作者 主題: [ NAT ] NAT (iptables) 之後 ICQ 使用出問題  (閱讀 20413 次)

0 會員 與 1 訪客 正在閱讀本文。

小金

  • 可愛的小學生
  • *
  • 文章數: 23
    • 檢視個人資料
我用 NAT(iptables) 了之後, 在 ICQ 跟我的朋友不能互傳檔案, 無論是他傳給我或是我傳給他都不能成? 當不用 Linux 而直接用 Windows 接上網就不會有這個問題, 我想請教各位有沒有解決方法, 謝謝.

kenny

  • 訪客
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #1 於: 2002-04-03 13:55 »
這是正常的﹐因為傳檔的動作是從外至內建立的連線。除非您能預先在 NAT 上面設定 DNAT ﹐不過﹐這需要您自己花時間去研究了﹐因為我沒實作過。

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #2 於: 2002-04-03 15:23 »
yes,you can tranfer file through icq.but,in first,you should set the icq behind the firewall,then you can did it.
seems is, perference->...???forgot...-->server-->click behind firewall,no behind proxy

kenny

  • 訪客
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #3 於: 2002-04-03 16:54 »
引用

在 2002-04-03 15:23, Ken 寫了:
yes,you can tranfer file through icq.but,in first,you should set the icq behind the firewall,then you can did it.
seems is, perference->...???forgot...-->server-->click behind firewall,no behind proxy


有實作過嗎﹖
因為我從‘理論’上來看﹐是比較困難的﹐因為 NAT 根本不知道對方送來的連線請求要丟哪邊去﹖

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #4 於: 2002-04-03 22:55 »
有,現在在用,icq不用在NAT上設定的,我用2001b

kenny

  • 訪客
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #5 於: 2002-04-03 23:10 »
傳檔案嗎﹖

補充﹕是從外面傳進來哦~~

_________________
祝學習愉快: http://www.study-area.org
假如您沒花時間看完這個網站的東西﹐請不要責怪我。
您或會恨我太過吝惜﹐但﹐當您走過了艱辛的路程之後﹐我相信﹐您會感激的。

[ 這篇文章被編輯過:  netman 在 2002-04-03 23:10 ]

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #6 於: 2002-04-03 23:15 »
傳出傳入也正常.
剛add了你,試不試試鳴?

[ 這篇文章被編輯過:  Ken 在 2002-04-03 23:16 ]

kenny

  • 訪客
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #7 於: 2002-04-03 23:30 »
那不錯﹐樂意寫寫設定步驟嗎﹖

我沒仔細研究過 ICQ 的傳檔方式﹐兩年前我在 icq 網站的 firewall 網頁上看是不可以的。現在或酗w經改觀了吧﹖還聽說可以用 port 80 來連線﹐只是我沒去印證了~~

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #8 於: 2002-04-03 23:59 »
我用iptables做nat的,icq 用2001b
只要在icq的perference-->connections-->server選"using firewall" and "no using proxy"就可以了.

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #9 於: 2002-04-04 12:48 »
引用

在 2002-04-03 23:59, Ken 寫了:
我用iptables做nat的,icq 用2001b
只要在icq的perference-->connections-->server選"using firewall" and "no using proxy"就可以了.


您好!  能否請教您,您的nat的設定為何啊?  因為小弟將ICQ調整成跟您描述的相同,但還是沒有辦法將檔案送出耶.... 小弟先謝謝啦!

此致
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #10 於: 2002-04-04 14:41 »
#NAT部分就只有這有這簡單的一行.
#Turn on ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

#ip masquerade for local network
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

chienhao

  • 可愛的小學生
  • *
  • 文章數: 21
    • 檢視個人資料
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #11 於: 2002-04-04 14:50 »
使用ipchains, 加掛這些東東吧!!
modprobe ip_masq_ftp
modprobe ip_masq_cuseeme
modprobe ip_masq_irc
modprobe ip_masq_mfw
modprobe ip_masq_pptp
modprobe ip_masq_quake
modprobe ip_masq_raudio
modprobe ip_masq_user
modprobe ip_masq_vdolive

使用iptables, 加掛這些東東吧!!
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobn ip_conntrack_irc

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #12 於: 2002-04-04 16:31 »
修正過後,果然可以傳遞了... 謝啦!





-----------
哇ㄟICQ出運啦!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #13 於: 2002-04-04 19:07 »
在那裡錯了??

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #14 於: 2002-04-05 19:45 »
引用

在 2002-04-04 19:07, Ken 寫了:
在那裡錯了??


您好!


您指的,是小弟嗎?  小弟原本的Script是這樣定義的:

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -p all -j MASQUERADE

這樣就產生一個問題,ICQ的檔案傳遞不出去;但將 -p all這段描述移去之後,一切就正常了!

至於有沒有引發其他問題,小弟還在嘗試中...!

就這樣。

此致
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #15 於: 2002-04-05 21:35 »
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
我沒有指定potocol,不就是全部potocol嗎?
那有指定所有(-p all),與沒有指定不是一樣嗎??
那為何會出了問題??

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #16 於: 2002-04-05 23:57 »
那用MSN有解嗎?
我用MSN還是不行傳檔,
但若改用Zerone IP Sharing就可以...

小金

  • 可愛的小學生
  • *
  • 文章數: 23
    • 檢視個人資料
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #17 於: 2002-04-12 17:36 »
明白了, 我會試試, 但我想多問一句, 有沒有不打擾 Client 的方法又可以達到同樣的目的, netman 兄所指的 DNAT 可以做到的嗎? 謝謝各位指教. ^_^

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #18 於: 2002-04-12 20:50 »
icq做file tranfer時是隨機開一個port做的,DNAT好像下能 .

lapson

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
[ NAT ] NAT (iptables) 之後 ICQ 使用出問題
« 回覆 #19 於: 2005-11-22 19:21 »
但我試過如果兩面都是使用behind firewall 都不能傳送檔案
會彈了一個訊息的唷 :o 請問各位大大,怎麼辦?
我同其他沒有設定成這樣就可正常互傳檔案,真是奇怪
所以我用了static nat 的方法, 把icq 都指定了一個特定的port no.
在linux 又設了當是這個port no. 就指去了我部機, 結果是任何人都可正常互通
但我始終覺得大大的方法是較好,可惜是有這個毛病, 如果有人試過用兩個人都use firewall 都可正常互傳檔案的請告訴我聽吧~~