fra ipmasq til ipfw

From: serces@mud.dk
Date: Sun 21 Jan 2001 - 17:04:31 CET

Next message: Rasmus Jensen: "Keyboard indstillinger"
Previous message: Jesper Skriver: "Re: SV: ports"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: serces@mud.dk
Date: Sun, 21 Jan 2001 17:04:31 +0100 (CET)
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: fra ipmasq til ipfw

Allo Alle

Jeg er stødt ind i noget der generer mig en kende :). Problemet er som
følger:

Jeg har en ADSL fra WoL, herlig dims, på bagsiden sidder 3 maskiner, .2
som er serveren i hytten, .3 som er min maskine og .4 som er kærestens.
Det virker jo upåklageligt, indtil jeg ville prøve et program kaldet
Battlecom. Den kan simpelthen ikke finde serveren, heldigvis (or
something) har de flinke folk skrevet en opskrift på hvad man kan gøre
hvis man sidder bag en Linux med IPMASQ på, men det gør jeg ikke, godnat
og sov godt :).

Nu er det jo sårn at alle udefra kommende connections havner på .2, så det
burde være muligt at lave en port-forwarding. Jeg fik anbefalet netcat og
det virker sårn set osse, men en kende omstændligt at ha' med at gøre da
der skal mappes lidt over 100 porte.

Linux opskriften hedder:

ipmasqadm autofw -A -v -r udp 2300 2400 -h www.xxx.yyy.zzz
ipmasqadm autofw -A -v -r tcp 2300 2400 -h www.xxx.yyy.zzz
ipmasqadm autofw -A -v -r tcp 47624 47624 -h www.xxx.yyy.zzz
ipmasqadm autofw -A -v -r udp 47624 47624 -h www.xxx.yyy.zzz
ipmasqadm autofw -A -v -r udp 28800 28900 -h www.xxx.yyy.zzz

For ipfwadm:

ipautofw -A -v -r udp 2300 2400 -h www.xxx.yyy.zzz
ipautofw -A -v -r tcp 2300 2400 -h www.xxx.yyy.zzz
ipautofw -A -v -r tcp 47624 47624 -h www.xxx.yyy.zzz
ipautofw -A -v -r udp 47624 47624 -h www.xxx.yyy.zzz
ipautofw -A -v -r udp 28800 28900 -h www.xxx.yyy.zzz

Jeg er godt klar over at det vil kun tillade at jeg får 1 maskine til at
køre det pågældende produkt, men det gør nu heller ikke noget. Hvis ellers
min ASCII grafik passer skulle det set nogenlunde således ud:

                   Server
                   |3 |2
                   Router<-|
  4----------------| |1
   | |
Forwarder-----5---------->Client

1-2. Client kontakter Server
3. Server svarer med at forsøge at åbne en connection til port XXXX
4. Router's natfilter port XXXX til forwarder
5. Forwarder smider pakker til Client.

Umiddelbart er mit gæt at Forwarderen skal funger som en slags "proxy", så
client'en snakker sammen med Forwarderen, men tror det er serveren den
snakker med...

nogen ideer? (Netcat virkede ikke efter hensigten :)

Secret hacker rule #11: hackers read manuals.

Next message: Rasmus Jensen: "Keyboard indstillinger"
Previous message: Jesper Skriver: "Re: SV: ports"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:04 CET