---

Vi har en linux box stående på en adsl forbindelse, linux boxen er
tilsluttet en switch sammen med 5 andre win98 boxe. Vi har sat linux
serveren til at route alt trafik fra LAN til internet. Vores problem er
bare, at hvis en at computeren på LAN'et lytter på en eller anden port,
kan andre computere fra internet ikke connecte til den. Det jeg så ville
høre var om man kunne sætte linux boxen op til at portscanne en række IP
adresser på LAN'et hvis et eller andet udefra prøver at connecte til,
måske nogle foruddefineret porte, på linux boxen, og så route forbin-
delsen vidre til den første box den finder, der har den port åben.

Jeg ved ikke om det er en normal måde at gøre det på, men jeg tror det
ville være smart hvis det kunne lade sig gøre.

Hvis det ikke er muligt, hvordan sætter man så linux boxen op til at
lytte på en bestemt port og så route den vidre til en bestemt IP?

Håber den smøre var forstålig.


Greetings
RoceKiller

--
{E-Mail: RoceKiller(at)trashcan.dk UIN: #36155647 IRC: #RK at Undernet}

---

RoceKiller <RoceKiller@trashcan.dk> writes:

> Vi har en linux box stående på en adsl forbindelse, linux boxen er
> tilsluttet en switch sammen med 5 andre win98 boxe. Vi har sat linux
> serveren til at route alt trafik fra LAN til internet. Vores problem er
> bare, at hvis en at computeren på LAN'et lytter på en eller anden port,
> kan andre computere fra internet ikke connecte til den. Det jeg så ville
> høre var om man kunne sætte linux boxen op til at portscanne en række IP
> adresser på LAN'et hvis et eller andet udefra prøver at connecte til,
> måske nogle foruddefineret porte, på linux boxen, og så route forbin-
> delsen vidre til den første box den finder, der har den port åben.

Jeg gætter på at windåserne har private ip-adresser, som ikke er
tilgængelige fra Internet? Det er vel årsagen til at man ikke kan
tilgå dem udefra. Det I har behov for er en form for omvendt proxy,
som gør, at man beder om en service fra fx www.ditdomæne, som peger på
linuxboxens ip-adresse, og at linuxboxen så er snu nok til at finde ud
af, at sende forespørgslen videre til (og fra) den korrekte windåse på
LAN'et. Med web er det nemt - apache har modulet mod_proxy, der gør
dette. Sig til, hvis du vil have hints til dette. Post burde også
kunne lade sig gøre: udefra sender man post til linuxboxen (der fx
kører postfix), den modtager det, men opfatter ikke sig selv som
værende mx for sit domæne. Det mener den derimod at en af windåserne
er (tænkt eksempel, ville aldrig bruge en windowsmaskine som
postserver). Linuxboxen sender derfor posten videre til den rette
maskine på LAN'et. Dette kræver lidt finurlig DNS-opsætning på
linuxboxen, men burde kunne lade sig gøre (Erik, var det ikke noget
ala det vi lavede dengang med dab?).

Hope to help.

-- O l e.

---

On 05 Apr 2001 22:30:00 +0200,
Ole Michaelsen <omic+usenet1@fys.ku.dk>
used 32 lines to tell us:

>RoceKiller <RoceKiller@trashcan.dk> writes:

>>Vi har en linux box stående på en adsl forbindelse, linux boxen er
>>tilsluttet en switch sammen med 5 andre win98 boxe. Vi har sat linux
>>serveren til at route alt trafik fra LAN til internet. Vores problem er
>>bare, at hvis en at computeren på LAN'et lytter på en eller anden port,
>>kan andre computere fra internet ikke connecte til den. Det jeg så ville
>>høre var om man kunne sætte linux boxen op til at portscanne en række IP
>>adresser på LAN'et hvis et eller andet udefra prøver at connecte til,
>>måske nogle foruddefineret porte, på linux boxen, og så route forbin-
>>delsen vidre til den første box den finder, der har den port åben.

>Jeg gætter på at windåserne har private ip-adresser, som ikke er
>tilgængelige fra Internet? Det er vel årsagen til at man ikke kan
>tilgå dem udefra.
Precis.

>Det I har behov for er en form for omvendt proxy,
>som gør, at man beder om en service fra fx www.ditdomæne, som peger på
>linuxboxens ip-adresse, og at linuxboxen så er snu nok til at finde ud
>af, at sende forespørgslen videre til (og fra) den korrekte windåse på
>LAN'et. Med web er det nemt - apache har modulet mod_proxy, der gør
>dette. Sig til, hvis du vil have hints til dette. Post burde også
>kunne lade sig gøre: udefra sender man post til linuxboxen (der fx
>kører postfix), den modtager det, men opfatter ikke sig selv som
>værende mx for sit domæne. Det mener den derimod at en af windåserne
>er (tænkt eksempel, ville aldrig bruge en windowsmaskine som
>postserver). Linuxboxen sender derfor posten videre til den rette
>maskine på LAN'et. Dette kræver lidt finurlig DNS-opsætning på
>linuxboxen, men burde kunne lade sig gøre (Erik, var det ikke noget
>ala det vi lavede dengang med dab?).

Det jeg generalt skal bruge det til er at kunne sætte en FTP server op
på min win maskine, på en eller anden mærkelig port. Og så skal folk
udefra (nettet) kunne connecte gennem linux serveren til min comp på
LAN'et. Hvis jeg foreksempel vil på IRC skal den jo også route port 113
vidre til min maskine.

Er det ikke mulige at sætte linux maskinen op til at lytte på en bestemt
port, og når/hvis nogle (fra nettet) connecter til den skal den så con-
necte vidre til en IP som jeg har sat op?


Greetings
RoceKiller

--
{E-Mail: RoceKiller(at)trashcan.dk UIN: #36155647 IRC: #RK at Undernet}