Das «Port-Forwarding» unter OS X Server lässt sich nicht über die «Server Admin» Oberfläche konfigurieren. Auch die verantwortliche Datei natd.conf
zu editieren bringt uns nicht weiter, da «Server Admin» diese sofort wieder mit den Standardwerten überschreibt, sobald wir das Programm anrühren. Hier ist die Lösung:
Aktivieren Sie zuerst die Firewall und NAT Dienste, melden Sie sich am Server als root
an und wechseln Sie in das Verzeichnis /etc/nat
. Dort werden Sie folgende Dateien vorfinden: [I]natd.conf.apple, natd.plist[/I] und [I]natd.plist.default[/I]. «Server Admin» verwendet natd.plist
um die Datei natd.conf.apple
zu generieren. Deshalb muss die Datei natd.plist
bearbeitet werden.
Öffnen Sie dazu die Datei in Ihrem bevorzugten Texteditor (ich verwende pico
):
$ pico natd.plist
...und fügen Sie vor den letzten zwei Zeilen (</dict> und </plist>) folgenden Block ein:
<key>redirect_port</key>
<array>
<dict>
<key>proto</key>
<string> TCP or UDP</string>
<key>targetIP</key>
<string>LAN_ip</string>
<key>targetPortRange</key>
<string>LAN_ip_range</string>
<key>aliasIP</key>
<string>WAN_ip</string>
<key>aliasPortRange</key>
<string>WAN_port_range</string>
</dict>
</array>
Wenn beispielsweise Ihre WAN-Adresse 12.12.12.12 lautet und Sie den Port 80 auf einen lokalen Rechner mit der IP 192.168.1.100 weiterleiten möchten, sollte der Block so aussehen:
<key>redirect_port</key>
<array>
<dict>
<key>proto</key>
<string>TCP</string>
<key>targetIP</key>
<string>192.168.1.100</string>
<key>targetPortRange</key>
<string>80</string>
<key>aliasIP</key>
<string>12.12.12.12</string>
<key>aliasPortRange</key>
<string>80</string>
</dict>
</array>
Sichern Sie Ihre Änderungen ([Control]-O) und beenden Sie Pico mit [Control]-X. Anschliessend muss NAT über die «Server Admin» Oberfläche oder via Kommandozeile neu gestartet werden:
$ SystemStarter start NAT
Was ist Port-Forwarding?Port-Forwarding ist eine Technik, um die Abbildung von Ports auf IP-Adressen in NAT-Netzen (Network Adress Translation) zu ermöglichen. Das heisst, wenn Router-Ports fest auf eine bestimmte IP-Adresse weitergeleitet werden müssen, weil der beanspruchte Dienst wie zum Beispiel einige Online-Spiele das erforderlich machen. Diese Technik wird auch «Mapping» oder «Port-Weiterleitung» genannt und ist eine Funktion, die viele der aktuellen DSL Router anbieten. Zu diesem Zweck ist meist in den erweiterten Einstellungen des Routers eine Tabelle vorhanden, in der ein zu «mappender» Port fest einer bestimmten lokalen IP-Adresse zugeordnet wird.
Um zum Beispiel einen eigenen FTP-Server auf einem der LAN-Rechner anbieten zu können, oder Online-Spiele benutzen zu können, die einen direkten Zugriff auf einzelne Ports des betreffenden Rechners für die Kommunikation benötigen, muss dem Router mitgeteilt werden, zu welchem Rechner der Verkehr geleitet wird.