Posté(e) le 26 février 200520 a Bonsoir, Tout d'abord, voici la configuration de mon réseau : Modem sagem fast800 ==> usb ==> Serveur ==> LAN ==> PC principal Serveur: Mandrake 10.0 (kernel 2.7.3), IpTables laissant tout passer (d'où l'utilité :8 ), ProFTPd. PC Principal : Win XP, Look'n'Stop 2.05 Voici mon problème : depuis que je suis connecté de cette façon, je n'arrive plus à utiliser certains logiciels, ex : - Mon lecteur de NewsGroup n'arrive plus à se connecter correctement (suis chez Free : port 119 inaccessible) - Ma mule n'a que des LowID - ... Etant donné le fait que IpTables n'est pas censé filtrer, pourquoi est-ce que je ne peux plus utiliser normalement mon PC ? J'ai déjà essayé en désactivant Look'n'Stop, mais cela ne change rien. En rebranchant mon modem sur mon PC cela marche normalement, donc le problème vient bien du serveur Quelqu'un aurait une suggestion à me faire ?
Posté(e) le 26 février 200520 a Pour eMule il faut que tu fasses un forward du port d'eMule vers ta machine Windows. Internet -> Serveur -forward-> IP locale Je ne me souviens plus du port par contre, et pour ce qui est des newsgroups c'est bizarre, je ne sais pas, ça devrait fonctionner je pense.
Posté(e) le 26 février 200520 a Quelqu'un aurait une suggestion à me faire ? :8 Ton serveur se comporte exactement de la même manière qu'un routeur... Donc renseigne toi sur comment ça marche, car ce qui se passe est tout à fait normal... (enfin sauf pour les news...) Modifié le 26 février 200520 a par tuXXX
Posté(e) le 27 février 200520 a Serveur: Mandrake 10.0 (kernel 2.7.3), IpTables laissant tout passer (d'où l'utilité ), ProFTPd. Heu... C'est peut-être pas sérieux, non? Une mandrake en frontal avec un serveur ftp dessus (en plus, il me semble que proftpd a connu quelques problèmes de sécurité...) Pour la mule, je ne sais même pas ce que veut dire lowid, enfin j'imagine, mais je pense que la solution t'as été donnée. Pour les news, si tu as activé le masquerading, normalement il n'y a pas de problème. Essaie en ouvrant le port corresondant au news sur ton Windows. Mais le mieux, et le plus propre, serait d'utiliser ta mandrake comme firewall, et de désactiver celui d'xp. neo Modifié le 27 février 200520 a par neologix
Posté(e) le 27 février 200520 a Heu...C'est peut-être pas sérieux, non? Une mandrake en frontal avec un serveur ftp dessus (en plus, il me semble que proftpd a connu quelques problèmes de sécurité...) Pour la mule, je ne sais même pas ce que veut dire lowid, enfin j'imagine, mais je pense que la solution t'as été donnée. Pour les news, si tu as activé le masquerading, normalement il n'y a pas de problème. Essaie en ouvrant le port corresondant au news sur ton Windows. Mais le mieux, et le plus propre, serait d'utiliser ta mandrake comme firewall, et de désactiver celui d'xp. neo +1 Je rajouterai que pour emule comme on te l'a déjà dit il faut que ta mandrake redirige les paquets des ports d'emule utilisés par ton emule sous windows vers celui-ci. Pour proFTP, je crois que le probleme se situais si tu installais le module pour les connexions anonymes.
Posté(e) le 27 février 200520 a Auteur Pour la mule, je ne sais même pas ce que veut dire lowid, enfin j'imagine Cela veux juste dire que je n'arrive pas a me connecter correctement au serveur, je precise cela pour dire aucun rapport avec le nombre de fichiers partager :) Pour le firewall, j'ai besoin d'en laisser un sous WinXP afin de filtrer mes logiciels se connectant au net, ce que ne fait pas un firewall externe : bloquera les ports utilisés, mais po les progs :) Dès que j'en aurai le tps, je regarderais ce probleme de forwarding, merci de votre aide
Posté(e) le 27 février 200520 a à oui, et regarde aussi si tu as bien un MTU cohérent sur l'ensemble de ton réseau EDIT : je ne vois pas le problème de Mdk en routeur mdk aurait plus de faille de sécu que les autres distrib'? Modifié le 27 février 200520 a par lorinc
Posté(e) le 27 février 200520 a Bah c'est la philosophie du "Windows ça pue à la mort" suivi de "Mandrake c'est de la bouse windowsienne vive Debian" suivi de "Linux c'est un jouet pour pseudo geek et c'est naze y a que BSD de vrai"
Posté(e) le 27 février 200520 a J'avais exactement cette config matérielle il y a peu (maintenant j'ai une freebox ), et j'ai résolu mes problèmes de redirection/bloquage avec firestarter. En quelques clicks, tu partages ta connexion, ajoute des règles, du forwarding, ça fonctionne au poil.
