ERROR : NO-USER w oident

[Krzysztof Mościcki]

Dnia 19-07-2005, wto o godzinie 19:15 +0200, Arkadiusz Chomicki
napisał(a):
> Dnia wtorek, 19 lipca 2005 17:53, Krzysztof Mościcki napisał:
> > Mam pytanie, czy komuś działa oident z obsługą maskarady?
> > Dla przykładu, na ruterku ustawiam maskaradę:
> > iptables -t nat -A POSTROUTING -s <ip_wewn> -o eth0 -j SNAT --to-source
> > <ip_zewn>
> > odpalam oidenta: oidentd -d -m -i.
> > Teraz łączę się się na irca z ip wewnętrznego (np. łączę się na
> > lublin.irc.pl) i pokazuje się jedynie:
> > Connection from irc.lublin.pl (212.182.63.110):0
> > [irc.lublin.pl] 4207 , 6667 : ERROR : NO-USER

> > W tej chwili system bieżący + ready:
> > kernel-grsecurity-2.6.11.10-6
> > oidentd-2.0.7-2
> >
> > Configuracja /etc/oidentd.conf domyślna,
> > w /etc/oidentd_masq.conf zrobiłem odpowiednie wpisy.
> 
> wlasnie sprawdzilem i dziala konfiguracja podstawowa oidentd
> oidentd ten sam
> 
> 
> Pozdrawiam
> ChomAr
Właśnie doszedłem co nie tak.
Zadziałało mi na suse, oraz w PLD na jądrze 2.4 a winna inna ilość
kolumn w /proc/net/ip_conntrack.

Na kernel-grsecurity-2.6.11.10-6 oraz iptables-1.3.1-6 w 2.6.11.10_6
przykładowy wpis w ip_conntrack wygląda tak:
tcp      6 172777 ESTABLISHED src=172.17.7.10 dst=212.182.63.110
sport=1438 dport=6667 packets=8 bytes=405 src=212.182.63.110
dst=80.51.183.30 sport=6667 dport=1438 packets=7 bytes=2822 [ASSURED]
mark=0 use=1

Odpowiedni wpis z suse oraz PLD na kernel24-2.4.31-2 oraz
iptables24-1.2.9_20040302-12 w 2.4.29_5:
tcp      6 431975 ESTABLISHED src=172.17.7.10 dst=212.182.63.110
sport=1436 dport=6666 src=212.182.63.110 dst=80.51.183.30 sport=6666
dport=1436 [ASSURED] use=1 mark=0

Jaką masz wersję jądra iraz iptables, ze ci oident zadziałał?
Ew. może ktoś orientuje się jaka wersję iptables powinienem użyć, aby
ułożenie kolumn było jak w drugim przykładzie?

Pozdrawiam,
Krzysztof Mościcki