erledigt: Frage zu "Komplettlösung für Speedport Hybrid mit nachgelagerter Fritz.box (im Routed Mode) für die Firmware V 4.0.5" möglich?"

      erledigt: Frage zu "Komplettlösung für Speedport Hybrid mit nachgelagerter Fritz.box (im Routed Mode) für die Firmware V 4.0.5" möglich?"

      Hallo, ich hätte eine Frage:

      wenn ich das Ganze richtig verstanden habe, regelt die opt/bin/fw.sh die Firewall.

      Aus Sicherheitgründen würde ich gerne meinen Asterisk Server vor die Fritzbox legen,- damit, wenn er gehackt wird, nicht mein Heimnetz betroffen ist. Meine Idee war also folgende:

      SPH: 192.168.2.1
      Fritzbox 192.178.2.100
      Anderer Server (u.a. Asterisk) 192.168.2.101

      jetzt würde ich gerne Ports, bespielsweise Port 50000 für "anderer Server" Freigeben.

      Ich dachte das geht analog:

      # Default = 192.168.2.1
      SPHIP="192.168.2.1"

      #Default = 192.168.2.0
      SPHLAN="192.168.2.0"

      #Default = 192.168.2.2
      FRITZBOXIP="192.168.2.100"
      ANDERERSERVER="192.168.2.101"

      #ANDERERSERVERtcp50000
      ipt iptables -A FORWARD -d $ANDERERSERVER/32 -i gre+ -p tcp -m tcp --dport 50000 -j ACCEPT
      ipt iptables -A FORWARD -d $ANDERERSERVER/32 -i ppp256 -p tcp -m tcp --dport 50000 -j ACCEPT

      #ANDERERSERVERtcp50000
      ipt iptables -t nat -A PREROUTING -i gre+ -p tcp --dport 81 -j DNAT --to-destination $ANDERERSERVER
      ipt iptables -t nat -A PREROUTING -i ppp256 -p tcp --dport 81 -j DNAT --to-destination $ANDERERSERVER






      Leider funktioniert die Portfreigabe nicht. Hätte da jemand eine Idee? Habe ich einen Denkfehler- oder geht das generell mit dem Settup nicht?

      Gruss
      Ja, das war ein Schreibfehler. natürlich beide mal 50000. In fw.sh hatte ich es aber korrekt. Leider ohne Erfolg. Ist die Syntax richtig und das prinziell mit dem Setup machbar?

      #ANDERERSERVERtcp50000
      ipt iptables -A FORWARD -d $ANDERERSERVER/32 -i gre+ -p tcp -m tcp --dport 50000 -j ACCEPT
      ipt iptables -A FORWARD -d $ANDERERSERVER/32 -i ppp256 -p tcp -m tcp --dport 50000 -j ACCEPT

      #ANDERERSERVERtcp50000
      ipt iptables -t nat -A PREROUTING -i gre+ -p tcp --dport 50000 -j DNAT --to-destination $ANDERERSERVER
      ipt iptables -t nat -A PREROUTING -i ppp256 -p tcp --dport 50000 -j DNAT --to-destination $ANDERERSERVER