Ich habe heute mal auf Basis von NAT und Reverse-Maskierung einen Client im Netzwerk für Emule konfiguriert.
Funktioniert das eigentlich auch mit 2 Clients? Der Standard-Port für eingehende Transfers liegt ja auf 4662..
Bei der Reverse-Maskierung kann ich ja nun definieren, daß Port 4662 auf 192.168.1.xxx weitergeleitet werden soll.
Was ist, wenn ich noch einen zweiten Emule-Client habe? Kann man den selben Port auch auf eine 2. IP im Lan legen.. oder kann ich einfach 192.168.1.* als Ziel-IP angeben.. oder kommt dann nur Müll raus?
2 Emule Clients in einem LAN per NAT? ..
Moderator: Lancom-Systems Moderatoren
Hi,
Ciao
LoUiS
nimm einfach einen anderen Port, Du kannst einen Port nur auf genau einen Rechner weiterleiten, woher sollte der Router bei mehreren Ports auch wissen zu welchem Client das Paket im LAN gehoert.Bei der Reverse-Maskierung kann ich ja nun definieren, daß Port 4662 auf 192.168.1.xxx weitergeleitet werden soll.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
Bloedi
- Beiträge: 96
- Registriert: 13 Mai 2005, 18:15
- Wohnort: im GummiBlödelZelt.. :oD ..
- Kontaktdaten:
ja.. aber das Problem dabei ist doch, daß diese Anfragen im Fall von Emule-Sachen alle öffentlich auf 4662 aufkommen, wie ich das gelesen hab.
Funktioniert sowas denn mit 2 Clients im LAN? Im LAN kann ich ja intern die Ports umlegen, aber es existiert ja nur einmal die 4662 außerhalb, die immer genauso sein muß..
Kann man denn die 4662 auf 4001 (192.168.1.10) und dann die 4662 auf 4002 (192.168.1.11) doppelt legen?
Funktioniert sowas denn mit 2 Clients im LAN? Im LAN kann ich ja intern die Ports umlegen, aber es existiert ja nur einmal die 4662 außerhalb, die immer genauso sein muß..
Kann man denn die 4662 auf 4001 (192.168.1.10) und dann die 4662 auf 4002 (192.168.1.11) doppelt legen?
Dann hast Du was falsches gelesen. Wenn Du einen anderen Port im Emule einstellst, dann kommen die Pakete natuerlich auch auf dem anderen Port an und nicht auf Port 4662, darum kann der Port ja umgestellt werden.ja.. aber das Problem dabei ist doch, daß diese Anfragen im Fall von Emule-Sachen alle öffentlich auf 4662 aufkommen, wie ich das gelesen hab.
Ich hatte im vorherigen Posting geschrieben, das der Router nicht hellsehen kann und deshalb nicht wuesste zu welchem Rechner im LAN er die Pakete schicken sollte, wenn mehrere Pakete fuer unterschiedliche Ziele auf einem WAN Port ankommen.Kann man denn die 4662 auf 4001 (192.168.1.10) und dann die 4662 auf 4002 (192.168.1.11) doppelt legen?
Probiers doch einfach mit dem umstellen der Ports auf den unterschiedlichen Clients aus. Natuerlich musst Du dann im Masquerading fuer jeden Rechner einen Eintrag machen, der den Port intern dem Rechner im LAN zuordnet.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
Bloedi
- Beiträge: 96
- Registriert: 13 Mai 2005, 18:15
- Wohnort: im GummiBlödelZelt.. :oD ..
- Kontaktdaten:
ja.. naja.. Ich benutze das ja garnicht.. nur Freunde von mir.. Ich weiß nur nicht so recht, weil in den FAQ's dazu geschrieben wurde, daß Emule grundsätzlich auf 4662 annimmt.
Wenn Die ihre Remote-Ports umstellen, dann bekommen die doch garkeine Daten mehr, weil die anderen Teilnehmer alle auf die 4662 ihre Päckchen ankündigen wollen.
Oder regelt der Server das.. und weiß, wo ein Client seine Annahmestelle hat? ..
Wenn Die ihre Remote-Ports umstellen, dann bekommen die doch garkeine Daten mehr, weil die anderen Teilnehmer alle auf die 4662 ihre Päckchen ankündigen wollen.
Oder regelt der Server das.. und weiß, wo ein Client seine Annahmestelle hat? ..
-
Bloedi
- Beiträge: 96
- Registriert: 13 Mai 2005, 18:15
- Wohnort: im GummiBlödelZelt.. :oD ..
- Kontaktdaten:
hm.. Das ist alles ziemlich komplex..
Das mit den Ports dürfte nicht so das Problem sein.. aber habt ihr eine Vorlage für eine sinnvolle Firewall-Konfiguration für dieses Emule-Netzwerk?
Ich hab gerade gesehen, daß da fast jeder 3. Server irgendeinen anarchistischen Port betreibt.. manche sogar auf 3306 ..
Wie soll ich das am besten kontrollieren? Per Paket-Analyse.. oder gibt es andere sinnvolle Ansätze?
Ich will ja nicht alle Ports nach außen freigeben.. :o/ ..
Das mit den Ports dürfte nicht so das Problem sein.. aber habt ihr eine Vorlage für eine sinnvolle Firewall-Konfiguration für dieses Emule-Netzwerk?
Ich hab gerade gesehen, daß da fast jeder 3. Server irgendeinen anarchistischen Port betreibt.. manche sogar auf 3306 ..
Wie soll ich das am besten kontrollieren? Per Paket-Analyse.. oder gibt es andere sinnvolle Ansätze?
Ich will ja nicht alle Ports nach außen freigeben.. :o/ ..
Hallo,
> Das ist alles ziemlich komplex..
Also da gibt es mit Sicherheit komplexere Sachen, das ist eher wirklich einfach ...
> Das mit den Ports dürfte nicht so das Problem sein.. aber habt ihr eine Vorlage für eine sinnvolle Firewall-Konfiguration für dieses Emule-Netzwerk?
Wo ist genau dein Problem?
Wenn du einige Ports per Port-Forwarding (=inverses Maskieren) auf interne Rechner weiterleitest, dann ist das deine Absicht (und irgendwo sicher auch sinnvoll). Andere Ports sind ja nach wie vor geschlossen (es sei denn sie sind gerade dynamisch offen).
Bei dir ist also soweit alles normal und du kannst die üblichen Firewall-Grundsätze anwenden. (siehe LANCOM Referenzhandbuch, LANCOM Knowledgebase, LANconfig Direkthilfe)
> ja.. naja.. Ich benutze das ja garnicht.. nur Freunde von mir.. Ich weiß nur nicht so recht, weil in den FAQ's dazu geschrieben wurde, daß Emule grundsätzlich auf 4662 annimmt.
Ich benutze zwar das Programm nicht, aber wie LoUiS es schon geschrieben hat, das kann man einstellen. So nimmt der eine Rechner im LAN auf 4662 an, der nächste auf 4663 usw. Entsprechend nimmst du dann die Port-Forwarding-Einträge vor.
Viele Grüße,
Jirka
> Das ist alles ziemlich komplex..
Also da gibt es mit Sicherheit komplexere Sachen, das ist eher wirklich einfach ...
> Das mit den Ports dürfte nicht so das Problem sein.. aber habt ihr eine Vorlage für eine sinnvolle Firewall-Konfiguration für dieses Emule-Netzwerk?
Wo ist genau dein Problem?
Wenn du einige Ports per Port-Forwarding (=inverses Maskieren) auf interne Rechner weiterleitest, dann ist das deine Absicht (und irgendwo sicher auch sinnvoll). Andere Ports sind ja nach wie vor geschlossen (es sei denn sie sind gerade dynamisch offen).
Bei dir ist also soweit alles normal und du kannst die üblichen Firewall-Grundsätze anwenden. (siehe LANCOM Referenzhandbuch, LANCOM Knowledgebase, LANconfig Direkthilfe)
> ja.. naja.. Ich benutze das ja garnicht.. nur Freunde von mir.. Ich weiß nur nicht so recht, weil in den FAQ's dazu geschrieben wurde, daß Emule grundsätzlich auf 4662 annimmt.
Ich benutze zwar das Programm nicht, aber wie LoUiS es schon geschrieben hat, das kann man einstellen. So nimmt der eine Rechner im LAN auf 4662 an, der nächste auf 4663 usw. Entsprechend nimmst du dann die Port-Forwarding-Einträge vor.
Viele Grüße,
Jirka
-
Bloedi
- Beiträge: 96
- Registriert: 13 Mai 2005, 18:15
- Wohnort: im GummiBlödelZelt.. :oD ..
- Kontaktdaten:
Nein.. darum gehts garnichtmehr..
Es geht um was viel Blöderes.. die ausgehenden Ports hab ich genauso geblockt.. aber dieses scheiß Emule betreibt Anarchie..
Da kannst Du gleich am besten alle Ports nach außen hin aufmachen. Das ist totale scheiße..
Die Portliste ist endlos lang, weil jeder Emule-Server woanders läuft.. und nicht auf dem Port, der eigentlich dafür vorgesehen ist.
Das ist richtig scheiße.. So eine Firewall kannst Du ja nicht vom Programm abhängig machen, wie das auf normalen PC's möglich ist..
Es geht nur um die ausgehenden Ports.. Da will ich doch nicht alles aufmachen.. aber die verdammten Emule-Server liegen auf der Spanne von Port 1000 - 9000 .. das ist richtig scheiße..
Und wenn ich jedes Paket nach einer Emule-Logik analysiere, wird das wahrscheinlich die Firewall zusammenbrechen lassen..
Es geht um was viel Blöderes.. die ausgehenden Ports hab ich genauso geblockt.. aber dieses scheiß Emule betreibt Anarchie..
Da kannst Du gleich am besten alle Ports nach außen hin aufmachen. Das ist totale scheiße..
Die Portliste ist endlos lang, weil jeder Emule-Server woanders läuft.. und nicht auf dem Port, der eigentlich dafür vorgesehen ist.
Das ist richtig scheiße.. So eine Firewall kannst Du ja nicht vom Programm abhängig machen, wie das auf normalen PC's möglich ist..
Es geht nur um die ausgehenden Ports.. Da will ich doch nicht alles aufmachen.. aber die verdammten Emule-Server liegen auf der Spanne von Port 1000 - 9000 .. das ist richtig scheiße..
Und wenn ich jedes Paket nach einer Emule-Logik analysiere, wird das wahrscheinlich die Firewall zusammenbrechen lassen..
-
Bloedi
- Beiträge: 96
- Registriert: 13 Mai 2005, 18:15
- Wohnort: im GummiBlödelZelt.. :oD ..
- Kontaktdaten:
ja.. ich find das Peer2Peer-Zeug auch lamig und scheiße.. aber er will nunmal da rumladen und gucken.. :o/ ..
Das mit der Demilitarisierten Zone hat mir diese Nacht auch ein Freund geschrieben. Wie genau funktioniert das eigentlich?
Gibt es da praktische Beispiele oder eine geeignete Anleitung? Werde mal derweil im Netz rumgucken.. :o) ..
Das mit der Demilitarisierten Zone hat mir diese Nacht auch ein Freund geschrieben. Wie genau funktioniert das eigentlich?
Gibt es da praktische Beispiele oder eine geeignete Anleitung? Werde mal derweil im Netz rumgucken.. :o) ..