[RESOLU]Encore des problèmes de ports

[mickor]

bonjour,

J'utilise un logiciel de prise de main à distance qui nécessite l'installation d'un bout de programme sur un serveur linux.
Aujourd'hui cette solution tourne sur une mandrake 10.1 derriere une boite-firewall et je voudrais la basculer sur mon SME qui fait également firewall.

Mon bout de soft utilise des ports TCP 7612 et 7615.

Depuis le Server-Manager option Renvoi de port, j'ai précisé
Protocole TCP
Port(s) source 7612
Port(s) de destination 7612
Adresse IP de l'hôte de destination 172.16.1.6 ( Ip interne de SME)
Protocole TCP
Port(s) source 7615
Port(s) de destination 7615
Adresse IP de l'hôte de destination 172.16.1.6

Après validation je trouve cette info dans /var/log/messages:
Dec 6 11:03:32 sme /etc/e-smith/web/panels/manager/cgi-bin/portforwarding[2324]: /home/e-smith/configuration: NEW masq=service|Logging|most|Stealth|no|TCPForwards|2222,172.16.1.1:22,7612,172.16.1.6:7612,7615,172.16.1.6:7615|UDPForwards||pptp|yes|status|enabled

Enfin iptables -L me dit entre autre que:
Chain ForwardedTCP (1 references)
target prot opt source destination
ForwardedTCP_2462 all -- anywhere anywhere
denylog tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN

Chain ForwardedTCP_2462 (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere sme.cricsa.loc tcp dpt:7612
ACCEPT tcp -- anywhere 172.16.1.1 tcp dpt:ssh
ACCEPT tcp -- anywhere sme.cricsa.loc tcp dpt:7615



Si mon logiciel est pleinement fonctionnel à l'intérieur du réseau local, bien sur il ne marche pas depuis internet.
Toujours dans /var/log/messages je retrouve:
Dec 6 11:21:37 sme kernel: denylog:IN=eth1 OUT= MAC=00:01:02:31:fb:5f:00:13:c4:2c:6a:4d:08:00 SRC=82.231.255.33 DST=172.16.1.6 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=37605 DF PROTO=TCP SPT=28727 DPT=7612 WINDOW=16384 RES=0x00 SYN URGP=0
Dec 6 11:21:40 sme kernel: denylog:IN=eth1 OUT= MAC=00:01:02:31:fb:5f:00:13:c4:2c:6a:4d:08:00 SRC=82.231.255.33 DST=172.16.1.6 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=37606 DF PROTO=TCP SPT=28727 DPT=7612 WINDOW=16384 RES=0x00 SYN URGP=0
Dec 6 11:21:44 sme kernel: denylog:IN=eth1 OUT= MAC=00:01:02:31:fb:5f:00:13:c4:2c:6a:4d:08:00 SRC=82.231.255.33 DST=172.16.1.6 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=37607 DF PROTO=TCP SPT=28728 DPT=7615 WINDOW=16384 RES=0x00 SYN URGP=0
Dec 6 11:21:47 sme kernel: denylog:IN=eth1 OUT= MAC=00:01:02:31:fb:5f:00:13:c4:2c:6a:4d:08:00 SRC=82.231.255.33 DST=172.16.1.6 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=37608 DF PROTO=TCP SPT=28728 DPT=7615 WINDOW=16384 RES=0x00 SYN URGP=0


Où me suis-je trompé?

D'avance Merci

[sibsib]

bonjour,

Salut,

Protocole TCP
Port(s) source 7612
Port(s) de destination 7612
Adresse IP de l'hôte de destination 172.16.1.6 ( Ip interne de SME)
Protocole TCP
Port(s) source 7615
Port(s) de destination 7615
Adresse IP de l'hôte de destination 172.16.1.6

Il me semble que l'erreur est ici : tu ne dois pas mentionner l'adresse IP interne de SME, mais l'adresse de la machine sur ton LAN que tu souhaites atteindre.

Si ton bout de soft tourne directement sur SME (boujour la sécu, un soft de prise de main à distance sur le firewall, lequel s'administre entièrement en texte ou en http ), alors, ce n'est pas le port forwarding qu'il te faut, mais la contrib port opening de Sieur Muzo.

A+,
Pascal

[mickor]

Hello

Si ton bout de soft tourne directement sur SME (boujour la sécu, un soft de prise de main à distance sur le firewall, lequel s'administre entièrement en texte ou en http Smile )

Oui Il tourne directement sur SME, mais il permet la prise de main de pc par des pc. il s'agit d'un logiciel commercial qui vérifie que je n'utilise pas plus de connexions simultannées que de droit.

ce n'est pas le port forwarding qu'il te faut, mais la contrib port opening de Sieur Muzo.

Je m'en va l'essayer

Merci SibSib

[mickor]

Salut

ce n'est pas le port forwarding qu'il te faut, mais la contrib port opening de Sieur Muzo.

C'est génial ça marche!

Merci Sibsib et Muzo

Ps: tu es super Sibsib