IPMasquerading+Napster mini-HOWTO

John E. Danner
Vertaald door: Ellen Bokhorst

1. DISCLAIMER

Om Napster correct te kunnen laten werken, moet je een opening in het IP Masq'd systeem plaatsen. Hieraan inherent worden potentiële beveiligingproblemen gepresenteerd. Helaas kan ik geen verantwoordelijkheid voor deze hack accepteren. Dus als je dit doet, en je brandt jezelf hierdoor... dan is dit niet mijn schuld. Geweldig...laten we er nu mee beginnen.

2. INTRODUCTIE

Na het voor mijn kamergenoten en mijzelf instellen van een netwerk, onstond het probleem dat we niet in staat waren Napster te gebruiken omdat ik gebruik had gemaakt van IPMasquerading. Dus stak ik er wat tijd in en kwam met de hierin beschreven oplossing voor het probleem. Ik hoop dat het voor jou net zo uitpakt als voor mij...maar ik kan je niets beloven.

3. VOOR JE BEGINT

Ik heb deze oplossing met de volgende variabelen getest:

1. Napster v2.0 Beta 5a (voor Windows), breng een bezoek aan Napster Homepage om er zeker van te zijn dat je de nieuwste versie hebt.
2. Een extern IP naar het internet.
3. Thans 6 systemen achter de IPMasq'd machine, 4 die Napster gebruiken.
4. Linux kernel versie 2.2.12-20 (RedHat v6.1 Distributie)
5. IPMASQADM utility versie 0.42, haal het op vanaf http://juanjox.kernelnotes.org/

4. PROCEDURE

Zorg er als eerste voor dat je de versie (of nieuwere) hebt die in de vorige sectie werd genoemd. Zorg ook dat het correct is geïnstalleerd.

1. Installeer Napster op de Windows client PC's
2. Na de installatie en gebruikerssetup van Napster, begint deze versie met "Finding Acceptable Local Data Port". Na een korte tijd volgt een foutmelding. Opmerking: Selecteer via het file menu 'Properties' als je napster v2.0 beta 5a reeds hebt geïnstalleerd.
3. Selecteer hier de tweede optie "I am not behind a firewall or I configured my firewall - Use TCP port:"
4. Vul een uniek nummer in. Iedere computer waarop Napster zal worden uitgevoerd heeft een andere poort nodig. Het kan wellicht makkelijker zijn om het laatste nummer van het IP-adres te gebruiken. Bijvoorbeeld: als het IP van de computer 192.168.1.2 is, dan zou 6702 het eenvoudigste te onthouden zijn. Opmerking: wees er zeker van dat je geen poorten uitkiest voor services die reeds draaien (d.w.z. 21, 110, enc, zie /etc/services voor een lijst).
5. Herhaal de stappen 1 - 4 voor alle systemen waarop gebruik zal worden gemaakt van Napster.
6. Log nu in op je IpMasq'd systeem en pas een opstartbestand naar keuze aan (ik koos voor /etc/rc.d/rc.local).

   De volgende regels geven de connectie door aan de Napster clients draaiend
   op de hosts achter je IPMasq'd systeem.
   (voeg ze toe aan het opstartbestand - 
   je hebt per host die gebruik maakt van Napster één opdrachtregel
   nodig)
   
   /usr/sbin/ipmasqadm portfw -a -P tcp -L xxx.xxx.xxx.xxx 6702 -R 192.168.1.2 6702
   /usr/sbin/ipmasqadm portfw -a -P tcp -L xxx.xxx.xxx.xxx 6703 -R 192.168.1.3 6703
   /usr/sbin/ipmasqadm portfw -a -P tcp -L xxx.xxx.xxx.xxx 6704 -R 192.168.1.4 6704
   /usr/sbin/ipmasqadm portfw -a -P tcp -L xxx.xxx.xxx.xxx 6705 -R 192.168.1.5 6705
   
   Opmerking: XXX.XXX.XXX.XXX is het IP-adres van het Linux IPMasqing systeem 
   (het Internet IP).
   

   Opmerking: Zie de IPMASQ-HOWTO als je problemen ondervindt met IPMASQADM of IPMasquerading in het algemeen. Dit document is er alleen om die mensen te helpen die hun systeem al hebben geconfigureerd. De IPMASQ-HOWTO zal dieper ingaan op port forwarding en IPMasq in het algemeen.

5. DYNAMIC IP AREA (Dial-up of DHCP)

Zie hier en de Procedure sectie als je IP-adres iedere keer wijzigt als je een verbinding met het internet tot stand brengt.

Met dank aan Peter Illmayer voor de volgende bijdrage: (Dit werkt het beste voor degenen met dynamische IP's...)

------------------------------------------------------------
Onder debian maakte ik een forward bestand aan in /etc/ppp/ip-up.d en
plaatste hierin het volgende

#!/bin/sh
ppp_ip="`/sbin/ifconfig ppp0 | grep 'inet addr' | awk '{print $2}' | sed -e
's/.*://'`"
/usr/sbin/ipmasqadm portfw -f
/usr/sbin/ipmasqadm portfw -a -P tcp -L ${ppp_ip} 6702 -R 192.168.0.2 6702

Dit is in een 2.2.x kernel met ipmasqadm geïnstalleerd met de van
toepassing zijnde kernelmodules ingecompileerd.
---------------------------------------------------------------

net_ip="`ifconfig eth0 | awk '/inet/ {sub(/addr:/,"",$2); print $2}'`"
/usr/sbin/ipmasqadm portfw -f
/usr/sbin/ipmasqadm portfw -a -P tcp -L ${net_ip} 6702 -R 192.168.1.2 6702

6. EINDPRODUCT

Met dit systeem is het mogelijk Napster op juiste wijze achter een IPMasq'd systeem te laten werken. Hopelijk werkt het voor jou net zoals het dat voor mij deed! Stuur opmerkingen/suggesties/flames alsjeblieft naar jed204@psu.edu.

7. HOWTO BEHEER

Dit is de initiële versie van dit document. Zeer globaal opgezet. Als de interesse er is en er zijn zaken die zijn gewijzigd, dan zal ook dit document worden gewijzigd. Als iemand anders een oplossing heeft waarvan hij/zij denkt dat die beter is....laat me dit dan in ieder geval weten alsjeblieft, we kunnen bespreken wat de best mogelijke oplossing is.

8. Copyright en Licentie

Copyright (c) 2000 door John E. Danner

Kopieer en distribueer (verkoop het of geeft het weg) gerust dit document in ieder gewenst formaat. Verzocht wordt correcties en/of opmerkingen door te sturen naar de beheerder van het document. Je mag er een afgeleide werk van maken en het distribueren op voorwaarde dat je:

1.Je afgeleide werk (in het meest geschikte formaat, zoals sgml) naar de LDP (Linux Documentatie Project) of iets dergelijks doorstuurt, zodat het gepost kan worden naar het Internet. Als dit de LDP niet is, laat de LDP dan weten waar het beschikbaar is.

2.Licentieer het afgeleide werk met dezelfde licentie of gebruik GPL. Voeg een copyrightmelding in en op z'n minst een verwijzing naar de gebruikte licentie.

3.Geef krediet aan de vorige auteurs en mensen die een belangrijke bijdrage hebben geleverd.

Mocht je overwegen een afgeleid werk te maken anders dan een vertaalde versie, dan wordt je verzocht je plannen met de huidige beheerder te bespreken.