Hey Leute,
bekomm hier nen Problem nicht gelöst...
Also ich möchte auf meinem windoof laptop videokonferenz machen und hab nen freebsd router/server.
Wenn ich es mit ICQ versuche muss ich soweit ich weiß die Ports 5190-5200 weiterleiten richtig?
deshalb hab ich natd wie folgt anweisungen gegeben:
soweit ich das in tcpdump nachvollziehen konnte klappt das aber nicht, kann man das irgendwie noch besser nachvollziehen ob etwas weitergeleitet wird oder nicht?
hier noch meine firewall:
von mir aus würde ich es auch mit nem anderen client machen, aber ich kenne keinen der mit natd arbeitet... netmeeting kanns ja zb gar nicht
bekomm hier nen Problem nicht gelöst...
Also ich möchte auf meinem windoof laptop videokonferenz machen und hab nen freebsd router/server.
Wenn ich es mit ICQ versuche muss ich soweit ich weiß die Ports 5190-5200 weiterleiten richtig?
deshalb hab ich natd wie folgt anweisungen gegeben:
Code:
natd -dynamic -n tun0 -redirect_port tcp 192.168.1.150:5190-5200 5190-5200 -n tun0soweit ich das in tcpdump nachvollziehen konnte klappt das aber nicht, kann man das irgendwie noch besser nachvollziehen ob etwas weitergeleitet wird oder nicht?
hier noch meine firewall:
Code:
ipfw="/sbin/ipfw"
externalif="tun0"
$ipfw -q flush
$ipfw -q zero
#Antispoofing
$ipfw -q add deny all from 10.0.0.0/8 to any recv $externalif
$ipfw -q add deny all from 192.168.0.0/16 to any recv $externalif
$ipfw -q add deny all from 172.16.0.0/12 to any recv $externalif
$ipfw -q add deny all from 127.0.0.0/8 to any recv $externalif
#natd
$ipfw -q add divert natd all from any to any via $externalif
$ipfw -q add unreach port udp from any to me 514 via $externalif
# verbieten von fragmentierten Paketen
$ipfw -q add deny all from any to any frag in via $externalif
# erlaubt verbindungen die schon ge.ffnet sind
$ipfw -q add allow tcp from any to any established
# typ 8 (echo request) herauslassen
$ipfw -q add allow icmp from any to any out icmptype 8
# typ 0+11 (echo reply und time exceeded) reinlassen
$ipfw -q add allow icmp from any to any in icmptype 0,11
#dns erlauben
$ipfw -q add allow udp from 213.148.129.10 53 to any in
$ipfw -q add allow udp from any to 213.148.129.10 53 out
$ipfw -q add allow udp from 62.72.64.237 to any in
$ipfw -q add allow udp from any to 62.72.64.237 53 out
# erlaubt verbindungen die von hier initiiert werden
#$ipfw -q add allow tcp from any to any out setup
$ipfw -q add allow tcp from any to any 443,4242,4662,24661,24662,5801,5901,30022 out setup
$ipfw -q add allow tcp from any to any 21,22,25,37,42,63,80,123,143 out setup
$ipfw -q add allow tcp from any to any 5190-5200 out setup #icq
$ipfw -q add allow tcp from me to any 1024-64000 out setup
#dienste erlauben 1
#$ipfw -q add allow all from any to any via tun0
$ipfw -q add allow tcp from any to any 21,25,80,113,4662,24662,5801,5901,30022 via tun0
$ipfw -q add allow tcp from any to any 5190-5200 via tun0
#lokales Netz alles erlauben
$ipfw -q add allow all from any to any via xl0
#ftp 4000-4010 für passive erlauben
$ipfw -q add allow tcp from any to any 4000-4010 via tun0
#ftp von bla erlauben
#$ipfw -q add allow tcp from any to any 1024-64000 via tun0
$ipfw -q add allow tcp from me 21,20 to any 1024-30000 via tun0
$ipfw -q add allow tcp from me 1024-30000 to any 21,20 via tun0
# loopback
$ipfw -q add allow all from any to any via lo0
#dns erlauben 2
$ipfw -q add allow udp from any to 213.148.130.10 53 out
$ipfw -q add allow udp from 213.148.130.10 53 to any in
# typ 3+4 (destination unreachable und source quench) erlauben
$ipfw -q add allow icmp from any to any via $externalif icmptype 3,4
#dienste erlauben 2
$ipfw -q add allow udp from any to any 24662,25,4662 via tun0
$ipfw -q add allow udp from any to any 123
#alles andere resetten
$ipfw -q add reset tcp from any to anyvon mir aus würde ich es auch mit nem anderen client machen, aber ich kenne keinen der mit natd arbeitet... netmeeting kanns ja zb gar nicht