---

Hej
Jeg har sat INND op på en maskine bag vores firewall til at håndtere
et par interne newsgroups. Nu er det sådan at vi gerne vil give folk
udefra adgang til disse grupper. Jeg gætter på at vi skal bruge
portforwarding til at bane vej imellem internettet og maskinen på
vores lan. Firewallen kører linux kernel 2.2.18 og vi bruger allerede
portforwarding (ipmasqadm) på et par andre porte, men jeg kan ikke få
det til at du med NNTP. Jeg har udført følgende for at opsætte
forwarding imellem port 119:

ipmasqadm portfw -a -P tcp -L 213.190.141.27 119 -R 172.17.10.18 119
ipmasqadm portfw -a -P udp -L 213.190.141.27 119 -R 172.17.10.18 119

Jeg har også opsat de nødvendige ipchains filtre, sådan:
ipchains -A input -p tcp -j ACCEPT -s 0/0 -d \
213.190.141.27/255.255.255.248 nntp -y
ipchains -A input -p udp -j ACCEPT -s 0/0 -d \
213.190.141.27/255.255.255.248 nntp

Når jeg telnetter til 213.1901.141.27 119 får jeg intet svar og der er
intet at se i nogen af logfilerne.
ipchains -L | grep nntp ser sådan ud:
ACCEPT tcp -y---- anywhere 213.190.141.24/29 any -> nntp
ACCEPT udp ------ anywhere 213.190.141.24/29 any -> nntp
- tcp ------ anywhere anywhere any -> nntp

Nogen der kan fortælle mig hvordan dette skal gøres? Jeg kan umuligt
være den første som vil have min NNTP server om bag firewallen.

--
Martin Skott
Software Developer
Propylon - Enabling Universal Mobility
http://www.propylon.com
Tel: +353 096 37245
Mobile: +353 087 9680370

---

---

Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> writes:

> On 16 May 2001, Martin Skott wrote:
>
> > Hej
> > Jeg har sat INND op på en maskine bag vores firewall til at håndtere
> > et par interne newsgroups. Nu er det sådan at vi gerne vil give folk
> > udefra adgang til disse grupper. Jeg gætter på at vi skal bruge
> [...]
> > ipmasqadm portfw -a -P udp -L 213.190.141.27 119 -R 172.17.10.18 119
>
> Hmmm.... Hvad vil du med UDP? Jeg har aldrig oplevet noget NNTP over
> UDP...

Jeg tog et kig på min /etc/services og så at der stod nntp nævnt for
både tcp og udp. Det skulle da ikke være årsagen til at det ikke
virker vel?
--
Martin Skott
Software Developer
Propylon - Enabling Universal Mobility
http://www.propylon.com
Tel: +353 096 37245
Mobile: +353 087 9680370

---

---

Martin Skott <martin.skott@propylon.com> writes:

<snip en længere beskrivelse af mit problem>
> Nogen der kan fortælle mig hvordan dette skal gøres? Jeg kan umuligt
> være den første som vil have min NNTP server om bag firewallen.

Ja så er det blevet løst og jeg syntes lige at jeg vil poste denne til
arkivet. Hvad jeg ikke havde nævnt i min mail er at jeg telnettede fra
det samme kan som news server sad på. Jeg opdagede ved et tilfælde i
arkivet for en eller anden mail liste at det ikke ville virke. En
hurtig test med et par andre port forwardede services viste samme
problem. Ved at ringe op til en ISP og prøve derfra virkede det som
det skulle.
Se det vidste jeg ikke

--
Martin Skott
Software Developer
Propylon - Enabling Universal Mobility
http://www.propylon.com
Tel: +353 096 37245
Mobile: +353 087 9680370