IPtables-Routing und ICQ (Connection problem)

Dieses Thema im Forum "RedHat,Fedora & CentOS" wurde erstellt von dotxp, 03.11.2002.

  1. dotxp

    dotxp Grünschnabel

    Dabei seit:
    03.11.2002
    Beiträge:
    8
    Zustimmungen:
    0
    Ort:
    Near Frankfurt a. M.
    Hallo zusammen!

    Ich betreibe einen kleinen Red Hat Rechner als Router für unsere 2 Windows XP Rechner. Auf beiden soll ICQ laufen und wir sind 90% des Tages online. Mein ICQ zeigt eigentlich immer online an, verliert aber anscheinend (trotz "keep connection alive") öffter mal die verbindung. Das äußert sich dann so, dass die Online-Liste nicht mehr geupdatet wird oder einfach der Standby-Modus angeht.

    Hat jemand eine Idee woran das liegen kann??

    Vielen Dank!
    Toby
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    So ein Problem hatte ich auch über einen Fli4l Router.
    Ich habe dann ein Portforwarding fürs ICQ eingerichtet und dann lief es.

    Welche ICQ nutzt du (1.2.1 ?) ?

    Probier mal ein portforwarding und trag das in dein ICQ ein ....


    gruß Sven
     
  4. dotxp

    dotxp Grünschnabel

    Dabei seit:
    03.11.2002
    Beiträge:
    8
    Zustimmungen:
    0
    Ort:
    Near Frankfurt a. M.
    Hi!

    Ich nutzer ICQ 2002a Build #3727.

    Wie genau konfiguriere ich Portforwarding mit IPTables? (Damit ich nicht wieder stundenlang man-pages wälzen muss.) Funktioniert das auch mit 2 Rechnern, die zugleich ICQ nutzen??

    Schonmal vielen Dank!
    Toby
     
  5. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo "1" > /proc/sys/net/ipv4/ip_forward

    das routet alles aus dem internen netz nach draussen über das interface ppp0 (dsl..jedenfalls bei mir)...

    danach alles andere dicht machen, wenn dir um sicherheit geht...

    greetz Andre ;)
     
  6. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    IPTABLES -t nat -A PREROUTING -d $IP_INET -s 0/0 -p tcp --dport 4000 -j DNAT --to 192.168.50.50

    es gibt fertige forwarding scripte die das erledigen
    teste es lieber erstmal

    $IP_INET IP-Adresse, die du vom Provider zugewiesen bekommen hast
    (ifconfig siehst du es ja)

    --dport 4000 ist der Port für ICQ mit 40000:40500 schaltest du ne Portrange von 500 Ports für ICQ frei.

    192.168.50.50 - Ist die IP an welchen PC es weitergeleitet wird.


    DU kannst natürlich beliebige Portragens für versch. PCs freischalten ...

    Aber probier es erstmal aus .. das Script kannst du dann einfach erstellen ...


    Hier mal ein fertiges Forwarding und NAT Script :)
    http://cert.uni-stuttgart.de/archive/usenet/de.comp.security.firewall/2002/06/msg00333.html


    Schönen gruß Sven
     
  7. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Andre es ging um spezielles Portforwarding ... nicht um NAT ! :)
    Das geht ja bei ihm schon, aber es ist besser für ICQ nen Portfw zu nutzen :)
     
  8. dotxp

    dotxp Grünschnabel

    Dabei seit:
    03.11.2002
    Beiträge:
    8
    Zustimmungen:
    0
    Ort:
    Near Frankfurt a. M.
    Also, bisher mache ich ganz normales nat, wie es weiter oben beschrieben wurde. Sollte es damit nicht auch mit ICQ klappen??

    Na ja, werde das spezielle Routing morgen mal testen!

    Weitere konstruktive Vorschläge??

    Vielen Dank schonmal an Euch!!!
     
