xDSL.at

Hi, Habe eine Speedtouch 510v4 und möchte gerne einen Webserver betreiben. Kann aber keine weiterleitung auf meinen LinuxPC machen!? Alles versucht nix hat funktioniert.

Hier mal mein Configfile vom Speedtouch.

Code: Alles auswählen

[ env.ini ]
set var="CONF_REGION" value="Austria"
set var="CONF_PROVIDER" value="Internet Service Provider"
set var="CONF_DESCRIPTION" value="Austria"
set var="CONF_SERVICE" value="Broadband Network Address Translation (NAT)"
set var="CONF_DATE" value="March 2003"
set var="CONF_VERSION" value="0.1"
set var="HOST_SETUP" value="none"
set var="ST_LAN_IP_ADDR" value="10.0.0.138"
set var="ST_LAN_NET_MASK" value="255.255.255.0"
set var="COLUMNS" value="80"
set var="ROWS" value="24"
set var="SESSIONTIMEOUT" value="120"

[ phone.ini ]
add name="DIALUP_PPP1" addr=8*48 type=pppoa

[ qos.ini ]
add name="default" class=ubr

[ oam.ini ]
config clp=1

[ bridge.ini ]
config age=300

[ pptp.ini ]
profadd name="default"

[ dhcp.ini ]
config autodhcp=on scantime=20 spoofing=off trace=off
policy verifyfirst=off trustclient=on
spoof failtime=4 errorlt=60 dodlt=10
stop

[ mer.ini ]

[ ipoa.ini ]

[ ppp.ini ]
ifadd intf="DIALUP_PPP1"
rtadd intf=DIALUP_PPP1 dst=0.0.0.0/0 src=10.0.0.0/24 metric=1
ifconfig intf=DIALUP_PPP1 dest=DIALUP_PPP1 proto=pppoa accomp=on idle=15 addrtrans=pat
ifconfig intf=DIALUP_PPP1 user="USERID" password=PASSWORT status=down

[ cip.ini ]

[ pfilter.ini ]

[ pfirewall.ini ]
chain create chain="sink"
chain create chain="forward"
chain create chain="source"
rule create chain=sink index=0 srcintfgrp=!wan action=accept
rule create chain=sink index=1 prot=udp dstport=dns action=accept
rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
rule create chain=sink index=3 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=udp dstport=dns action=accept
rule create chain=source index=2 prot=udp dstport=bootps action=accept
rule create chain=source index=3 action=drop
assign hook=sink chain="sink"
assign hook=forward chain="forward"
assign hook=source chain="source"

[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=10.0.0.138/24 intf=eth0 addroute=no
ifconfig intf=loop mtu=1500 group=local
ifconfig intf=eth0 mtu=1500 group=lan
ifconfig intf=DIALUP_PPP1 mtu=1500 group=wan
rtadd dst=0.0.0.0/0 intf=eth0 metric=70
rtadd dst=224.0.0.0/4 intf=eth0
rtadd dst=10.0.0.0/24 src=10.0.0.138/32 gateway=10.0.0.138 metric=1

[ autoip.ini ]

[ eth.ini ]
ifconfig intf=0 type=auto

[ dnsd.ini ]
domain domain="lan"
start
troff

[ dhcc.ini ]
config trace=off

[ adslpots.ini ]
config opermode=multimode maxbitspertoneUS=13

[ upnp.ini ]
config maxage=1800

[ nat.ini ]
bind application=SIP port=5060
bind application=GRE port=1
bind application=PPTP port=1723
bind application=ESP port=1
bind application=IKE port=ike
bind application=ILS port=ldap
bind application=ILS port=ils
bind application=H323 port=h323
bind application=FTP port=ftp
bind application=RTSP port=rtsp
bind application=IRC port=irc-u
bind application=RAUDIO(PNA) port=realaudio

[ system.ini ]
config upnp=disabled mdap=enabled dcache=enabled

[ endofarch ]

Ich wei´nicht was ich falsch mache, bitte um hilfe.

Greets Renzi

Also ich kenn das Modem zwar nicht, aber in deiner config finde ich nichts, das auf eine Weiterleitung hindeutet (ziel IP??). Aber vielleicht hilft Dir die Doku vom Modem weiter:

http://www.speedtouchdsl.com/support.htm

Y.

