Outbound Nat preset

[Freak.2k]

Hallo,

unter diesem stichwort habe ich das problem gefunden.
und zwar: ich will, dass die Fritz box bei einigen (von mir aus auch bei allen)
ausgehenden Verbindungen, den Quellport der Verbindung nicht aendert.

D.h. wenn ein dienst im lan eine verbindung ins internet aufbaut und den quellport 1234 nimmt, aendert die fritzbox diesen quellport bei der address translation auf einen zufaelligen....und empfaengt auf dem die antworten...

Das soll nicht! komme ich irgendwo an die NAT regeln ran?

danke!

 

[buehmann]

Hallo, ich kann dir bei der Lösung leider nicht weiterhelfen. Aber aus Interesse: Wofür braucht man denn soetwas überhaupt?

Danke,
Andreas

 

[Freak.2k]

z.B.
ich brauch es nicht fuer mich selbst, aber als Beispiel weiss ich zum beispiel bei einigen Gameservern

Fall:
server laeuft im lan. er hoert auf der 10.10.10.10:1234
damit alle anderen spieler wissen, dass es diesen server gibt, meldet dieser sich bei einem master server im netz. Der Master server nimmt die quelladresse des eigenen server.
da kommt das problem:
der server oeffnet eine verbindung zum masterserver mit dem quellport 1234.
jetzt geht das ganze durch die NAT vom router...dieser macht aus dem quellport 1234 irgendwas anderes.
jetzt kommt das hallo-ich-bin-hier-paket beim masterserver z.B. mit dem quellport 4321 an und dieser traegt die richtige IP und den falschen port in seine liste...

hoffe, war verstaendlich

 

[buehmann]

Ja, danke, war sehr gut verständlich. Mir war nicht bewusst, dass es solche "Protokolle" gibt, bei denen durch Aufbau einer Verbindung implizit die Serveradresse bekanntgemacht wird. Wieder was gelernt ...

Andreas

 

[danisahne]

Aber der Masterserver hat doch recht, wenn er den Server mit dem anderen Quellport einträgt (von ihm aus gesehen ist es ja so). Was will dann ein anderer Server/Client mit dem Sourceport? Kann es sein, dass der Server annimmt, der Zielport auf den Server sei der selbe wie der Quellport? Das wäre ein nicht sehr geschicktes Protokoll.

Um welches Protokoll handelt es sich denn, dass es Vorschriften über den Quellport macht?

Mfg,
danisahne

 

[Freak.2k]

weiss nicht genau welches, irgendein spiel.
da der gameserver an sich auf port 1234 auf spieler wartet, haben es sich die entwickler einfach gemacht.
Der Master server geht halt davon aus, dass der gameserver auf dem port lauscht, von welchem das hallo hier-bin-ich paket kam...
aber das nat systeme da dran drehen, haben sie wohl nicht mit eingeplant...
Das einfachste waere halt gewesen, die portnummer mit ins paket zu schreiben...

zurueck zum thema. kommt man bei der fritzbox an die nat regeln? iptables?

 

[danisahne]

Das NAT Modul der Fritzbox ist proprietär, das wird ein schwieriges Unterfangen.

EDIT: Macht die Fritzbox vielleicht implizit in die andere Richtung auch die selbe Zuordnung, wenn man ein Portforwarding einrichtet. Ansonsten hast du alles zur Verfügung, was in der ar7.cf steht.