IChat AV mit ISight über Linux Firewall mit NAT

[unclefu]

Hi,

meine Konfiguration:

OS 10.4.4
ISight
Gentoo Linux FW mit NAT

Wenn ich eine AV Verbindung aufbauen möchte, kommt beim anderen immer Daniel antwortet nicht.

was muss ich mit linux freigeben?

muss ich Ports an den Rechner weiterleiten, oder nur
die ports nach draussen erlauben?

hat da schon jemand Erfahrungen?

 

[theoldgimlet]

Kann dir dazu nur folgenden Link empfehlen, hat bei mir super funktioniert:

http://docs.info.apple.com/article.html?artnum=93208

 

[Incoming1983]

jo, mußt dann wohl pat machen, das geht mit "iptables"

 

[unclefu]

das

http://docs.info.apple.com/article.html?artnum=93208

kenn ich.... aber das hat nicht viel mit meinem natproblem zu tun.



aber was ist pat ?

 

[LaForce]

Wieso meinst Du, es hat was mit NAT zu tun? Ich tippe auch drauf, dass an deiner Firewall ein paar Ports zu wenig offen sind...

 

[unclefu]

das Problem bei NAt ist ja, das kein Traffic durchgelassen wird, der nicht established ist. selbst wenn ich an der Firewall iptables -I FORWARD -i eth0 -o ppp0 -j ACCEPT und andersrum angeben habe. geht es nicht.

wenn also beide partner hinter net NAT fw sitzen muss sonst immer auf einem der Port geforwarded werden.

nich mal meine Frage, was ist PAT ?

 

[usr]

Q: What is Port Address Translation (PAT), or "NAT overloading"?
A: Also called Port Address Translation (PAT) or port-level multiplexed NAT, NAT "overload" is used to translate all "internal" (local) private addresses to a single "outside" (global - usually registered) IP address. Unique port numbers on each translation are used to distinguish between the conversations.
With NAT overload, a translation entry containing full address and port information is created. A port translation may be created if another translation is using that port number with that outside/global address. This is necessary in order to eliminate any ambiguity about which translation needs to be applied to each packet traversing the router.


Um genau zu sein verwendet ihr also NAT overload.