NAT/Masquerading und IRC DCC

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Fritze
Beiträge: 140
Registriert: 23.07.2003 15:19:23

NAT/Masquerading und IRC DCC

Beitrag von Fritze » 16.04.2004 12:47:21

Hallo,

ich habe hier ein mini-Netzwerk (drei Rechner, davon einer Gateway) und komme mit dem Masquerading nicht so ganz klar.

Code: Alles auswählen

  Rechner 1------HUB----- Gateway-Rechner ----- DSL-Modem ---- INet
                  |
  Rechner 2 ------|
Folgende Einträge werden auf dem Gateway mit iptables gemacht:

Code: Alles auswählen

iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Damit funktioniert auch eigentlich alles. Außer im IRC, wenn die Teilnehmer an Rechner 1 oder 2 versuchen, ein DCC send oder receive durchzuführen. Es kommt keine Verbindung zustande. Was muss zusätzlich in die iptables eingetragen werden, damit das funktioniert? Leider kenne ich mich damit so gut wie gar nicht aus.

Danke für Hinweise

Fritze

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 16.04.2004 17:32:38

Du brauchst die Module ip_nat_irc und ip_conntrack_irc. Wenn Du dann eine "ESTABLISHED,RELATED" Regel (wie eigentlich üblich) drin hast, sollte es gehen...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
Fritze
Beiträge: 140
Registriert: 23.07.2003 15:19:23

Beitrag von Fritze » 18.04.2004 15:59:46

Du brauchst die Module ip_nat_irc und ip_conntrack_irc. Wenn Du dann eine "ESTABLISHED,RELATED" Regel (wie eigentlich üblich) drin hast, sollte es gehen...
Es geht nicht :(

Da ich von iptables keinen blassen Schimmer habe, kannst Du mir vielleicht genauer sagen, wie ich herausfinden kann, ob ich diese "ESTABLISHED,RELATED" regel habe? IRC selbst funktioniert wie gesagt, aber keine DCC Verbindungen.

Gruß

Fritze

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 18.04.2004 17:21:11

Die Regeln findest Du im Firewall Skript, und sie sollte ungefähr folgendermassen aussehen:

Code: Alles auswählen

 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Wichtig ist das "--state ESTABLISHED,RELATED"

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Antworten