[linux-l] IRC NAT oidentd

[ah2003 at libertus.de]

Am Montag, 24. Mai 2004 19:53 schrieb Christoph Biedl:
> ah2003 at libertus.de wrote...


> > Es soll aber angeblich der einzige sein, der ein "Fake-Masquerading
> > hinter einem NAT-Router" kann.
>
> Was auch immer das sein soll?

Öhäm, ich meinte dieses: "Fake Identd is a tool that replies with a standard 
answer to all incoming identd requests on a host, making it nearly perfect 
for a masquerading router."  Fakeidentd, auf den du mich gebracht hast, kann 
das offenbar auch.

> Das kommentiere ich mal:
> > Ich melde mich z. B. als delcour am IRC-Server an über TCP Port 6668.
>
> Die Verbindung hat auch gleichzeitig immer einen Port bei Dir offen, die
> Nummer liegt irgendwo bei 1024 aufwärts, z.B. 8282. Welcher User Du bist,

Das würde erklären, warum es nicht ausreicht, folgende Ports offen zu haben: 

21,23,25,53,80,110,113,119,190,443,1080,4014,6543-6544,6667-6668,8481,8888-8890

Deaktiviere ich die "Access Control" meines SMC Barricade DSL-Routers klappt 
es.

> Eben. Einzige Erklärung wäre, daß der Router Anfragen an Port 113 auf 114
> umbiegt, wobei noch weitere Kriterien ins Spiel kommen müssen. Das muß ich
> nicht verstehen.

Nee, musst du nicht. Da man dem IRC-Server nicht mitteilen kann, bei welchem 
Port er eine IDENT-Anfrage richten soll, bleibt nur 113. Da die 113 über NAT 
nur einem Client meines LANs zugeordnet werden kann, ist das Problem nicht 
lösbar, genausowenig lösbar, als wollten mehrere Rechner in meinem LAN über 
Port 80 erreichbar sein.

> > Den nutzt aber meine Freundin für ihr IRC.
>
> Da wundere ich mich noch mehr. Zumindest im IRCNet (irc.fu-berlin.de) ist
> man doch auf eine Verbindung pro IP begrenzt, und verschieden antwortende
> identd sollten daran nichts ändern.
> (T-Online-Nutzer dürfen mich korrigieren, wenn das nicht mehr stimmt.)

Das habe ich auch gelesen, aber das scheint wohl nur pro Server und nicht etwa 
pro Netz zu gelten.

[23:32:12] delcour WHOIS-Info von Netsurf.DE
[23:32:22] delcour1 is delcour1!jawoll at pD9E826EF.dip.t-dialin.net
[23:32:22] delcour1's wirklicher Name: Using KVIrc 3.0.0-beta2 "T-Rex"
[23:32:22] delcour1's Kanäle: @#t0i
[23:32:22] delcour1's Server: Netsurf.DE : easynet Deutschland GmbH, Hamburg, 
Germany
[23:32:22] delcour1's Idelzeit: 0 d 0 h 1 m 48 s
[23:32:22] delcour1's Loginzeit: Mo Mai 24 23:27:46 2004
[23:32:22] delcour1 WHOIS-Info von Netsurf.DE
[23:32:37] Toady_ is Toady_!jawoll at pD9E826EF.dip.t-dialin.net
[23:32:37] Toady_'s wirklicher Name: thatﾴs just me
[23:32:37] Toady_'s Server: fu-berlin.de : [130.133.254.2] Freie Universitaet 
Berlin, Germany
[23:32:37] toady_ WHOIS-Info von Netsurf.DE


> Oder ist sie in einem anderen Netz unterwegs (oftc, euirc und wie sie alle
> heißen).

Ich glaube nicht.

> Es wäre erheblich einfacher, wenn der Router die ident-requests selber
> beantworten würde (ein Grund von vielen, weshalb ich da lieber alte

Das ist wahr. Dafür macht der Router keine Betriebsgeräusche, verbraucht 
minimalen Platz und muss nicht hochgefahren werden. Das Internet kommt für 
uns sozusagen aus der Steckdose. Das ist der Vorteil der 
"Zigarrettenschachteln".

Gruß

Andreas