Oidentd + Eggdrop + KeyHelp Problem

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
Manuel

Oidentd + Eggdrop + KeyHelp Problem

Post by Manuel »

Hallo, ich habe das Problem.

Mein Eggdrop läuft auf dem KeyHelp Server und dieser soll auf einem IRC Server, der auf einem anderen Server läuft.
Und der Eggdrop bekommt als Ident "SI|Reques", der Ident sollte jedoch "requestbot" lauten.
Nun weis ich nicht, was für Regeln ich bei der Firewall über KeyHelp definieren muss für Oidentd(Auth bzw Identd)

Um nochmal genauer zu sein:
Der IRC Server soll den identd Server auf dem KeyHelp Server finden

[21:36:19] Versuche Server [irc.irc-service.de]:6667
[21:36:19] Connected to irc.irc-service.de
[21:36:19] -NOTICE- *** Looking up your hostname
[21:36:19] -NOTICE- *** Checking Ident
[21:36:19] -NOTICE- *** Found your hostname
[21:36:20] -NOTICE- *** No ident response
Manuel

Re: Oidentd + Eggdrop + KeyHelp Problem

Post by Manuel »

Warum wurde mein Thread verschoben?
Mein Problem ist durchaus ein KeyHelp Problem..

Grund:
Ich bekomme es nicht hin, über KeyHelp bei der Firewall, den Identd Server(113) frei zu geben.
Damit andere Server wie zum Beispiel ein IRC Server den findet.
User avatar
Daniel
Keyweb AG
Posts: 114
Joined: Mon 25. Jan 2016, 04:42

Re: Oidentd + Eggdrop + KeyHelp Problem

Post by Daniel »

Hallo,

der Thread wurde verschoben, da dieses Problem nichts mit Keyhelp selbst zutun hat.

Wurde in Keyhelp der standard Firewallregelsatz geladen? Wenn nein, welche Regeln sind aktiv?
Welche Quell-IPs sollen in der Firewall zugelassen werden? Welche Zielports und Protokolle werden auf Ihrem Server benötigt?
Mit freundlichen Grüßen / Best regards
Daniel Marckardt

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
https://www.keyweb.de - https://www.keyhelp.de
**************************************************************
Manuel

Re: Oidentd + Eggdrop + KeyHelp Problem

Post by Manuel »

Es wurde lediglich nur unter "allow":
ACCEPT Protokoll: tcp Erweiterung: tcp Ziel-Port: 4400 Aktion: ACCEPT
ACCEPT Protokoll: tcp Erweiterung: multiport Ziel-Ports: 6667:6669 Aktion: ACCEPT
ACCEPT Protokoll: tcp Erweiterung: tcp Ziel-Port: 9000 Aktion: ACCEPT
als Regel hinzugefügt und weiter nichts.

Die Quell-IP also wo der identd server läuft wäre 178.63.33.164 und Zielport wäre 113
User avatar
Daniel
Keyweb AG
Posts: 114
Joined: Mon 25. Jan 2016, 04:42

Re: Oidentd + Eggdrop + KeyHelp Problem

Post by Daniel »

Hallo,

stehen diese Regeln in der "Allow" chain/Kette nummerisch vor dem "Reject"?

Code: Select all

INDEXNR.    REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
Für die Freigabe von der Quell-IP 178.63.33.164 wäre folgendes in der Firewall einzufügen:

Code: Select all

iptables -I Allow 1 -p tcp -m tcp --dport 113 -s 178.63.33.164 -j ACCEPT
Mit freundlichen Grüßen / Best regards
Daniel Marckardt

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
https://www.keyweb.de - https://www.keyhelp.de
**************************************************************
Manuel

Re: Oidentd + Eggdrop + KeyHelp Problem

Post by Manuel »

ja stehen sie

leider funktioniert es immer noch nicht.

Code: Select all

root@Server2:~# nmap server1.allnetworks.de

Starting Nmap 7.40 ( https://nmap.org ) at 2017-12-05 18:19 CET
Nmap scan report for server1.allnetworks.de (178.63.33.164)
Host is up (0.00069s latency).
Not shown: 983 filtered ports
PORT      STATE  SERVICE
20/tcp    closed ftp-data
21/tcp    open   ftp
22/tcp    open   ssh
25/tcp    open   smtp
53/tcp    open   domain
80/tcp    open   http
110/tcp   open   pop3
143/tcp   open   imap
443/tcp   open   https
587/tcp   open   submission
993/tcp   open   imaps
995/tcp   open   pop3s
6667/tcp  open   irc
6668/tcp  open   irc
6669/tcp  open   irc
9000/tcp  open   cslistener
30000/tcp closed ndmps

Nmap done: 1 IP address (1 host up) scanned in 3.32 seconds
root@Server2:~#
Edit:
Es funktioniert nun doch, allerdrings ganz ohne:

Code: Select all

iptables -I Allow -p tcp -m tcp --dport 113 -s 178.63.33.164 -j ACCEPT
Stattdessen habe ich den Port 113 einfach nur freigegeben und zwischen 110 und 143 gepackt.
User avatar
Daniel
Keyweb AG
Posts: 114
Joined: Mon 25. Jan 2016, 04:42

Re: Oidentd + Eggdrop + KeyHelp Problem

Post by Daniel »

Hallo,

bitte einmal prüfen ob der benötigte Dienst auf dem Server überhaupt läuft.

Edit: Da das Problem behoben ist, so ist eine Antwort obsolet.
Mit freundlichen Grüßen / Best regards
Daniel Marckardt

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
https://www.keyweb.de - https://www.keyhelp.de
**************************************************************
Post Reply