sield Posté(e) le 26 février 2005 Partager Posté(e) le 26 février 2005 Bonsoir, Tout d'abord, voici la configuration de mon réseau : Modem sagem fast800 ==> usb ==> Serveur ==> LAN ==> PC principal Serveur: Mandrake 10.0 (kernel 2.7.3), IpTables laissant tout passer (d'où l'utilité :8 ), ProFTPd. PC Principal : Win XP, Look'n'Stop 2.05 Voici mon problème : depuis que je suis connecté de cette façon, je n'arrive plus à utiliser certains logiciels, ex : - Mon lecteur de NewsGroup n'arrive plus à se connecter correctement (suis chez Free : port 119 inaccessible) - Ma mule n'a que des LowID - ... Etant donné le fait que IpTables n'est pas censé filtrer, pourquoi est-ce que je ne peux plus utiliser normalement mon PC ? J'ai déjà essayé en désactivant Look'n'Stop, mais cela ne change rien. En rebranchant mon modem sur mon PC cela marche normalement, donc le problème vient bien du serveur Quelqu'un aurait une suggestion à me faire ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
KiaN Posté(e) le 26 février 2005 Partager Posté(e) le 26 février 2005 Pour eMule il faut que tu fasses un forward du port d'eMule vers ta machine Windows. Internet -> Serveur -forward-> IP locale Je ne me souviens plus du port par contre, et pour ce qui est des newsgroups c'est bizarre, je ne sais pas, ça devrait fonctionner je pense. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 26 février 2005 Partager Posté(e) le 26 février 2005 Quelqu'un aurait une suggestion à me faire ? :8 Ton serveur se comporte exactement de la même manière qu'un routeur... Donc renseigne toi sur comment ça marche, car ce qui se passe est tout à fait normal... (enfin sauf pour les news...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 27 février 2005 Partager Posté(e) le 27 février 2005 Serveur: Mandrake 10.0 (kernel 2.7.3), IpTables laissant tout passer (d'où l'utilité ), ProFTPd. Heu... C'est peut-être pas sérieux, non? Une mandrake en frontal avec un serveur ftp dessus (en plus, il me semble que proftpd a connu quelques problèmes de sécurité...) Pour la mule, je ne sais même pas ce que veut dire lowid, enfin j'imagine, mais je pense que la solution t'as été donnée. Pour les news, si tu as activé le masquerading, normalement il n'y a pas de problème. Essaie en ouvrant le port corresondant au news sur ton Windows. Mais le mieux, et le plus propre, serait d'utiliser ta mandrake comme firewall, et de désactiver celui d'xp. neo Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fafhrdius Posté(e) le 27 février 2005 Partager Posté(e) le 27 février 2005 Heu...C'est peut-être pas sérieux, non? Une mandrake en frontal avec un serveur ftp dessus (en plus, il me semble que proftpd a connu quelques problèmes de sécurité...) Pour la mule, je ne sais même pas ce que veut dire lowid, enfin j'imagine, mais je pense que la solution t'as été donnée. Pour les news, si tu as activé le masquerading, normalement il n'y a pas de problème. Essaie en ouvrant le port corresondant au news sur ton Windows. Mais le mieux, et le plus propre, serait d'utiliser ta mandrake comme firewall, et de désactiver celui d'xp. neo +1 Je rajouterai que pour emule comme on te l'a déjà dit il faut que ta mandrake redirige les paquets des ports d'emule utilisés par ton emule sous windows vers celui-ci. Pour proFTP, je crois que le probleme se situais si tu installais le module pour les connexions anonymes. Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 27 février 2005 Auteur Partager Posté(e) le 27 février 2005 Pour la mule, je ne sais même pas ce que veut dire lowid, enfin j'imagine Cela veux juste dire que je n'arrive pas a me connecter correctement au serveur, je precise cela pour dire aucun rapport avec le nombre de fichiers partager :) Pour le firewall, j'ai besoin d'en laisser un sous WinXP afin de filtrer mes logiciels se connectant au net, ce que ne fait pas un firewall externe : bloquera les ports utilisés, mais po les progs :) Dès que j'en aurai le tps, je regarderais ce probleme de forwarding, merci de votre aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 27 février 2005 Partager Posté(e) le 27 février 2005 à oui, et regarde aussi si tu as bien un MTU cohérent sur l'ensemble de ton réseau EDIT : je ne vois pas le problème de Mdk en routeur mdk aurait plus de faille de sécu que les autres distrib'? Lien vers le commentaire Partager sur d’autres sites More sharing options...
KiaN Posté(e) le 27 février 2005 Partager Posté(e) le 27 février 2005 Bah c'est la philosophie du "Windows ça pue à la mort" suivi de "Mandrake c'est de la bouse windowsienne vive Debian" suivi de "Linux c'est un jouet pour pseudo geek et c'est naze y a que BSD de vrai" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Galdor Posté(e) le 27 février 2005 Partager Posté(e) le 27 février 2005 J'avais exactement cette config matérielle il y a peu (maintenant j'ai une freebox ), et j'ai résolu mes problèmes de redirection/bloquage avec firestarter. En quelques clicks, tu partages ta connexion, ajoute des règles, du forwarding, ça fonctionne au poil. Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 27 février 2005 Partager Posté(e) le 27 février 2005 Bah c'est la philosophie du "Windows ça pue à la mort" suivi de "Mandrake c'est de la bouse windowsienne vive Debian" suivi de "Linux c'est un jouet pour pseudo geek et c'est naze y a que BSD de vrai" t'as oublier Hurd ça déchire sa mère!!! sauf que je comprends rien au C++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 27 février 2005 Partager Posté(e) le 27 février 2005 à oui, et regarde aussi si tu as bien un MTU cohérent sur l'ensemble de ton réseau EDIT : je ne vois pas le problème de Mdk en routeur mdk aurait plus de faille de sécu que les autres distrib'? Oh, les enfants, du calme! J'ai mal quoté. Ce que je n'ai pas aimé, c'est le fait que "iptables ne filtre rien". neo P.S: Vive Debian quand même! Lien vers le commentaire Partager sur d’autres sites More sharing options...
