Am Montag, 4. Oktober 2004 15:45 schrieb Andreas Koenecke:
* Montag, 04. Oktober 2004 um 14:27 (+0200) schrieb Sören Wengerowsky:
Am Montag, 4. Oktober 2004 00:46 schrieb Andreas Koenecke:
Ports 33434 + max_hops.
Nein, das ist es vermutlich nicht. AFAIK bedeutet bei Hardware-Routern "Service" Destination-NAT (aka "Port-Forwarding").
Ok. In diese Richtung habe ich noch gar nicht gedacht. Für ident und vnc und so habe ich bis jetzt immer nur andersherum damit gearbeitet. Ich werde es aber wohl probieren.
Also sollte er jetzt die Pakete an dem UDP-Port 33434 durchlassen können.
Es sind nur die ausgehenden Pakete UDP-Pakete, eingehend sind es ICMP-Pakete. Der Router muss lediglich die ausgehenden UDP-Pakete source-"natten". (Ich glaube aber nicht, dass es ein (reines) NAT-Problem ist, da in dem Fall wenigstens der Router als Hop 1 in der Route auftauchen sollte.) Heißt das, ich sollte erstmal woanders suchen?
Von max_hops habe ich nichts gefunden. Ich konnte lediglich die Portnummer eingeben.(Start Port und Finish Port).
Ist es möglich, dass diese max_hops Funktion nicht vorhanden ist?
Mit "max_hops" ist die max. Anzahl der Hops gemeint, mit denen du und dein 'traceroute' "arbeiten"; Default ist max_hops = 30, ansonsten die Zahl hinter der Option "-m". Ja. Ich weiß.. aber warum ändert das was bei den ports? Das ist doch ne art "Zähler", weil die TTL -Zeit je um 1 hochgesetzt wird, oder?
Also mtr zeigt mir die Traceroute an. So wie es eigentlich sein muss. Das heißt, es liegt bei mir hier nicht an icmp?
Ja, so würde ich es auch interpretieren.
Aus irgendeinem Grund gehen IMHO die UDP-Pakete nicht raus, anscheinend kommen sie nicht einmal bis zum Router... Wie kann ich das näher überprüfen? Die SuSE-Firewall ist aus.
Jetzt habe ich sie mal angeschaltet und den Port 33434 als Dienst freigegeben. (Ob udp oder TCP weiß ich nicht.. wie kann man das differenzieren?) Aber es klappt trotzdem nicht. (Auch mit DMZ vom router her...) Gruß Sören