Re: [Debian] MSN Instant messenger prob

To: Debian User De <debian-user-de@lehmanns.de>
Subject: Re: [Debian] MSN Instant messenger prob
From: Sebastian Heinlein <liste@renates-welt.de>
Date: Wed, 9 Jan 2002 19:49:15 +0100
Message-id: <[🔎] E16ONrH-0005a7-00@mrvdom02.kundenserver.de>
In-reply-to: <[🔎] 20020109191242.6deef7de.boyontour@web.de>
References: <[🔎] 20020109191242.6deef7de.boyontour@web.de>

Am Mittwoch, 9. Januar 2002 19:12 schrieb Boy on Tour:
> Hallo ,
>
> ich habe ein kleines LAN mit 10 Rechner (w2k) welche über meine Debian
> Kiste  mit (ADSL) ins Internet gehen. Nun hab ich das prob, das die Clients
> über den msn messenger keine Dateien senden oder empfangen können.
>
> Hier ein kleiner mitschnitt mit tcpdump
>
> 18:57:52.440214 217.84.11.156.1126 > 64.4.12.175.1863: . ack 3291042473 win
> 1576 0 (DF)
> 18:57:54.006238 217.84.11.156.1126 > 64.4.12.175.1863: P 0:298(298) ack 1
> win 15 760 (DF)
> 18:57:54.543837 64.4.12.175.1863 > 192.168.0.55.1126: . ack 299 win 16944
> 18:59:05.059245 64.4.12.175.1863 > 192.168.0.55.1126: P 198:423(225) ack
> 299 w in 16944
> 18:59:05.219566 217.84.11.156.1126 > 64.4.12.175.1863: . ack 226 win 15535
> (DF) 18:59:05.537928 217.84.11.156.1126 > 64.4.12.175.1863: P 298:556(258)
> ack 226 wi n 15535 (DF)
> 18:59:06.076288 64.4.12.175.1863 > 192.168.0.55.1126: . ack 557 win 16686
>
>
> , ach ja meine Firewall is die netfilter und selbst wenn ich alle chains
> permite und für die POSTROUTING chain das MASQUERADE aktiviere,
> funktioniert es nicht.
>
> Ach ja, vor Debian war in dem LAN eine Susekiste als Server mit iptables
> drup, damit hat es einwandfrei funktioniert.
>
> Ich weiß einfach nicht mehr weiter.....
>
>
> Danke schonmal im voraus.
>
>
> Gruß
>
>
> Nashua

Hallo Nashua,
es wäre hilfreich, wenn Du Dein ganzes Firewallskript posten würdest - so 
fern es sich in vernünftigen Grössenordnung hält.
Ich selbst benutze eine eigens erstellte iptables-Firewall, über die auch MSN 
einwandfrei funktioniert. Prinzipiell musst Du ja nur Verkehr über den Port 
1863 ermöglichen:

iptables -A FORWARD -i INTERNES_NETZ -o INTERNET --dport 1863 -j ACCEPT
iptables -A FORWARD -i INTERNET -o INTERNES_NETZ --sport 1863 -m state \
  --state ESTABLISHED,RELATED -j ACCEPT

Du kannst aber auch den MSN-Messenger über einen HTML-Proxy-Server, wie z.B. 
Squid ins Internet bringen.
Sebastian	

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

1130 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- [Debian] MSN Instant messenger prob
  - From: Boy on Tour <boyontour@web.de>

Prev by Date: Re: [Debian] MC und LP digitalisieren
Next by Date: Re: [Debian] Projekterfassung
Previous by thread: [Debian] MSN Instant messenger prob
Next by thread: Re: [Debian] MSN Instant messenger prob
Index(es):
- Date
- Thread