ich habe mir einen kleinen Linuxserver eingerichtet. Mit Suid, Samba, Webmin. Und das läuft auch alles erstmal so schlecht und recht. ich bekomme aber auf meiner Windoofkiste ICQ nicht mehr zum laufen. was muss ich bei ICQ oder beim Server einstellen, damit ich mein ICQ wieder nutzen kannn???

Dank schon mal im Vorraus.

Hallo Miephos,
ich habe auch einen Linux-Internetrouter, und habe überhaupt keine Probleme mit ICQ, ausser daß mir kein anderer ICQ-User Files schicken kann.
Ich habe nen SuSE 7.3 router mit iptables, hier auch keine Extra-Ports freigegeben, und bei ICQ hab ich die Standard-Einstellungen gelassen (keine Firewall).

Hi,
entweder Masquerading einschalten oder einfach unter ICQ die Preferences wählen, dort Connections, Reiter Firewall, HTTPS-Proxy verwenden, deine IP und den Port (Squid: 3128) eintragen und fertig.

File Transfers funktionieren nicht über Masquerading, da das ICQ-Protokoll sehr kompliziert ist, und es nicht weiter implementiert wurde in den Kernel.
Leider hat sich bis jetzt auch keiner noch daran gemacht ...

Doch das geht wie die Sau, man muss nur einen bei ICQ einen Portbereich angeben und diesen auf dem Router mit autofw / portfw zum Client weiterleiten.

Grüsse, Steafn

@ geronet:

könntest Du das bitte etwas näher erläutern?
wie leite ich das über autofw bzw. portfw weiter?

In ICQ einstellen dass er von Port 1048 bis 1070 direkt empfangen kann und beim Kernel 2.2 das einstellen:

/usr/sbin/ipmasqadm autofw -A -r tcp 1048 1070 -h 192.168.1.4
/usr/sbin/ipmasqadm autofw -A -r udp 1048 1070 -h 192.168.1.4

Die IP-Adresse zum Host ändern der ICQ laufen hat.

Bei Kernel 2.4 das obere halt laut man-page übersetzen :D

Grüsse, Stefan

dann werd ich doch mal die man-page wälzen... :(

Aber ACHTUNG!
Das kann Probleme geben, da manche Prozesse (wie squid oder sshd) manchmal auf diesen Ports die einkommenden Pakete erwartet, wenn man sich von einem anderem Rechner einloggt oder per Proxy surfen will.

Hab ich grad herausgefunden:

Ich konnte mich von meinem Router aus nirgendwo mehr per ssh einloggen da dieser diese Ports zum internen Host forwarded. So bleibt die Verbindung auf der Strecke und wartet vergeblich auf die Pakete, die nun zum ICQ-Host weitergeleitet wurden.

Das gleiche mit meinem squid, die Rückankommenden Pakete wurden zum Client weitergeleitet, der squid bekam keine Antwort mehr aus dem Internet und kein Surfen mehr möglich.

Also entweder einen anderen Portbereich wählen oder das gleich lassen da man lange braucht bis man drauf kommt!

Grüsse, Stefan

Original geschrieben von augury
File Transfers funktionieren nicht über Masquerading, da das ICQ-Protokoll sehr kompliziert ist, und es nicht weiter implementiert wurde in den Kernel.
Leider hat sich bis jetzt auch keiner noch daran gemacht ...

Hi Ihr, Ich hab einen ADSL-Router unter Linux 7.2 und der geht ohne Problem mit allen (auch ICQ)

habt Ihr denn Forwarding aktiv?

Was denn für ein Forwarding bitte? Das in /proc/sys/net/ipv4/ip_forward ist immer ein, denn sonst geht ja garnichts.

Welchen ICQ-Client hast du denn?

hmm, habs mit 2.4er Kernel und iptables versucht:

iptables -t nat -A PREROUTING -p tcp --dport 24500:24510 -j DNAT --to 192.168.10.101
iptables -A FORWARD -p tcp --dport 24500:24510 -j ACCEPT

dann kam als meldung in /var/log/firewall, beim Versuch ein file anzunehmen:

23:42:20 router kernel: SuSE-FW-DROP-DEFAULTIN=ppp0 OUT=eth0 SRC=217.84.216.227 DST=192.168.10.101 LEN=52 TOS=0x00 PREC=0x00 TTL=123 ID=10752 DF PROTO=TCP SPT=2148 DPT=24506 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405840103030001010402)

ICQ-Einstellungen habe ich vorgenommen wie:

http://www.tuneld.com/ICQ2001bug.txt

(der link lohnt sich auf jeden fall anzuschauen!!!)

hat jemand ne ahnung, warum es bei mir immer noch nicht tut, muss an iptables-config liegen...

Ähem, das log sagt das beim INPUT das Paket gedroppt wurde.
Deshalb musst du die Zeile
iptables -A FORWARD -p tcp --dport 24500:24510 -j ACCEPT
in
iptables -A INPUT -p tcp --dport 24500:24510 -j ACCEPT
ändern, da die Pakete zu ICQ nicht automatisch die IP vom Internen Host tragen.

Grüsse, Stefan

hmmm, ich muss da wohl noch beichten, daß ich es noch nicht über die SuSEfirewall2 hinausgebracht habe (schäm :( )

aber obwohl ich das FORWARD in ein INPUT geändert habe,hat sich an der /var/log/firewall nicht wirklich was geändert (und der filetransfer tut natürlich auch nicht).

achja, ich starte halt ganz normal die SuSEfirewall2, und anschliessend rufe ich die beiden iptables-anweisungen in einem script auf.

>achja, ich starte halt ganz normal die SuSEfirewall2, und anschliessend rufe ich die beiden iptables-anweisungen in einem script auf.

Das wir wohl kaum funktionieren, wenn du deine Regel bloss hinten dran hängst!!!

Stell die Firewall ab dann kann es gehen, kommt drauf an was noch für iptables-Regeln drinstehen.

Grüsse, Stefan

ähm - lauft das icq-protokoll normal net über udp ??
oder laufen die file-transfers auch über tcp ?
denn bei mir funkt das ganze nit so ganz ...
hab sogar schon alle spezifischen drops rausgeben aus meinem script.

irgendwo is da ein hund begraben .. tja ...

augury

Willst du's wirklich wissen? ICQ hat ein saudummes Protokoll. Das ist so bescheuert dass es sogar manche Nachrichten vergisst :)

Original geschrieben von geronet

Stell die Firewall ab dann kann es gehen, kommt drauf an was noch für iptables-Regeln drinstehen.


das tut aber bestimmt auch nicht, da das ganze routing, masquerading und nat auch über die SuSEfirewall2 läuft.

Ist eigentlich eine gute Sache, die SuSEfirewall2, aber man ist doch flexibler, wenn man sich wirklich selbst mit iptables auskennt.....
Ich hab da wohl noch so einiges zu lernen vor mir.......

Original geschrieben von geronet
Willst du's wirklich wissen? ICQ hat ein saudummes Protokoll. Das ist so bescheuert dass es sogar manche Nachrichten vergisst :)

das hab ich vorher auch schon gewusst, dass das icq protokoll nicht ganz das wahre ist ...
und so irgendwie scheinen meine rules es nicht ganz zu mögen ;)

augury