* Montag, 04. Oktober 2004 um 18:48 (+0200) schrieb Sören Wengerowsky:
Am Montag, 4. Oktober 2004 15:45 schrieb Andreas Koenecke:
Nein, das ist es vermutlich nicht. AFAIK bedeutet bei Hardware-Routern "Service" Destination-NAT (aka "Port-Forwarding").
Ok. In diese Richtung habe ich noch gar nicht gedacht. Für ident und vnc und so habe ich bis jetzt immer nur andersherum damit gearbeitet. Ich werde es aber wohl probieren.
Was probieren?
Es sind nur die ausgehenden Pakete UDP-Pakete, eingehend sind es ICMP-Pakete. Der Router muss lediglich die ausgehenden UDP-Pakete source-"natten". (Ich glaube aber nicht, dass es ein (reines) NAT-Problem ist, da in dem Fall wenigstens der Router als Hop 1 in der Route auftauchen sollte.) Heißt das, ich sollte erstmal woanders suchen?
Hm, ich bin mir nicht sicher... (s.u.)
Mit "max_hops" ist die max. Anzahl der Hops gemeint, mit denen du und dein 'traceroute' "arbeiten"; Default ist max_hops = 30, ansonsten die Zahl hinter der Option "-m". Ja. Ich weiß.. aber warum ändert das was bei den ports? Das ist doch ne art "Zähler", weil die TTL -Zeit je um 1 hochgesetzt wird, oder?
Ja. 'traceroute' zählt aber auch synchron zur TTL den Zielport hoch.
Aus irgendeinem Grund gehen IMHO die UDP-Pakete nicht raus, anscheinend kommen sie nicht einmal bis zum Router... Wie kann ich das näher überprüfen? Die SuSE-Firewall ist aus.
Erst einmal sollte IMHO sichergestellt werden, ob die UDP-Pakete deinen Rechner verlassen: Setze mal ein '(t)ethereal' oder 'tcpdump' auf das Netzwerk-Interface an und fahre einen 'traceroute'(-Versuch). Vielleicht hat ja der Router auch ein Log, in dem aufschlussreiche Informationen zu finden sind?
Jetzt habe ich sie mal angeschaltet und den Port 33434 als Dienst freigegeben. (Ob udp oder TCP weiß ich nicht.. wie kann man das differenzieren?)
Mit der SuSEFirewall kenne ich mich nicht aus, aber "Dienst" ist gleich
"Service" und das bezieht sich auf _eingehende_ Pakete.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke