Log In
Home
March 5, 2002
Offline
Tjosan
Såhär ser mitt nätverk ut:
ADSL-modem (Telia 8/0.8 ) > m0n0wall-burk > switch > samtliga datorer
m0n0wall är gateway:en som sköter firewall/NAT osv osv, dens IP är 192.168.1.100.
Servern med psybnc, eggdrops och oidentd har IP:t 192.168.1.1 och vi kan kalla den för amiga.
Port 113 (UDP/TCP) är forwardad till 192.168.1.1.
Nu har jag googlat och läst manualer i fem (5) timmar och ändå inte kunnat få detta att fungera. Det som inte fungerar är att amiga inte skickar en IDENT respons till IRC-servrarna, detta resulterar i att klienterna på IRC-servern får "~" framför hosten, som t.ex. ~blabla@h28n1fls304o838.telia.com . Kollar jag syslogen så är det detta som händer:
Feb 17 04:03:29 amiga oidentd[17450]: Connection from irc.du.se (130.243.52.250):39717
Feb 17 04:03:29 amiga oidentd[17450]: [irc.du.se] 1613 , 6667 : ERROR : NO-USER
oidentd körs som nobody:nogroup, och jag har t.om. chmod 777:at alla .oidentd.conf-filer i alla HOME-directories. Här är /etc/default/oidentd:
# options to use when starting oidentd as daemon:
# -m lookup masquaraded connections in /etc/oidentd_masq.users
# -f forward requests for masquaraded connections to real host
# -q don't log connections to oidentd
# see oidentd(8) for detailed list
OIDENT_OPTIONS=""
# user / group
OIDENT_USER=nobody
OIDENT_GROUP=nogroup
# Allow the default router to act as an oidentd proxy? (yes/no)
# this is needed behind a masquarading router that runs oidentd -f
# if your identd proxy is not the default router, you have to
# manually specify it via -P
OIDENT_BEHIND_PROXY=no
Sen har vi /etc/oidentd.conf:
# Configuration for oidentd
# see oidentd.conf(5)
#
default {
default {
allow spoof
allow spoof_all
allow spoof_privport
allow random
allow random_numeric
allow numeric
allow hide
# global { reply "amiga"}
}
}
Sist men inte minst /etc/oidentd_masq.conf:
# oident masquarded connections configuration
# use this file if your host is masquarading connections for several
# hosts and you want to return a reply based on the hostname of
# the originating machine
# by default, such requests are forwarded to the real host.
# you can disable forwarding by removing "-f" from OIDENT_OPTIONS
# in /etc/default/oidentd
# add hosts in the following format, see oidentd_masq.conf(5) for details:
# <ip or host>[/mask] <username> <os>
# <Host>[/<Mask>] <Ident Response> <System Type>
(tom)
... och när man tittar på trafiken:
/home/fackamato/ tcpdump -i eth1 |grep auth
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
16:15:53.785656 IP wineasy2.se.quakenet.org.57754 > amiga.auth: S 1770643523:1770643523(0) win 65535 <mss 1460,nop,nop,sackOK,nop,wscale 1,nop,nop,timestamp 3595468305 0>
16:15:53.785723 IP amiga.auth > wineasy2.se.quakenet.org.57754: S 933157883:933157883(0) ack 1770643524 win 5792 <mss 1460,sackOK,timestamp 133733695 3595468305,nop,wscale 2>
16:15:53.807484 IP wineasy2.se.quakenet.org.57754 > amiga.auth: . ack 1 win 33304 <nop,nop,timestamp 3595468328 133733695>
16:15:53.833925 IP wineasy2.se.quakenet.org.57754 > amiga.auth: P 1:14(13) ack 1 win 33304 <nop,nop,timestamp 3595468353 133733695>
16:15:53.834031 IP amiga.auth > wineasy2.se.quakenet.org.57754: . ack 14 win 1448 <nop,nop,timestamp 133733743 3595468353>
16:15:53.842394 IP amiga.auth > wineasy2.se.quakenet.org.57754: P 1:32(31) ack 14 win 1448 <nop,nop,timestamp 133733751 3595468353>
16:15:53.843065 IP amiga.auth > wineasy2.se.quakenet.org.57754: F 32:32(0) ack 14 win 1448 <nop,nop,timestamp 133733752 3595468353>
16:15:53.864689 IP wineasy2.se.quakenet.org.57754 > amiga.auth: . ack 33 win 33288 <nop,nop,timestamp 3595468385 133733751>
16:15:53.866378 IP wineasy2.se.quakenet.org.57754 > amiga.auth: F 14:14(0) ack 33 win 33304 <nop,nop,timestamp 3595468386 133733751>
16:15:53.866414 IP amiga.auth > wineasy2.se.quakenet.org.57754: . ack 15 win 1448 <nop,nop,timestamp 133733775 3595468386>
edit:
/var/log/syslog
Feb 17 16:15:53 amiga oidentd[31046]: Connection from wineasy2.se.quakenet.org (213.131.131.156):57754
Feb 17 16:15:53 amiga oidentd[31046]: [wineasy2.se.quakenet.org] 1430 , 6667 : ERROR : NO-USER
Någon som har någon idé?
May 6, 2002
Offline
Feb 17 04:03:29 amiga oidentd[17450]: [irc.du.se] 1613 , 6667 : ERROR : NO-USER
1613 , 6667 här borde ju tyda på att 1613 är den lokala porten och 6667 är serverporten. Borde inte den lokala vara 113?
NO-USER = The connection specified by the port pair is not currently in use.
OIDENT_USER=nobody
OIDENT_GROUP=nogroup
Skapa en användare och kör med istället?
Kanske inte hjälper nåt men ändå. Är m0n0 bra föresten?
March 5, 2002
Offline
padda wrote:
Feb 17 04:03:29 amiga oidentd[17450]: [irc.du.se] 1613 , 6667 : ERROR : NO-USER1613 , 6667 här borde ju tyda på att 1613 är den lokala porten och 6667 är serverporten. Borde inte den lokala vara 113?
NO-USER = The connection specified by the port pair is not currently in use.
OIDENT_USER=nobody
OIDENT_GROUP=nogroupSkapa en användare och kör med istället?
Kanske inte hjälper nåt men ändå. Är m0n0 bra föresten?
Provade att köra som vanlig användare, det hjälpte inte.
Feb 17 17:51:19 amiga oidentd[32005]: Connection from 195.54.159.109:36564
Feb 17 17:51:19 amiga oidentd[32005]: [195.54.159.109] 1321 , 6667 : ERROR : NO-USER
Porten är olika varje gång, så jag vet inte om det har något med något att göra...
m0n0wall? Jodå, det fungerar som det ska i alla fall.
2 Guest(s)