@renzi (und auch alle anderen!):

beim posten von logdateien oder code-schnipseln (sei es html, php oder was auch immer) bitte immer den bb-code [CODE] bzw. bei php [PHP] benutzen, da es einerseits optisch übersichtlicher ist, andererseits vermieden wird, dass das phpbb irgendwelche teile zerschnipselt/fragmentiert/nicht sachgemäss interpretiert.

man kann das auch nachträglich, mit - überraschung! - der editierfunktion.

bitte haltet euch daran und weisst neulinge darauf hin!

bei meinem Speedtouch 510v4 kann man das problemlos im webinterface konfigurieren und u.a. auch einen "defaultserver" angeben, zu dem überhaupt ALLE eingehenden verbindungen weitergeleitet werden!

Webinterface (http://10.0.0.138) aufrufen:
Unter Advanced/NAT:
Entweder die IP-Adresse deines Rechners (z.B. 10.0.0.140) eintragen, dann werden alle eingehenden connections (auch Portscans etc.) auf diesen Rechner geforwardet, oder unter NAPT settings mit "New" einen neuen NAPT-Eintrag machen:
Protokoll: tcp
Inside IP: IP Adresse des Rechners im internen Netz (zB 10.0.0.140)
Outside IP: auf 0.0.0.0 lassen, außer der Server soll nur von einer IP Adresse erreichbar sein
Inside Port: Port Nr auf dem der Webserver läuft (z.B 80)
Outside Port: Port Nr. auf dem der Webserver von außen erreichbar sein soll.

Hy nochmal, Hab mal wieder alles mögliche versucht.
Internet usw funzt ja tadellos. Mein problem ist das ich von aussen nicht auf meinen Speedtouch komme. wenn ich ihn mit der IP, die er vom Provider bekommt, pinge rührt sich gar nix.

Sollte das überhaupt funktionieren? Ist es überhaupt möglich von aussen mit dem Speedtouch 510v4 auf einen PC im Lan weiterzuleiten???

Thanks Renzi

bei mir funktionierts problemlos....
was hast du denn am speedtiuch bei den napt-einstellungen eingestellt?

Die IP meines Apache webservers Bei Serveradresse!
Sonnst nix.
Bei Ping auf die "öffentliche IP" bekomme ich nur Zeitüberschreitung

Habe es auch mit den Standardeinstellungen der TA versucht. Nix geht.

Greets Renzi

Ich denke, da liegt ein Mißverständnis vor. Du kannst dich, mit einer IP nicht selbst anpingen, dafür würdest du mindestens 2 IP's benötigen.

Wenn du wissen möchtest, ob es funktioniert, dann mußt du die Verbindung aufbauen, checken, welche IP du hast, einen Freund anrufen und der kann dich dann anpingen oder versuchen Verbindung mit deinem Webserver aufzunehmen.

Sandy

Ja eh klar! Geht auch von wo anders nicht! Kenne meine öffentliche IP, bekomme aber immer Zeitüberschreitung beim pingen!

Greets Renzi

Habe genau das gleich Problem!

Gibts schon eine Lösung?

Nein, I glaub des geht net. Vermutlich sperrt der Speedtouch.

renzi hat geschrieben:Nein, I glaub des geht net. Vermutlich sperrt der Speedtouch.

Negativ. Bei mir funzt es problemlos, kann einen Webserver ins Netzt stellen und der is auch von außen erreichbar....

Bei mir aus auch das Speedtouch schuld!

Komme aber nicht hinter den Fehler!

Sandy hat geschrieben:Ich denke, da liegt ein Mißverständnis vor. Du kannst dich, mit einer IP nicht selbst anpingen, dafür würdest du mindestens 2 IP's benötigen.

Wenn du wissen möchtest, ob es funktioniert, dann mußt du die Verbindung aufbauen, checken, welche IP du hast, einen Freund anrufen und der kann dich dann anpingen oder versuchen Verbindung mit deinem Webserver aufzunehmen.

Sandy

hab auch versucht meinen ftp-server (im lokalen lan) über extern zu pingen, bis ich drauf gekommmen bin, dass ... (sieh zitat)