* Montag, 04. Oktober 2004 um 18:48 (+0200) schrieb Sören Wengerowsky:
Am Montag, 4. Oktober 2004 15:45 schrieb Andreas Koenecke:
Nein, das ist es vermutlich nicht. AFAIK bedeutet bei Hardware-Routern "Service" Destination-NAT (aka "Port-Forwarding").
Ok. In diese Richtung habe ich noch gar nicht gedacht. Für ident und vnc und so habe ich bis jetzt immer nur andersherum damit gearbeitet. Ich werde es aber wohl probieren.
Was probieren? Einen "virtual server" oder Portforwarding einzurichten für Port
Am Montag, 4. Oktober 2004 21:52 schrieb Andreas Koenecke: 33434. Das hat aber auch nichts gebracht. Allerdings konnte ich nur einen aufmal forwarden.. mit denen, die mit der TTL (30 oder so sollten es ja schon sein...) hochgezählt wurden, kann man hier nicht rechnen.. Ich habe bei "Spezial-Applikations" mal ein paar Ports mehr freigegeben (33434 - 334500).. jedoch ohne Erfolg. Die Pakete tauchen noch nichtmal im Log auf. Bei den Services hab ich auch mal 33434-334500 geöffnet. Ohne Erfolg.
Mit "max_hops" ist die max. Anzahl der Hops gemeint, mit denen du und dein 'traceroute' "arbeiten"; Default ist max_hops = 30, ansonsten die Zahl hinter der Option "-m".
Ja. Ich weiß.. aber warum ändert das was bei den ports? Das ist doch ne art "Zähler", weil die TTL -Zeit je um 1 hochgesetzt wird, oder?
Ja. 'traceroute' zählt aber auch synchron zur TTL den Zielport hoch. Achso. Jetzt verstehe ich das, was du mit "Max-TTL" meinst.
Wie gesagt, ich habe es mit DMZ probiert, und das geht trotzdem nicht.. Ich könnte behaupten, dass es dann nicht am router liegt... oder gilt DMZ für diese UDP-Ports nicht?
Aus irgendeinem Grund gehen IMHO die UDP-Pakete nicht raus, anscheinend kommen sie nicht einmal bis zum Router...
Wie kann ich das näher überprüfen? Die SuSE-Firewall ist aus.
Erst einmal sollte IMHO sichergestellt werden, ob die UDP-Pakete deinen Rechner verlassen: Setze mal ein '(t)ethereal' oder 'tcpdump' auf das Netzwerk-Interface an und fahre einen 'traceroute'(-Versuch).
Ich denke schon, dass die Pakete rauskommen. Die Ausgabe von tcpdump habe ich mal angehängt. Kannst du dort etwas auffälliges erkennen?
Vielleicht hat ja der Router auch ein Log, in dem aufschlussreiche Informationen zu finden sind?
Ja.. "Outgoing connections" "Access Control" "DoS" Ich habe mal bei "outgoing connections" nachgesehen. Dort war nichts zu finden, außer den Seiten, auf die ich vorher gesurft bin...
Jetzt habe ich sie mal angeschaltet und den Port 33434 als Dienst freigegeben. (Ob udp oder TCP weiß ich nicht.. wie kann man das differenzieren?)
Mit der SuSEFirewall kenne ich mich nicht aus, aber "Dienst" ist gleich "Service" und das bezieht sich auf _eingehende_ Pakete.
So dachte ich mir das auch... Im Grunde ist es ja auch nicht so besonders wichtig, da du mir mit mtr ja eine gute Alternative genannt hast, die auch funktioniert.. interessieren würde es mich allerdings schon, was ich hier falsch mache... Eine Idee noch: ist es möglich, dass der Port 33434 bei t-online gar nicht verfügbar ist? Gruß Sören