sslug-teknik team mailing list archive

[Anders <anders@xxxxxxx>]

Hi Mads,

Wednesday, May 30, 2001, 9:55:20 PM, you wrote:

MJ> Jeg har det problem, at brugere på det netværk der
MJ> sidder bag min Linux server og ipchains, ikke kan
MJ> modtage filer via ICQ. De kan sagtens chatte, og det
MJ> er så det.

Det er fordi at for at kunne modtage filer via ICQ fortæller ICQ
serveren hvilke porte den ønsker at lave directconnections via, hvis
du er bag en firewall (eq. IPCHAINS/NAT/IPMASQ) skal du portforwarde
til hver enkelt maskine og så skal hver enkelt ICQ klient gøres
opmærksom på hvilke porte den benytter
(Preferences->Connections->User->Not using proxy->Use the following
tcp listen port for incoming events)

Du kan benytte ipmasqadm til at lave portforwarding med:

ipmasqadm portfw -a -P tcp -L x.y.z.v #### -R a.b.c.d ####

hvor x.y.z.v er IP'en på det "ydre" interface på firewall'en og ####
er portnummeret du ønsker at videresende og a.b.c.d er IP'en på den
maskine som du vil forwarde til

en anden mulighed er at bruge autofw (da du alligevel nok bør forwarde
en 5-10 porte til hver client hvis ud kan undvære dem):

ipmasqadm autofw -A -r tcp xxx yyy -h a.b.c.d

hvor xxx er portnummeret fra og yyy er portnummeret til.. altså du
forwarder fra port xxx til port yyy og a.b.c.d er IP'en på maskinen
som skal modtage portene..

MJ> Jeg har på fornemmelsen, at problemet er en
MJ> kombination mellem opsætning af icq OG ipchains.

Nope.. det er blot ICQ som er opbygget på en måde der ikke er
allermest smart.. de kunne sagtens lave det så den tunneler filer ind
igennem den forbindelse ICQ har med serveren..

MJ> Håber på hjælp, da jeg kan mærke en tiltagende
MJ> lynch-stemning... :-)

Heh.. det må vi da ikke håbe sker =)

-- 
Anders
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GO d--@ s:+ a-- C++ $UL++ P+ L++ E- W+ N(+) o K? w !O M-- V?
PS+ PE@ Y+ PGP t 5? X R+ tv+ b+ DI+++ D+ G e- h !r y?
------END GEEK CODE BLOCK------