IPtables-Routing und ICQ (Connection problem)

dotxp

Grünschnabel
Beiträge
8
Hallo zusammen!

Ich betreibe einen kleinen Red Hat Rechner als Router für unsere 2 Windows XP Rechner. Auf beiden soll ICQ laufen und wir sind 90% des Tages online. Mein ICQ zeigt eigentlich immer online an, verliert aber anscheinend (trotz "keep connection alive") öffter mal die verbindung. Das äußert sich dann so, dass die Online-Liste nicht mehr geupdatet wird oder einfach der Standby-Modus angeht.

Hat jemand eine Idee woran das liegen kann??

Vielen Dank!
Toby
 

devilz

Pro*phet
Beiträge
12.245
So ein Problem hatte ich auch über einen Fli4l Router.
Ich habe dann ein Portforwarding fürs ICQ eingerichtet und dann lief es.

Welche ICQ nutzt du (1.2.1 ?) ?

Probier mal ein portforwarding und trag das in dein ICQ ein ....


gruß Sven
 

dotxp

Grünschnabel
Beiträge
8
Hi!

Ich nutzer ICQ 2002a Build #3727.

Wie genau konfiguriere ich Portforwarding mit IPTables? (Damit ich nicht wieder stundenlang man-pages wälzen muss.) Funktioniert das auch mit 2 Rechnern, die zugleich ICQ nutzen??

Schonmal vielen Dank!
Toby
 

Andre

Foren Gott
Beiträge
3.876
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

das routet alles aus dem internen netz nach draussen über das interface ppp0 (dsl..jedenfalls bei mir)...

danach alles andere dicht machen, wenn dir um sicherheit geht...

greetz Andre ;)
 

devilz

Pro*phet
Beiträge
12.245
IPTABLES -t nat -A PREROUTING -d $IP_INET -s 0/0 -p tcp --dport 4000 -j DNAT --to 192.168.50.50

es gibt fertige forwarding scripte die das erledigen
teste es lieber erstmal

$IP_INET IP-Adresse, die du vom Provider zugewiesen bekommen hast
(ifconfig siehst du es ja)

--dport 4000 ist der Port für ICQ mit 40000:40500 schaltest du ne Portrange von 500 Ports für ICQ frei.

192.168.50.50 - Ist die IP an welchen PC es weitergeleitet wird.


DU kannst natürlich beliebige Portragens für versch. PCs freischalten ...

Aber probier es erstmal aus .. das Script kannst du dann einfach erstellen ...


Hier mal ein fertiges Forwarding und NAT Script :)
http://cert.uni-stuttgart.de/archive/usenet/de.comp.security.firewall/2002/06/msg00333.html


Schönen gruß Sven
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von andre
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

das routet alles aus dem internen netz nach draussen über das interface ppp0 (dsl..jedenfalls bei mir)...

danach alles andere dicht machen, wenn dir um sicherheit geht...

greetz Andre ;)

Andre es ging um spezielles Portforwarding ... nicht um NAT ! :)
Das geht ja bei ihm schon, aber es ist besser für ICQ nen Portfw zu nutzen :)
 

dotxp

Grünschnabel
Beiträge
8
Also, bisher mache ich ganz normales nat, wie es weiter oben beschrieben wurde. Sollte es damit nicht auch mit ICQ klappen??

Na ja, werde das spezielle Routing morgen mal testen!

Weitere konstruktive Vorschläge??

Vielen Dank schonmal an Euch!!!
 

tomvomland

Tripel-As
Beiträge
223
klaert mich doch 'mal auf , ich benutz' ICQ garnicht. Wenn ich mit einem ICQ -Client online bin, versuchen dann auch andere Clients (oder Server?) Verbindungen zu meinem Rechner aufzumachen?
 

Andre

Foren Gott
Beiträge
3.876
hmmm soweit ich weis nicht...
dein client teilt idR nur dem Netzwerk mit, das du online bist...
aber du kannst natürlich auch files per icq verschicken...dann werden natürlich connects aufgemacht...
 

tomvomland

Tripel-As
Beiträge
223
ok, dann liegt das mit den verlorenen Verbindungen vermutlich auch nicht daran, dass kein port forwarding eingerichtet ist.
Kann Sein, dass der ICQ-Client die Verbindung nicht richtig refresht, wenn man länger nichts damit tut. Eine ordentliche Firewall (ich denke, dass iptables das ist) wirft eine Verbindung weg, wenn zu lange - ich glaube 30 oder 60 Minuten- kein traffic darüber geht.
Vielleicht liegts daran?
 

Andre

Foren Gott
Beiträge
3.876
kann sein....wie gesagt...ich mach es mit den rules oben und es klappt wunderbar....

versuch doch einfach mal nen anderen client?!?...
je nachdem liegts vieleicht auch an der versionen der clients oder an dem port des protokolls...

für win gibts ja da auch alternativen...
 

dotxp

Grünschnabel
Beiträge
8
Hallöchen zusammen!

