[linux-l] IRC NAT oidentd
ah2003 at libertus.de
ah2003 at libertus.de
Mo Mai 24 23:43:32 CEST 2004
Am Montag, 24. Mai 2004 19:53 schrieb Christoph Biedl:
> ah2003 at libertus.de wrote...
> > Es soll aber angeblich der einzige sein, der ein "Fake-Masquerading
> > hinter einem NAT-Router" kann.
>
> Was auch immer das sein soll?
Öhäm, ich meinte dieses: "Fake Identd is a tool that replies with a standard
answer to all incoming identd requests on a host, making it nearly perfect
for a masquerading router." Fakeidentd, auf den du mich gebracht hast, kann
das offenbar auch.
> Das kommentiere ich mal:
> > Ich melde mich z. B. als delcour am IRC-Server an über TCP Port 6668.
>
> Die Verbindung hat auch gleichzeitig immer einen Port bei Dir offen, die
> Nummer liegt irgendwo bei 1024 aufwärts, z.B. 8282. Welcher User Du bist,
Das würde erklären, warum es nicht ausreicht, folgende Ports offen zu haben:
21,23,25,53,80,110,113,119,190,443,1080,4014,6543-6544,6667-6668,8481,8888-8890
Deaktiviere ich die "Access Control" meines SMC Barricade DSL-Routers klappt
es.
> Eben. Einzige Erklärung wäre, daß der Router Anfragen an Port 113 auf 114
> umbiegt, wobei noch weitere Kriterien ins Spiel kommen müssen. Das muß ich
> nicht verstehen.
Nee, musst du nicht. Da man dem IRC-Server nicht mitteilen kann, bei welchem
Port er eine IDENT-Anfrage richten soll, bleibt nur 113. Da die 113 über NAT
nur einem Client meines LANs zugeordnet werden kann, ist das Problem nicht
lösbar, genausowenig lösbar, als wollten mehrere Rechner in meinem LAN über
Port 80 erreichbar sein.
> > Den nutzt aber meine Freundin für ihr IRC.
>
> Da wundere ich mich noch mehr. Zumindest im IRCNet (irc.fu-berlin.de) ist
> man doch auf eine Verbindung pro IP begrenzt, und verschieden antwortende
> identd sollten daran nichts ändern.
> (T-Online-Nutzer dürfen mich korrigieren, wenn das nicht mehr stimmt.)
Das habe ich auch gelesen, aber das scheint wohl nur pro Server und nicht etwa
pro Netz zu gelten.
[23:32:12] delcour WHOIS-Info von Netsurf.DE
[23:32:22] delcour1 is delcour1!jawoll at pD9E826EF.dip.t-dialin.net
[23:32:22] delcour1's wirklicher Name: Using KVIrc 3.0.0-beta2 "T-Rex"
[23:32:22] delcour1's Kanäle: @#t0i
[23:32:22] delcour1's Server: Netsurf.DE : easynet Deutschland GmbH, Hamburg,
Germany
[23:32:22] delcour1's Idelzeit: 0 d 0 h 1 m 48 s
[23:32:22] delcour1's Loginzeit: Mo Mai 24 23:27:46 2004
[23:32:22] delcour1 WHOIS-Info von Netsurf.DE
[23:32:37] Toady_ is Toady_!jawoll at pD9E826EF.dip.t-dialin.net
[23:32:37] Toady_'s wirklicher Name: thatᄡs just me
[23:32:37] Toady_'s Server: fu-berlin.de : [130.133.254.2] Freie Universitaet
Berlin, Germany
[23:32:37] toady_ WHOIS-Info von Netsurf.DE
> Oder ist sie in einem anderen Netz unterwegs (oftc, euirc und wie sie alle
> heißen).
Ich glaube nicht.
> Es wäre erheblich einfacher, wenn der Router die ident-requests selber
> beantworten würde (ein Grund von vielen, weshalb ich da lieber alte
Das ist wahr. Dafür macht der Router keine Betriebsgeräusche, verbraucht
minimalen Platz und muss nicht hochgefahren werden. Das Internet kommt für
uns sozusagen aus der Steckdose. Das ist der Vorteil der
"Zigarrettenschachteln".
Gruß
Andreas
Mehr Informationen über die Mailingliste linux-l