Posté(e) le 27 février 200520 a Bah c'est la philosophie du "Windows ça pue à la mort" suivi de "Mandrake c'est de la bouse windowsienne vive Debian" suivi de "Linux c'est un jouet pour pseudo geek et c'est naze y a que BSD de vrai" t'as oublier Hurd ça déchire sa mère!!! sauf que je comprends rien au C++ Modifié le 27 février 200520 a par lorinc
Posté(e) le 27 février 200520 a à oui, et regarde aussi si tu as bien un MTU cohérent sur l'ensemble de ton réseau EDIT : je ne vois pas le problème de Mdk en routeur mdk aurait plus de faille de sécu que les autres distrib'? Oh, les enfants, du calme! J'ai mal quoté. Ce que je n'ai pas aimé, c'est le fait que "iptables ne filtre rien". neo P.S: Vive Debian quand même! Modifié le 27 février 200520 a par neologix
Posté(e) le 27 février 200520 a M'en fiche ma Mandrake n'a jamais eu de soucis, n'a jamais planté, est à jour etc apt-get mandrake install Modifié le 27 février 200520 a par KiaN
Posté(e) le 27 février 200520 a Oh, les enfants, du calme!J'ai mal quoté. Ce que je n'ai pas aimé, c'est le fait que "iptables ne filtre rien". neo P.S: Vive Debian quand même! au temps pour moi je m'excuse d'avoir mal interpreté. je deviens aggressif en ce moment
Posté(e) le 27 février 200520 a t'as oublier Hurd ça déchire sa mère!!! Mé euh, je voulais la dire, moi , celle-là
Posté(e) le 28 février 200520 a Bah c'est la philosophie du "Windows ça pue à la mort" suivi de "Mandrake c'est de la bouse windowsienne vive Debian" suivi de "Linux c'est un jouet pour pseudo geek et c'est naze y a que BSD de vrai" quoique je vois pas le rapport avec le sujet ? FreeBSD est un super desktop; pourquoi le limiter au routage?
Posté(e) le 28 février 200520 a salut OPour faire passer le bourri, quelques regles iptables feront l'affaire : iptables -A OUTPUT -p tcp -o eth1 -s 192.168.0.1 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -i eth1 -d 192.168.0.1 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -j DNAT -i eth1 -p TCP --dport 80 --to-destination 192.168.0.10 Tu remplace 192.168.0.10 par l'ip de ton pc avec emule a+ ps : debian Modifié le 28 février 200520 a par zoto
Posté(e) le 28 février 200520 a Auteur salutOPour faire passer le bourri, quelques regles iptables feront l'affaire : iptables -A OUTPUT -p tcp -o eth1 -s 192.168.0.1 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -i eth1 -d 192.168.0.1 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -j DNAT -i eth1 -p TCP --dport 80 --to-destination 192.168.0.10 Tu remplace 192.168.0.10 par l'ip de ton pc avec emule a+ Merci beaucoup !!! PS : Mandrake est effectivement bien pour les débutants, mais je pense suivre le cours "normal" des choses, en passant un peu plus tard à Debian
Posté(e) le 28 février 200520 a Salut Par contre j'ai oublier de te dire : eth1==internet eth0=reseaux a+
Posté(e) le 28 février 200520 a Auteur Tu fais bien de préciser, j'aillai justement le demander Sinon, juste pour etre sur : quand tu mets "192.168.0.1", ca correspond bien à l'IP du serveur ? La seule IP à changer est donc la derniere "192.168.0.10", c'est ca ? Donc, on pourrait transcrire ca de cette facon : iptables -A OUTPUT -p tcp -o eth1(interface internent) -s 192.168.0.1(IP Serveur) --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -i eth1 -d 192.168.0.1 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth0(interface réseau) -o eth1 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -j DNAT -i eth1 -p TCP --dport 80 --to-destination 192.168.0.10(IP PC en réseau) EDIT : Et si je me souviens bien, pour modifier le fichier j'ai juste à taper ces lignes ? Par contre elles seront bien chargées à chaque démarrage ? Modifié le 28 février 200520 a par sield
Posté(e) le 28 février 200520 a salut C'est la passerelle, donc dans ton cas ça semble etre ton serveur a+
Posté(e) le 28 février 200520 a Auteur Arf! Marche po Voici ce que j'ai tapé : iptables -A OUTPUT -p tcp -o eth2 -s 192.168.0.50 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -i eth2 -d 192.168.0.50 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth2 --dport 4660:4663 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth2 -o eth1 --sport 4660:4663 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -j DNAT -i eth2 -p TCP --dport 80 --to-destination 192.168.0.2 Où : eth2 ==> Web eth1 ==> LAN 192.168.0.50 : IP Serveur (ou passerelle, c'est selon ) 192.168.0.2 : IP PC avec mule Message d'erreur : "Your 4661 port (ou celui que je mets dans la config d'eMule) is not reachable. Please review your network config." J'ai loupé quelque chose Modifié le 28 février 200520 a par sield
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.