Leider hatte ich bisher noch keine Zeit, das IPtables-Script zu testen. Wenn jemand Zeit hat, könnte er mir nochmal erklären, wie genau das geht... Ich würde gerne 2 Port-Ranges für 2 verschiedene ICQs freischalten und weiterleiten. Welche Ports nehme ich am besten? Wie muss ich mein ICQ dann konfigurieren? Wie genau sehen die IPtables aus??

Danke Euch allen!
Toby
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von andre
hmmm soweit ich weis nicht...
dein client teilt idR nur dem Netzwerk mit, das du online bist...
aber du kannst natürlich auch files per icq verschicken...dann werden natürlich connects aufgemacht...


*LOL*

Ne Einseitige Verbing zeig mir mal :)
klar muß dein ICQ mit dem Server kommunizieren ....
Zum einen der Status und zum anderen wird dir ja auch der Status anderer Leutz mitgeteilt.
Oder Chat/Message/Url Mitteilungen bekommst du ja im DIREKT CONNECT !

Schau dir mal im licq das Protokoll an :)
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von dotxp
Hallöchen zusammen!

Leider hatte ich bisher noch keine Zeit, das IPtables-Script zu testen. Wenn jemand Zeit hat, könnte er mir nochmal erklären, wie genau das geht... Ich würde gerne 2 Port-Ranges für 2 verschiedene ICQs freischalten und weiterleiten. Welche Ports nehme ich am besten? Wie muss ich mein ICQ dann konfigurieren? Wie genau sehen die IPtables aus??

Danke Euch allen!
Toby

Es wäre glaube ich ein ewig langer Thread dir das alles zu erklären ...

Kannst du mal in den IRC Channel kommen heute abend ? Dann erkläre ich dir IPTables mit Portforwarding und ICQ Portrange :)

Bis dann ... Devilz [Sven]
 

Andre

Foren Gott
Beiträge
3.876
Oder Chat/Message/Url Mitteilungen bekommst du ja im DIREKT CONNECT !
denke mal das sollte klar sein?!?


allerdings gibts ja auch die möglichkeit direkte verbindungen mit anderen clients zu unterbinden!
und dann hasst du eben nur nen connct bzw einen info austausch mit dem server von ICQ!
 

dotxp

Grünschnabel
Beiträge
8
Hallöchen!

Ob das heute Abend mit dem Chat klappt weiss ich noch nicht. Aber ich melde mich, wenn's mal klappt! ;)

Euch allen schonmal vielen Dank für die schnelle und kompetente Hilfe. Echt spitzen Community, wenn einem so schnell und gut geholfen wird!

Vielen, vielen Dank!!
Toby
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von andre

denke mal das sollte klar sein?!?


allerdings gibts ja auch die möglichkeit direkte verbindungen mit anderen clients zu unterbinden!
und dann hasst du eben nur nen connct bzw einen info austausch mit dem server von ICQ!


Siehste einen Austausch NUR über nen Server geht nicht !
Wenn der anderer auch nur nen Connect zum Server zu lässt hast du verloren, dann gibts nur probleme !
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von dotxp
Hallöchen!

Ob das heute Abend mit dem Chat klappt weiss ich noch nicht. Aber ich melde mich, wenn's mal klappt! ;)

Euch allen schonmal vielen Dank für die schnelle und kompetente Hilfe. Echt spitzen Community, wenn einem so schnell und gut geholfen wird!

Vielen, vielen Dank!!
Toby

Okok ... sag bescheid !

Im Notfall können wir das auch über ICQ machen !

Meine UIN 3105970

Gruß Devil
 
M

Mausebärli

Gast
Mein Icq geht nicht =(

Hallo ihr lieben !!
Ich habe eine Frage und hoffe dass mir jemand so schnell wie mölich helfen kann.Das wäre sehr nett.
Ich habe jetzt seit einigen Wochen Icq auf meinem PC und da steht immer wenn ich mich registrieren will :


FEHLER: Kategorie 4, Code:14, Subcode: 0




was soll das heißen? kann mir bitte jemand helfen bitte !!!!


Bis dann und Danke

Tina
 

theton

Bitmuncher
Beiträge
4.820
Warum finde ich nur Meldungen zu diesem Fehler bei Google, die Windows betreffen? Und warum habe ich nur das Gefuehl, dass das nichts mit IPTables-Routing zu tun hat? Registriere dich doch einfach auf der Homepage von ICQ, dann musst du das nicht mit dem Client machen, sondern diesem lediglich deine Login-Daten (UIN und Passwort) eintragen. https://www.icq.com/register/
 
Oben