IPCOP 1.3 fixes 7 & eMule

[tonyaccardo]

Bonjour à tous, <BR> <BR>Et désolé pour ce post qui, je pense, doit avoir sa réponse quelque part dans les forums, mais je n'ai pas trouvé la réponse à mon probleme.... <BR> <BR>J'ai mon IPCOP Box version 1.3, équipé du dernier patch 7, en IP Fixe, configuré en RED+GREEN+Orange... <BR> <BR>J'ai un serveur Debian dans la DMZ et plusieurs postes clients sur le LAN. Pour le moment, un des PC sur le LAN (IP 192.168.99.51) sert à télécharger sur Internet via eMule. J'ai configuré mon IPCOP: <BR>- (dans external services access) pour libérer les ports 4662, 4242, 4672, 4661, 4665 et 4711 <BR>- (dans port forwarding) pour que les requetes vers les ports suivants soient redirigées vers ma machine en 192.168.99.51: 4662, 4242, 4672(en UDP), 4661, 4665, 4711 <BR> <BR>Mais je suis en low id!!!! Et je n'arrive pas à me connecter depuis l'extérieur sur le serveur Web de la mule sur ma station. <BR> <BR>Ok, la config n'est pas terrible d'un point de vue sécurité, il vaudrait mieux que je mette cette station dans la DMZ, mais bon, en attendant, quelqu'un aurait il une idée du pourquoi du comment ça marche pas???? <BR> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Merci à tous!

[shadowman]

bizarre, g juste forwardé le 4661 TCP, 4671UDP et chuis tjs en HighID moi... <BR>t sur d'avoir besoin de forwarder les ports 4242, 4665 et 4771 ? <IMG SRC="images/smiles/icon_confused.gif">

[tonyaccardo]

Non, pas sur pour les ports 4242 et 4665, par contre, le port 4711 doit forcément etre forwardé, si je veux activer le Web Serveur de la mule, et pouvoir y accéder de l'extérieur (du bureau donc... <IMG SRC="images/smiles/icon_wink.gif">) <BR> <BR>Enfin, peut etre que je me trompe??? <BR> <BR> <IMG SRC="images/smiles/icon_find.gif"> <BR> <BR>Sinon, tu as forwardé le port 4671UDP toi? parce que de mon coté, c'est le 4672UDP qui est forwardé? <BR> <BR>Et sinon, du coté des ports à ouvrir la config est bonne?

[Petzi]

First off, and most importantly, the External Access page NO LONGER has ANY affect on the GREEN or ORANGE networks. It is there to allow you to open ports to the IPCop box itself and not the GREEN or ORANGE networks. <BR> <BR>C'est pas de moi, c'est de la doc de IPCOP, donc pour ton eMule : pas besoin de toucher External Access, ce n'est QUE pour l'accès sur la machine IPCOP et rien d'autre. Concernant ton problème, c'est difficile à dire mais je te conseillerai de regarder sur les logs de IPCOP quels sont les paquets qui sont ont été bloqué, et peut-être que tu trouveras ce qui ne va pas . <BR>

[GozerX99]

zut, je me suis fait grillé par Petzi <IMG SRC="images/smiles/icon_razz.gif">

[titis]

Tu es sous Linux ? <BR>As-tu regardé dans /etc/services si les ports étaient présents ? <BR>Pas oublier de relancer le démon (inetd ou xinetd) après modif.

[Pit_Bull]

héhé !! J'ai eu le pb aussi. <BR>c la config par défaut d'IpCop qui te pose problème. <BR>Tu es en Green+Orange+Red. <BR>Dans ce cas, il t'es impossible de faire par l'interface un tranfert de port du green vers le red. Le pire c qu'IpCop ne prévient pas que ca ne fonctionne pas . Mais c le principe d'avoir une dmz. <BR> <BR>Il doit y avoir un moyen de toucher aux règles directement pour changer ca mais je n'ai pas regardé... <BR> <BR>++

[tonyaccardo]

En fait, pour moi ça fonctionne maintenant... <BR>J'ai reconfiguré IPCOP en supprimant tout ce qui concernait eMule dans external services acces, et forwardé les ports 4662 en TCP, 4672 en UDP et 4711 en TCP (pour l'interface de configuration Web) <BR> <BR>Par contre, les débits descendants ne sont pas forcément terrible, mais c'est surement un autre probleme... <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[shadowman]

ben g juste forwardé 4661TCP et 4771UDP paske c les seuls ports dont je me sers pour la mule...