WCM Forum - SuSE 8.0 und NAT

WCM Forum (http://www.wcm.at/forum/index.php)

- Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)

- - SuSE 8.0 und NAT (http://www.wcm.at/forum/showthread.php?t=66498)

SuSE 8.0 und NAT

Hallo,
mal ne "bescheidene" Frage:
Habe hier SUSE 8.0 mit NAT laufen.
Komme also mit mehreren WIN-PCs gleichzeitig
ins Netz....geht alles prima.

Jetzt habe ich da so ein Programm, welches
ich auf 2 PCs gleichzeitig starten will und
über NAT raus gehen möchte. Jetzt gibts Probleme.

Nun lass ich auf der Hompage (http://www.ivisit.com/faq.htm#15) zu diesem Programm folgendes:

Will iVisit work with a Firewall?
All iVisit traffic is carried on UDP ports 9943 and 56768. As long as your
firewall allows traffic originating from or destined toward these ports on
the local iVisit client to pass, then iVisit should work fine.
TOP

Why do I always get "Host Not Found" whenever I try to connect?
An occassional "Host Not Found" may be due to temporary network problems, or
because the party you tried to reach recently quit iVisit. If you always get
"Host Not Found," then the most likely explanation is that you are using a
private IP address, with a NAT (Network Address Translation) device which
does not allow multiple connections on a single public port. IVisit will
work fine with many NAT devices, but not all.
TOP

Eine Firewall habe ich nur auf dem PC laufen (Zonealarm) und nicht auf dem Linuxrechner.

Gibt es also unterschiedliche Arten oder Versionen oder Ausführungen von NAT
?
Wenn ja, beinhaltet SuSE 8.0 eine Form, die kein "multiple connections on a single public port" erlaubt ?

Welche Distri erlaubt das ? Würde es mit Debian vielleicht gehen ?

Wie kann ich eigentlich abfragen oder feststellen welche Ports ich über "mein" NAT duchgeschleust kriege ?

mfg
Markus

Hmmm - sollte gehn, nachdem, was ich bei Google gefunden habe.

Ev hilft dir das weiter (bin kein SuSE User):

Zitat:

iVisit benötigt die Ports 9943, 9945 und 56768. Diese müssen in der Firewall offen sein.

#------------------------------------------------------------------------------
# Optional package: PORTFW
#
# If you set OPT_PORTFW='yes', you can also edit opt/etc/portfw.sh
#------------------------------------------------------------------------------
OPT_PORTFW='yes' # install port forwarding tools/modules
PORTFW_N='3' # how many portforwardings to set up
PORTFW_1=' 9943 192.168.6.X udp'
PORTFW_2='9945 192.168.6.X udp'
PORTFW_3='56768 192.168.6.X udp'

http://cruise.de/a.sta/fli4l/howto-voice-over-ip.html

Zitat:

Also, if you are running "IP Masquerade" on the Linux box for Network Address Translation (NAT), then you should enable its "Loose UDP" option. This allows a single UDP port on the NAT to interact simultaneously with multiple remote end-points (horny little bugger), and is necessary for iVisit to work properly.

http://www.ivisit.com/bb/ubb/Forum1/HTML/002425.html

Nachdem SuSE 8.0 aber einen 2.4er Kernel hat und iptables verwendet, sollte das weuterhelfen:

Zitat:

It reverts the masq/nat handling of UDP packets back to the "old" way...

(all below assumes UDP throughout)

old way:
machine A (behind NAT firewall) sends UDP query from port X to port Y on
machine B (ISP's DNS server, for example).
Firewall (machine C) rewrites packet to be from C on port Z, and sends it
on.
Machine C will now send *any* packet from *any* source on to machine A port X,
so long as it's aimed at port Z on machine C, until the masq timeout is reached.

new way:
machine C is a little more careful about the source IP/port of returning
traffic that it directs back to machine A (IP must == machine B, source port
must == Y).

OK? To implement looseUDP, you just need to remove the matching of source
IP/port in the UDP de-NATting code. Should be fairly simple... ;)

http://lists.netfilter.org/pipermail...ry/006960.html