  9. #8 tomvomland, 04.11.2002
    tomvomland

    tomvomland Tripel-As

    Dabei seit:
    27.08.2002
    Beiträge:
    223
    Zustimmungen:
    0
    Ort:
    Korschenbroich (Kaff bei D-dorf)
    klaert mich doch 'mal auf , ich benutz' ICQ garnicht. Wenn ich mit einem ICQ -Client online bin, versuchen dann auch andere Clients (oder Server?) Verbindungen zu meinem Rechner aufzumachen?
     
  10. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    hmmm soweit ich weis nicht...
    dein client teilt idR nur dem Netzwerk mit, das du online bist...
    aber du kannst natürlich auch files per icq verschicken...dann werden natürlich connects aufgemacht...
     
  11. #10 tomvomland, 04.11.2002
    tomvomland

    tomvomland Tripel-As

    Dabei seit:
    27.08.2002
    Beiträge:
    223
    Zustimmungen:
    0
    Ort:
    Korschenbroich (Kaff bei D-dorf)
    ok, dann liegt das mit den verlorenen Verbindungen vermutlich auch nicht daran, dass kein port forwarding eingerichtet ist.
    Kann Sein, dass der ICQ-Client die Verbindung nicht richtig refresht, wenn man länger nichts damit tut. Eine ordentliche Firewall (ich denke, dass iptables das ist) wirft eine Verbindung weg, wenn zu lange - ich glaube 30 oder 60 Minuten- kein traffic darüber geht.
    Vielleicht liegts daran?
     
  12. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    kann sein....wie gesagt...ich mach es mit den rules oben und es klappt wunderbar....

    versuch doch einfach mal nen anderen client?!?...
    je nachdem liegts vieleicht auch an der versionen der clients oder an dem port des protokolls...

    für win gibts ja da auch alternativen...
     
  13. dotxp

    dotxp Grünschnabel

    Dabei seit:
    03.11.2002
    Beiträge:
    8
    Zustimmungen:
    0
    Ort:
    Near Frankfurt a. M.
    Hallöchen zusammen!

    Leider hatte ich bisher noch keine Zeit, das IPtables-Script zu testen. Wenn jemand Zeit hat, könnte er mir nochmal erklären, wie genau das geht... Ich würde gerne 2 Port-Ranges für 2 verschiedene ICQs freischalten und weiterleiten. Welche Ports nehme ich am besten? Wie muss ich mein ICQ dann konfigurieren? Wie genau sehen die IPtables aus??

    Danke Euch allen!
    Toby
     
  14. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen

    *LOL*

    Ne Einseitige Verbing zeig mir mal :)
    klar muß dein ICQ mit dem Server kommunizieren ....
    Zum einen der Status und zum anderen wird dir ja auch der Status anderer Leutz mitgeteilt.
    Oder Chat/Message/Url Mitteilungen bekommst du ja im DIREKT CONNECT !

    Schau dir mal im licq das Protokoll an :)
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Es wäre glaube ich ein ewig langer Thread dir das alles zu erklären ...

    Kannst du mal in den IRC Channel kommen heute abend ? Dann erkläre ich dir IPTables mit Portforwarding und ICQ Portrange :)

    Bis dann ... Devilz [Sven]
     
  17. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    denke mal das sollte klar sein?!?


    allerdings gibts ja auch die möglichkeit direkte verbindungen mit anderen clients zu unterbinden!
    und dann hasst du eben nur nen connct bzw einen info austausch mit dem server von ICQ!
     
Thema:

IPtables-Routing und ICQ (Connection problem)

Die Seite wird geladen...

IPtables-Routing und ICQ (Connection problem) - Ähnliche Themen

  1. XIO: fatal IO error 104 (Connection reset by peer) on X Server ":0.0"

    XIO: fatal IO error 104 (Connection reset by peer) on X Server ":0.0": Hallo zusammen, die KDE-Oberfläche meines Webservers startet nicht mehr. Beim Ausführen des Befehls startx erhalte ich folgende Meldung: X...
  2. XIO: fatal IO error 104 (Connection reset by peer) on X Server ":0.0"

    XIO: fatal IO error 104 (Connection reset by peer) on X Server ":0.0": when type: startx i'm having this error: XIO: fatal IO error 104 (Connection reset by peer) on X Server ":0.0" haow can i config this so...