.192.172.195.37949 > 192.168.178.222.http: Flags [S], seq 920448472, win 5840, options [mss 1452,sackOK,TS val 45783094 ecr 0,nop,wscale 6], length 0
 
Ok, I have found the problem the server was missing a gateway to the outside world...

BTW: It is no problem to use the .254 address.
 
It's not unusual to use the last usable IP address of a segment for the router / gateway. Many large organizations implement policies for that, so router have
very often x.x.x.254 as address, the next IP (x.x.x.255) is then the broadcast of the network.

This makes a comprehensive network design in a distributed environment.
 
@cando_ herman ging es dabei um virtualIP, was hier früher viel eingesetzt wurde, und nun nicht mehr funktioniert. Das hatt per default diese IP.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 259 (Mitglieder: 3, Gäste: 256)

Neueste Beiträge

Statistik des Forums

Themen
244,827
Beiträge
2,219,005
Mitglieder
371,520
Neuestes Mitglied
fredl_2
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück