socat Fragen

[RFB18]

Guten Morgen,

mich treibt der Portmapper in den Wahnsinn...
Es lief auch schon mal, da ich aber weitere Ports benötige, habe ich diese dazu und mittlerweile geht gar nichts mehr.

Entsprechend habe ich zwei Fragen:

1. woran kann es liegen wenn mit der socat Dienst ein "permission denied" auswirft, wenn ich eine Verbindung über den Port herstellen will?
2. kann ich auch schlicht allen TCP4 Traffic auf TCP6 laufen lassen? Quasi alle Ports einfach weiter?

Aktuell läuft das mit

socat TCP4-Listen:PORT,reuseaddr,fork TCP6:DOMAIN:PORT | socat TCP4-Listen:PORT,reuseaddr,fork TCP6:DOMAIN:PORT | usw...

 

[0x8100]

"permission denied"

listen ports <1024 brauchen root.

 

[RFB18]

Mit sudo ausführen reicht also nicht?
Warum geht dann zb Port 3009 auch nicht?

 

[Sephe]

Port schon belegt?

 

[RFB18]

Kann nicht sein, das ist ein nacktes Ubuntu und nur dafür da. Außerdem ging es ja bis vor ein paar Tagen noch.

 

[Marco01_809]

Vielleicht könntest du einmal erklären was du genau tun willst? Steige da gerade nicht ganz durch. Gut wäre auch den tatsächlichen Befehl den du ausführst zu sehen, keine placeholder wie oben, und auf welchem Gerät du das machst, insb. in welchem Netzwerk das steht.

listen ports <1024 brauchen root.

Genau genommen braucht man die capability CAP_NET_BIND_SERVICE. Root hat diese natürlich weil root von Haus alle capabilities hat. Aber auch andere Nutzer/Prozesse können die capabilty kriegen, z.B. in dem man der binary diese mit setcap gibt oder wenn man einen systemd service mit AmbientCapabilities=CAP_NET_BIND_SERVICE einrichtet.

 

[RFB18]

Laufen tut das auf nem virtuellen Server bei Strato und wird über den A-Record angesteuert.
Soll einfach meinen DSlite Anschluss für IPv4 Netze tauglich machen, was auch schon mal geklappt hat.

Habe aber aktuell die Vermutung, dass hier der PiHole reinfunkt und deswegen "permission denied" kommt.
Denn vor dessen Installation ging es noch, meine ich. Muss das mal die Tage testen. Dann wäre der Fehler gefunden, weil an den Befehlen liegt es definitiv nicht.

 

[Uridium]

Aktuell läuft das mit

socat TCP4-Listen:PORT,reuseaddr,fork TCP6:DOMAIN:PORT | socat TCP4-Listen:PORT,reuseaddr,fork TCP6:DOMAIN:PORT | usw...

Warum piped man das?

Ansonsten relevante Logs posten 'socat -dd', strace log, journalctl, dmesg...

 

[RFB18]

Weil ich nicht weiß wie ich sonst mehrere in einen Befehl bekomme.

 

[Wochenende]

Das ist super schräg. Gib mal ss -nap|grep PORT ein um zu gucken ob dein Port schon belegt ist.

 

[Uridium]

Weil ich nicht weiß wie ich sonst mehrere in einen Befehl bekomme.

Befehlsseparator ist ";" (Semikolon).

$ echo "Foo"; echo "Bar"
Foo
Bar