Smoothwall og DCC

[Klette]

Er det en måte å åpne en range i smoothwall??

DCC går gjerne over 1024-5000 Så å åpne 1 og en er litt , vel waste.

 

 

+ Det er bare en pc i nettverket som kan logge seg inn på smoothwall, hvorfor?

 

Håper på fine svar dere guruer og ikke fullt så guruer :wink:

[tom^]

Hei

 

 

Vet ikke hvordan det fungerer i Smoothwall, men DCC trenger ikke å gå over en så stor range.

 

Bruker du f.eks mIRC, kan du sette inn hvilken range den skal bruke til DCC.

Options - DCC - Options.

Jeg har brukt 1024-1027 og forwardet disse til min maskin.

Da kan jeg ha 3 DCC connections samtidig.

Holder for meg ihvertfall :smile:

[nesquik]

Den korrekte løsningen ligger selvsagt ikke i portforwarding, men i connection tracking...

 

modprobe ip_nat_irc ip_conntrack ip_conntrack iptable_nat

...

Dette krever iptables (nettables). Linux 2.4 altså.

Dette er nok en god grunn til å bruke Linux 2.4 ikke 2.2 forøverig...

 

Med connectiontracking så følger kernelen med på IRC sessjonen din, og når du sender en DCC request så ser den hvilken port du prøver å åpne og ordner så den blir forwardet "on the fly". Sikkelig stilig saker :=)

[Klette]

Har ikke peiling på Linux, så kan du forklare hva jeg må gjøre/skrive for å få dcc til å fungere?

[inaktiv000]

Jeg prøvde connection tracking for irc, uten hell. Må man konfigurere klientene eller noe?

 

[ Denne Melding var redigert av: cecolon på 2002-08-12 19:20 ]

[nesquik]

cecolon:

Etter du loader modulene må du reconnecte på IRC. Ellers må du _ikke_ fortelle klientene at det er NAT på gang. Da oppfører de seg gjerne feil.

 

klette:

Har du modulene inne kan du skrive "modprobe <modul>".

Det du trenger er ip_nat_irc og ip_conntrack_irc (og ip_coontrack). Dette er lsmod på min firewall om det hjelper noen...

 

Module Size Used by

ipt_state 608 2 (autoclean)

ipt_LOG 3184 1 (autoclean)

ip_nat_irc 2304 0 (unused)

ppp_synctty 4544 0 (unused)

ppp_async 6096 1

ppp_generic 13856 3 [ppp_synctty ppp_async]

slhc 4480 0 [ppp_generic]

ipt_limit 960 4

ipt_MASQUERADE 1200 1

iptable_filter 1728 0 (unused)

iptable_nat 13168 1 [ip_nat_irc ipt_MASQUERADE]

ip_conntrack_ftp 3216 0 (unused)

ip_conntrack_irc 2496 0 (unused)

ip_conntrack 12912 4 [ipt_state ip_nat_irc ipt_MASQUERADE iptable_nat ip_conntrack_ftp ip_conntrack_irc]

ip_tables 10432 8 [ipt_state ipt_LOG ipt_limit ipt_MASQUERADE iptable_filter iptable_nat]

sch_tbf 2256 0

sch_cbq 10768 0 (unused)

3c59x 24608 1

dmfe 13248 1

 

(ikke bry dere om sch_ modulene og 3c59x/dmfe...(eller ppp modulene ved mindre du/dere har adsl med pppoe))

 

Lykke til :smile:

[Klette]

Har ikke den conntrack greia. Hvordan får jeg den?

 

dette hadde jeg:

 

Module Size Used by

ne2k-pci 4792 1

8390 6292 0 [ne2k-pci]

3c59x 21572 1

ip_masq_pptp 4224 0

ip_masq_icq 13432 0

ip_masq_ftp 3708 2

ip_masq_irc 2168 5

ip_masq_quake 1448 0

ppp 20716 0 (unused)

slhc 4440 0 [ppp]

 

:.........

 

Hvorfor skal alt være så komplisert i Linux?

[oskar1]

Kompiler inn i kjerna (kernelen). Som modul (m) eller som "fast driver" (y).

 

Tar jeg ikke helt feil er det bare å installere modulen separat også. I debian feks. blir det noe slik:

 

apt-get install ip_conntrack_irc

osv.

For redhat blir det vel

 

rpm -i ip_contrack_irc.rpm (men i redhat må du først laste ned rpm-filen)

 

mvh

 

Oskar

[nesquik]

de færreste kernelmoduler kommer som .deb/.rpm pakker.

 

Prøv først om du har det inne ved å skrive modpribe <modul>

 

Har du det ikke inne må du sansynligvis rekompilere kjerna (www.kernel.org)...

 

og DER flytta jeg...

[inaktiv000]

Quote:

Den 2002-08-12 22:59, nesquik skrev: cecolon: Etter du loader modulene må du reconnecte på IRC. Ellers må du _ikke_ fortelle klientene at det er NAT på gang. Da oppfører de seg gjerne feil.

 

Jeg har ikke eksperimentert så mye. Lurte bare på om det var noe spes. som måtte gjøres... Jeg deler internett ved å masquerade.

[DanteUseless]

Må bare nevne at connection tracking for irc og ftp er til BÅDE 2.2 (ipchains) og 2.4 (iptables) kernelene.

 

I 2.2 heter de ip_masq_irc/ftp. 2.4 er nevt over i tidligere poster.

 

irc-connection tracking bør ikke være din grunn for å bruke 2.4 i stede for 2.2 =)

 

-Dante

[Klette]

Men her er det jo Smoothwall det er snakk om....

[nesquik]

dante: har du prøvd å sende dcc med ip_masq_irc? Jeg fikk hvertfall ikke dette til. Mulig du har rett, men min erfaring sier noe annet. men men...det er IKKE grunnen til at jeg bruker 2.4.

 

 

Smoothwall kjører under linux, right? jeg har aldri brukt smoothwall og antar at dette er en frontend til iptables og alle de andre tingene linux har innebygd.

[DanteUseless]

Jau, jeg har brukt 2.2 kernel med ip_masq_irc (før/og når jeg bruker 2.2 kernelen). Og fikk det til å funke. Var mere snakk om å gi parametrer til insmod'ingen også.

 

-Dante

[handbook]

Pass på at disse instillingene er riktige (mirc rekner jeg med?):

alt + o => Connect => Local Info:

On connect, always get: Kryss av begge

Lookup method: Normal

 

Om det ikke funker da, smekk inn ipcop... Mye bedre...

[nesquik]

jaja, con.trackingen under 2.4 funker bra for meg, eller, nå har jeg jo flyttet på hybel så nå har jeg ikke no gw lenger, men det funker bra hjemme anyway :=)

 

og nei, jeg bruker IKKE mIRC om det var meg du pekte på. mIRC finnes da ikke til Linux...

[Klette]

Kunne jo ha brukt Wine eller.no da.

 

Takk for svar

 

Klarte og få det ut av Smoothwall teamet til slutt. Måtte bare mase litt :wink: