IChat AV mit ISight über Linux Firewall mit NAT

Dieses Thema im Forum "Mac OS Software" wurde erstellt von unclefu, 06.02.2006.

  1. unclefu

    unclefu Thread Starter MacUser Mitglied

    Beiträge:
    240
    Zustimmungen:
    0
    Mitglied seit:
    01.02.2005
    Hi,

    meine Konfiguration:

    OS 10.4.4
    ISight
    Gentoo Linux FW mit NAT

    Wenn ich eine AV Verbindung aufbauen möchte, kommt beim anderen immer Daniel antwortet nicht.

    was muss ich mit linux freigeben?

    muss ich Ports an den Rechner weiterleiten, oder nur
    die ports nach draussen erlauben?

    hat da schon jemand Erfahrungen?
     
  2. theoldgimlet

    theoldgimlet MacUser Mitglied

    Beiträge:
    616
    Zustimmungen:
    48
    Mitglied seit:
    11.11.2005
  3. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.545
    Zustimmungen:
    1
    Mitglied seit:
    23.07.2005
    jo, mußt dann wohl pat machen, das geht mit "iptables"
     
  4. unclefu

    unclefu Thread Starter MacUser Mitglied

    Beiträge:
    240
    Zustimmungen:
    0
    Mitglied seit:
    01.02.2005
  5. LaForce

    LaForce MacUser Mitglied

    Beiträge:
    809
    Zustimmungen:
    3
    Mitglied seit:
    17.04.2004
    Wieso meinst Du, es hat was mit NAT zu tun? Ich tippe auch drauf, dass an deiner Firewall ein paar Ports zu wenig offen sind...
     
  6. unclefu

    unclefu Thread Starter MacUser Mitglied

    Beiträge:
    240
    Zustimmungen:
    0
    Mitglied seit:
    01.02.2005
    das Problem bei NAt ist ja, das kein Traffic durchgelassen wird, der nicht established ist. selbst wenn ich an der Firewall iptables -I FORWARD -i eth0 -o ppp0 -j ACCEPT und andersrum angeben habe. geht es nicht.

    wenn also beide partner hinter net NAT fw sitzen muss sonst immer auf einem der Port geforwarded werden.

    nich mal meine Frage, was ist PAT ?
     
  7. usr

    usr MacUser Mitglied

    Beiträge:
    264
    Zustimmungen:
    0
    Mitglied seit:
    14.02.2003
    Q: What is Port Address Translation (PAT), or "NAT overloading"?
    A: Also called Port Address Translation (PAT) or port-level multiplexed NAT, NAT "overload" is used to translate all "internal" (local) private addresses to a single "outside" (global - usually registered) IP address. Unique port numbers on each translation are used to distinguish between the conversations.
    With NAT overload, a translation entry containing full address and port information is created. A port translation may be created if another translation is using that port number with that outside/global address. This is necessary in order to eliminate any ambiguity about which translation needs to be applied to each packet traversing the router.


    Um genau zu sein verwendet ihr also NAT overload.
     
Die Seite wird geladen...

Diese Seite empfehlen