- Mitglied seit
- 20 Mai 2006
- Beiträge
- 577
- Punkte für Reaktionen
- 0
- Punkte
- 0
hallo,
da ich in den diversen feature-request und -wunschlisten zur fritzbox bisher eines meiner lieblingsfeatures vermisse, habe ich mich selber ans crosscompilen gewagt.
es handelt sich um oidentd, einen "Configurable IDENT server that supports NAT/IP masq". weitere infos hier.
was mich besonders daran interessiert ist eben die masquerading funktion, mit der es möglich ist, eingehende ident anfragen dem entsprechenden (nat)client zuzuordnen. ein feature, das insbesondere unter den irc fans hinter nat routern eine besondere beliebheit genießt.
leider funktioniert das ganze auf der fritzbox nicht so wie gewünscht: schon beim configure fällt auf, das vergeblich nach ip_nat.h gesucht wird. nichts desto trozt steht (angeblich) die masquerading funktion zur verfügung - zumindest der dazu gehörige parameter wird in der hilfe angezeigt.
nur leider passiert nicht das gewünschte. offensichtlich "verpasst" der oidentd, daß es sich um eine masquierte verbindung handelt, denn der externe identd request wird nicht an den initierenden client geforwared.
auf meiner "normalen" linux büchse funktioniert das allerdings ganz prima, so daß es mit den gegebenheiten der fritzbox zu tun haben muss. beim versuch, die netzwerkinterne der fritzbox aufzudröseln, bin ich leider schnell an meine grenzen gestoßen (dsld - freund oder feind?).
es wäre super, wenn ein paar schlaue leute mit mir laien darüber diskutieren würden
da ich in den diversen feature-request und -wunschlisten zur fritzbox bisher eines meiner lieblingsfeatures vermisse, habe ich mich selber ans crosscompilen gewagt.
es handelt sich um oidentd, einen "Configurable IDENT server that supports NAT/IP masq". weitere infos hier.
was mich besonders daran interessiert ist eben die masquerading funktion, mit der es möglich ist, eingehende ident anfragen dem entsprechenden (nat)client zuzuordnen. ein feature, das insbesondere unter den irc fans hinter nat routern eine besondere beliebheit genießt.
leider funktioniert das ganze auf der fritzbox nicht so wie gewünscht: schon beim configure fällt auf, das vergeblich nach ip_nat.h gesucht wird. nichts desto trozt steht (angeblich) die masquerading funktion zur verfügung - zumindest der dazu gehörige parameter wird in der hilfe angezeigt.
Code:
# ./oidentd --help
oidentd 2.0.8
Written by Ryan McCabe <[email protected]>
http://dev.ojnk.net
Usage: oidentd [options]
-a or --address <address> Bind to <address>
-c or --charset <charset> Specify an alternate charset
-C or --config <config file> Use the specifed file instead of /etc/oidentd.conf
-d or --debug Enable debugging
-e or --error Return "UNKNOWN-ERROR" for all errors
-f or --forward [<port>] Forward requests for masqueraded hosts to the host on port <port>
-m or --masquerade Enable support for IP masquerading
-P or --proxy <host> <host> acts as a proxy, forwarding connections to us
-g or --group <group> Run with specified group or GID
-i or --foreground Don't run as a daemon
-I or --stdio Service a single client connected to stdin/stdout then exit (use when oidentd is running from inetd/xinetd/etc).
-l or --limit <number> Limit the number of open connections to the specified number
-o or --other [<os>] Return <os> instead of the operating system. Uses "OTHER" if no argument is given.
-p or --port <port> Listen for connections on specified port
-q or --quiet Suppress normal logging
-S or --nosyslog Write messages to stderr not syslog
-t or --timeout <seconds> Wait for <seconds> before closing connection
-u or --user <user> Run as specified user or UID
-v or --version Display version information and exit
-r or --reply <string> If a query fails, pretend it succeeded, returning <string>
-h or --help This help messagenur leider passiert nicht das gewünschte. offensichtlich "verpasst" der oidentd, daß es sich um eine masquierte verbindung handelt, denn der externe identd request wird nicht an den initierenden client geforwared.
Code:
# ./oidentd -m -f -i
user "nobody" does not exist. Using 65534 as default UID
Groups "nobody" and "nogroup" do not exist. Using 65534 as default GID
Connection from irc.belwue.de (129.143.67.242):52319
[irc.belwue.de] 61256 , 6667 : ERROR : NO-USERauf meiner "normalen" linux büchse funktioniert das allerdings ganz prima, so daß es mit den gegebenheiten der fritzbox zu tun haben muss. beim versuch, die netzwerkinterne der fritzbox aufzudröseln, bin ich leider schnell an meine grenzen gestoßen (dsld - freund oder feind?).
es wäre super, wenn ein paar schlaue leute mit mir laien darüber diskutieren würden
