Wie funktioniert das Portforwarding...

[kalleberlin]

Hi Ihr,

Ich hab da ein kleines Problem mit meiner Sygate Personal Firewall bzw ein generelles .
Ich hab einen Rechner, der mittels DSL-Modem ins Internet geht. Per ICS kommt ein Zweiter rechner ins Internet, was auch tadellos funktioniert.

Nun habe ich auf dem zweiten Rechner einen la2 Server aufgesetzt, welcher auch funktioniert .
Nun möchte ich aber das der Server auch im Internet erreichbar ist. Das Problem an der Sache ist jetzt folgendes: der zweite Rechner hat ja keine Internetgültige IP, der erste schon. Also suche ich eine möglich keit das trotzdem zu machen. Quasi irgendwie alle anfragen die den Server betreffen an den zweiten Rechner weiterleiten - aber wie?

Wär cool wenn mir da jemand ein wenig Hilfestellung geben könnte ;-)

 

[scanni39]

Entnommen bei WIKIPEDIA. (www.wikipedia.de)

Zitatanfang...
Port Forwarding (deutsch Portweiterleitung) erlaubt es, Verbindungen über frei wählbare Ports zu Computern innerhalb eines Netzes weiterzuleiten bzw. (im Unterschied zu reinem NAT) diese auch zu initiieren.
Die eingehenden Datenpakete werden hierbei per Destination NAT und die ausgehenden Pakete per Source NAT maskiert, um sie an den anderen Rechner weiterzuleiten bzw. den Anschein zu erwecken, die ausgehenden Pakete kämen von dem Computer, der das Port Forwarding betreibt.
Ein Router, der beispielsweise mit einem privaten lokalen Netz und dem Internet verbunden ist, wartet dabei auf einem bestimmten Port auf Datenpakete. Wenn Pakete an diesen Port eintreffen, werden sie an einen bestimmten Computer und evtl. einen anderen Port im internen Netzwerk weitergeleitet. Alle Datenpakete von diesem bestimmten Computer und Port werden, wenn sie zu einer eingehenden Verbindung gehören, per NAT so verändert, dass es im externen Netz den Anschein hat, der Router würde die Pakete versenden.
Durch Port Forwarding wird es Rechnern innerhalb eines LAN (welche von einem externen Netz nicht direkt erreichbar sind) somit möglich, auch außerhalb dieses Netzes, so z.B. auch im Internet als Server zu fungieren, da diese somit über einen festgelegten Port (und mittels IP-Masquerading) eindeutig ansprechbar gemacht werden.
Für alle Rechner im externen Netz sieht es so aus, als ob der Router den Serverdienst anbietet. Dass dem nicht so ist, lässt sich anhand von Header-Zeilen oder Paketlaufzeitanalysen erkennen.
Reverse Proxies bieten eine ähnliche Funktionalität wie Port Forwarding, sie sind aber noch in der Lage, die Daten zu bearbeiten etc., da sie das Netzwerkprotokoll verstehen, das sie weiterleiten. ...Zitatende

Gruß
scanni

 

[kalleberlin]

Danke. Ok. Soweit zur Theorie .

Was mir fehlt ist die praxisnahe Erklärung. Vom Prinzip her ist mir das klar, aber ich kann bei meiner Sygate Firewall einstellen was ich will, und trotzdem streikt mein zweiter rechner. Soll heissen das Portforwarding funktioniert da irgendwie nicht.

Kennt jemand eine Firewall (oder andere Software?) mit der ich bequem portforwarding realisieren kann? Irgendwie muss es ja klappen

//edit

So ich hab hier ein kleines, aber feines Tool gefunden womit das port forwarding einwandfreu funktioniert . Echt fein

Kleine Beschreibung was das Teil so macht....Ist ganze 172 KB "gross"

NetworkActiv AUTAPF is a UDP and TCP port forwarding tool that can redirect incoming traffic to a different port, optionally on a different machine or IP address. Among many other things, you can use it for example to hide your web-server behind a gateway. transparently forward traffic to a different computer or web server, block ports by bouncing connections back to the originator and more. The program allows you to configure multiple ports and start/stop redirection individually for each. In addition, it lets you create filters for incoming traffic, that allow you to limit the port redirection to specific IP ranges. Additional features include logging, tray icon and more.