KiaN Posté(e) le 27 février 2005 Partager Posté(e) le 27 février 2005 M'en fiche ma Mandrake n'a jamais eu de soucis, n'a jamais planté, est à jour etc apt-get mandrake install Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 27 février 2005 Partager Posté(e) le 27 février 2005 Oh, les enfants, du calme!J'ai mal quoté. Ce que je n'ai pas aimé, c'est le fait que "iptables ne filtre rien". neo P.S: Vive Debian quand même! au temps pour moi je m'excuse d'avoir mal interpreté. je deviens aggressif en ce moment Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 27 février 2005 Partager Posté(e) le 27 février 2005 t'as oublier Hurd ça déchire sa mère!!! Mé euh, je voulais la dire, moi , celle-là Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 28 février 2005 Partager Posté(e) le 28 février 2005 Bah c'est la philosophie du "Windows ça pue à la mort" suivi de "Mandrake c'est de la bouse windowsienne vive Debian" suivi de "Linux c'est un jouet pour pseudo geek et c'est naze y a que BSD de vrai" quoique je vois pas le rapport avec le sujet ? FreeBSD est un super desktop; pourquoi le limiter au routage? Lien vers le commentaire Partager sur d’autres sites More sharing options...
zoto Posté(e) le 28 février 2005 Partager Posté(e) le 28 février 2005 erreur double message desolé Lien vers le commentaire Partager sur d’autres sites More sharing options...
zoto Posté(e) le 28 février 2005 Partager Posté(e) le 28 février 2005 salut OPour faire passer le bourri, quelques regles iptables feront l'affaire : iptables -A OUTPUT -p tcp -o eth1 -s 192.168.0.1 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -i eth1 -d 192.168.0.1 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -j DNAT -i eth1 -p TCP --dport 80 --to-destination 192.168.0.10 Tu remplace 192.168.0.10 par l'ip de ton pc avec emule a+ ps : debian Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 28 février 2005 Auteur Partager Posté(e) le 28 février 2005 salutOPour faire passer le bourri, quelques regles iptables feront l'affaire : iptables -A OUTPUT -p tcp -o eth1 -s 192.168.0.1 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -i eth1 -d 192.168.0.1 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -j DNAT -i eth1 -p TCP --dport 80 --to-destination 192.168.0.10 Tu remplace 192.168.0.10 par l'ip de ton pc avec emule a+ Merci beaucoup !!! PS : Mandrake est effectivement bien pour les débutants, mais je pense suivre le cours "normal" des choses, en passant un peu plus tard à Debian Lien vers le commentaire Partager sur d’autres sites More sharing options...
zoto Posté(e) le 28 février 2005 Partager Posté(e) le 28 février 2005 Salut Par contre j'ai oublier de te dire : eth1==internet eth0=reseaux a+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 28 février 2005 Auteur Partager Posté(e) le 28 février 2005 Tu fais bien de préciser, j'aillai justement le demander Sinon, juste pour etre sur : quand tu mets "192.168.0.1", ca correspond bien à l'IP du serveur ? La seule IP à changer est donc la derniere "192.168.0.10", c'est ca ? Donc, on pourrait transcrire ca de cette facon : iptables -A OUTPUT -p tcp -o eth1(interface internent) -s 192.168.0.1(IP Serveur) --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -i eth1 -d 192.168.0.1 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth0(interface réseau) -o eth1 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -j DNAT -i eth1 -p TCP --dport 80 --to-destination 192.168.0.10(IP PC en réseau) EDIT : Et si je me souviens bien, pour modifier le fichier j'ai juste à taper ces lignes ? Par contre elles seront bien chargées à chaque démarrage ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
zoto Posté(e) le 28 février 2005 Partager Posté(e) le 28 février 2005 salut C'est la passerelle, donc dans ton cas ça semble etre ton serveur a+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 28 février 2005 Auteur Partager Posté(e) le 28 février 2005 Re :) (zavez vu qu'il manquait ce smiley ?) Oki ca roule ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 28 février 2005 Auteur Partager Posté(e) le 28 février 2005 Arf! Marche po Voici ce que j'ai tapé : iptables -A OUTPUT -p tcp -o eth2 -s 192.168.0.50 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -i eth2 -d 192.168.0.50 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth2 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth2 -o eth1 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -j DNAT -i eth2 -p TCP --dport 80 --to-destination 192.168.0.2 Où : eth2 ==> Web eth1 ==> LAN 192.168.0.50 : IP Serveur (ou passerelle, c'est selon ) 192.168.0.2 : IP PC avec mule Message d'erreur : "Your 4661 port (ou celui que je mets dans la config d'eMule) is not reachable. Please review your network config." J'ai loupé quelque chose Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.