Thema: UnrealIRC-Server (Debian 4.0)

Hallo zusammen,
ich hab bei mir Zuhause den aktuellen UnrealIRC-Server auf einem Debian-Grundsystem installiert (nach der genauen Anleitung von www.robo47.net) und möchte gern von meiner Internetseite aus per Client (PJIRC, mirc, xchat,...) darauf zugreifen.

Mein Problem besteht nun darin das mir nicht ganz klar ist, wie ich den Client über irc.meinedomain.de an meine statische IP weiterleite, bzw wie mein Server über diese Angabe in xchat erreicht wird. Bedarf es dazu einer Anmeldung beim ISP?
Das ich den Router für den Zugriff von außen konfigurieren muss ist mir bewußt. Der Port 6667 ist freigegeben.

Ein Link zu einem HowTo oder Gesprächsthread bezüglich dieses Themas würde mir schon für genügen.

Gruß Olli

Zitat von ollikaa

Hallo zusammen,
ich hab bei mir Zuhause den aktuellen UnrealIRC-Server auf einem Debian-Grundsystem installiert (nach der genauen Anleitung von www.robo47.net) und möchte gern von meiner Internetseite aus per Client (PJIRC, mirc, xchat,...) darauf zugreifen.

Mein Problem besteht nun darin das mir nicht ganz klar ist, wie ich den Client über irc.meinedomain.de an meine statische IP weiterleite, bzw wie mein Server über diese Angabe in xchat erreicht wird. Bedarf es dazu einer Anmeldung beim ISP?
Das ich den Router für den Zugriff von außen konfigurieren muss ist mir bewußt. Der Port 6667 ist freigegeben.

Ein Link zu einem HowTo oder Gesprächsthread bezüglich dieses Themas würde mir schon für genügen.

Gruß Olli

Holla,
untersütz dein Router "Dynamisches DNS"

("Über den Dynamischen DNS Dienst können Sie Ihrem Router einen individuellen, festen Domänennamen im Internet zuweisen, auch wenn er keine feste IP-Adresse hat. Der feste (statische) Name der Domäne wird dabei an eine dynamische IP-Adresse gebunden. Um diesen Dienst nutzen zu können, benötigen Sie ein vom Anbieter des Dynamischen DNS Dienstes eingerichtetes Konto, ein Passwort und Ihren stati- schen Domänennamen.")



Bsp. dyndns.org

Danke für den Gedankenanstoß, ja der Router unterstützt dyn. DNS und ich hab mich auch gleich bei dyndns.com angemeldet und einen Host eingerichtet.
Muss jetzt leider erstmal weg und werd entweder heute Abend oder morgen eine Meldung von mir geben ob es funktioniert hat.

Soweit hat alles geklappt. Wenn ich mit

Code:

nslookup host.dyndns.org

eine Abfrage mache, wird mir meine IP angezeigt.
Nur auf die Ports 6667-6669, vom Server, kann ich weder von außerhalb noch von innerhalb meines eigenen Netzes zugreifen. Was auch logisch ist weil

Code:

nmap 192.168.100.100 -p6667-6669

die Ports als geschlossen anzeigt. Ich hab jetzt versucht mit iptables dieses Problem zu beseitigen, aber deprimiert festgestellt das es schwieriger wird als gedacht. Die Masse der möglich Parameter erschlägt einen förmlich und trotz 2 Stunden lesen von unzähligen Hilfen, die im Netz dazu verfügbar sind, weiss ich nicht wie die Regeln für meinen Fall zu formulieren sind. Mir wird wohl nicht weiter übrig bleiben als mich die nächste Zeit mal intensiv mit dem Thema iptables zu beschäftigen.

Wünsch allen einen schönen Samstag Abend.

Adressen
Server: 192.168.100.100
Client: 192.168.100.10
Router: 192.168.100.254
Alles im Subnetz 255.255.255.0

Problem
Wie gebe ich auf dem Server die Ports 80 und 6667-6669, für Anfragen die vom Client bzw von außen über den Router kommen, frei?

Mein Versuch

Code:

#http
iptables -A INPUT -i eth0 -p tcp --dport 80 --sport 1024:65535 -d 192.168.100.100 -s 192.168.100/24 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 --dport 1024:65535 -s 192.168.100.100 -d 192.168.100/24 -j ACCEPT

#irc
iptables -A INPUT -i eth0 -p tcp --dport 6667:6669 --sport 1024:65535 -d 192.168.100.100 -s 192.168.100/24 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 6667:6669 --dport 1024:65535 -s 192.168.100.100 -d 192.168.100/24 -j ACCEPT

Local kann ich mit Lynx ohne Probleme auf den Webserver zugreifen.
Alle anderen Zugiffsversuche von außerhalb schlagen fehl.

Hat sich erledigt.
Das Problem lag nicht an iptables sondern an einer falschen Einstellung in den .config Dateien vom Webserver und vom UnrealIRC-Server.

kann das sein, das der irc-server auf anderen ports lausch?

ich kenn jetzt den unrealirc nicht aber in der anleitung steht:

// Der Listen Block, auf welchen Port der IRCd laufen soll
// Wobei 127.0.0.1 mit deiner IP ersetzt werden muss
listen 217.160.135.87:9999; // Client
listen 217.160.135.87:9998; // Server/Services

also würde ich mal denken das der server auf dem port 9999 lauscht...
(ausser natürlich du hast das angepasst, das da nun die 6667-6669 steht)

und von aussen darfst du die port weiterleitung vom router auf deinen server nicht vergessen sonst wird er nie eine verbindung annehmen können.

MFG BongoKarl

PS:
wegen der iptables regeln: wie ist den deine netzwerkstruktur?
nachdem du gesagt hast das du einen router hast sollte das so aussehen:
internet <-> router <-> internes netz (server, pcs,...)
oder?
dann sollte dein server ja komplett abgeschirmt vom inet sein, was dann auch die frage aufwirft ob du lokal iptables regeln brauchst (gesetzt den fall du betreibst den server nicht als "exposed host", was heisst alle anfragen werden an ihn weitergeleitet).

Themen zusammengelegt und -da Problem gelöst- geschlossen.

Greetz,

RM