triste mule...

par **nina** » 04 Avr 2004 20:57

Bonsoir a tous et a toutes...j'espere que le WE a été reposant...

Je ne vais pas etre tres originale puisque mon probleme vient de la celebre mule. J'ai bien lu tout ce que j'ai pû trouver sur le forum mais tjs pas de connexion. voila donc ou j'en suis

#client server policy log_level
lan all REJECT info
dmz all REJECT info
fw all REJECT info
wan all DROP info
all all DROP info
lan wan ACCEPT info

j'ai mm mis un wan to all en accept mais pas mieux...

et regle d'exception

ACCEPT lan wan tcp 4672 -
ACCEPT lan wan tcp 4662 -
ACCEPT lan wan tcp 4262 -
ACCEPT lan wan tcp 4661 -
.
.
.
.
.
ACCEPT wan lan tcp 4462 -
ACCEPT wan lan tcp 4661 -

ACCEPT fw wan tcp 4662 -
ACCEPT fw wan tcp 4661 -

(les deux dernieres je les ai mise park pour le https j'ai lu dans le forum qu'il fallait faire un fw to wan en 443 et effectivement je peux depuis ce soir me reconnecter au webmail de mon entreprise...c'est deja ca :wink:

Bon sinon, mon poste client mandrake ne fonctionne tjs pas mais a chaque jour suffit ca peine !!

J'ai posté ds un forum de emule mais ils ne pas coopératifs pour un sous et kan on parle de MNF, ils repondent :shock:

Merci de votre aide...
Je fais manger p'etre que je serai prise par l'inspiration binaire ????
Nina

par **Looping87** » 04 Avr 2004 22:18

Salut à toi nina !!

Bon je suis pas un expert sous Linux .. Mais voila ce que j'avai trouver lors de l'un de mes surf sur le net :

http://www.open-files.com/dossier/page50.htm

Voila c'est tt ce que je peux faire pout toi !!
@bientôt et bonne continuation !!

par **tomtom** » 04 Avr 2004 22:21

Il faut que tu fasses un transfert de ports (je ne sais pas faire sous mnf, mais ca doit exister dans l'interface !!!), pour rediriger tout ce qui arrive sur les ports emule (4661 4662 tcp, 4672 udp devraient suffire) vers l'adresse ip de la machine ou tu utilises emule.

Les règles trouvées sur le site fourni par looping ne seront malheureusement pas efficaces.

t.

par **nina** » 04 Avr 2004 23:20

Merci de vos reponses...
j'devais avoir de la peau de bananes devant les yeux puisque je cherchais depuis un moment le "transfert de port" dans mon interface web...ca y est "traduction d'adresses réseau de masque" ou pour les initiés (es)...NAT !!!!
c'est ca ??

Bon enfin, et comment on edite ca park l'interface graphique c'est bien beau mais ca plante souvant quand meme ??!!

ensuite seconde question, il faut mettre une ip publik, certe mais moi, c'est de ports dont j'ai besoin ?? Non ??

Je mets donc "0.0.0.0/0" et mes ports comme le suggere alexfozzy (Posté le: 24 Juin 2003 23:35 ) ???
Autres choses ??
je suis apres les bananes toujours un peu dans le brouillard !

et puis aussi au niveau des exception, j'ai comme l'impression qu'a force d'ouvrir des ports, c'est du gruyère mon mini-lan moi ???
(donc apres si ca marche bien je m'attaque au scrpt de Tomtom)

merci de poursuivre d'informer une ignarde comme moi... :oops:

Nina

par **Franck78** » 04 Avr 2004 23:39

Hello,
Pour t'éviter du travail inutile, car la question
suivante sera: pourquoi il reste en lowId mon mulet,

Dans la config de emule, choisi un numéro
de port > 40000 (je connais pas le minimum),
Préférence connexion Port Client TCP : 56332
UDP désactivé

Sur MNF, tu nattes se numéro port vers ta machine émule.

bye

par **lembal** » 05 Avr 2004 09:46

nina a écrit:Merci de vos reponses...
j'devais avoir de la peau de bananes devant les yeux puisque je cherchais depuis un moment le "transfert de port" dans mon interface web...ca y est "traduction d'adresses réseau de masque" ou pour les initiés (es)...NAT !!!!
c'est ca ??

Bon enfin, et comment on edite ca park l'interface graphique c'est bien beau mais ca plante souvant quand meme ??!!

ensuite seconde question, il faut mettre une ip publik, certe mais moi, c'est de ports dont j'ai besoin ?? Non ??

Je mets donc "0.0.0.0/0" et mes ports comme le suggere alexfozzy (Posté le: 24 Juin 2003 23:35 ) ???
Autres choses ??
je suis apres les bananes toujours un peu dans le brouillard !

et puis aussi au niveau des exception, j'ai comme l'impression qu'a force d'ouvrir des ports, c'est du gruyère mon mini-lan moi ???
(donc apres si ca marche bien je m'attaque au scrpt de Tomtom)

merci de poursuivre d'informer une ignarde comme moi...

Nina

Voilà ce qu'il faut que tu mettes dans tes règles exceptions :

ACCEPT wan lan:AdressIP_taMule tcp 4662 all
ACCEPT wan lan:AdressIP_taMule udp 4672 all
ACCEPT lan:AdressIP_taMule wan tcp+udp 0:65535

Pour cela il te faut créer une règle simple, puis cocher la case renvoyer...chez moi ça suffit et ça fonctionne et j'ai un High ID !!

Bon courage...

par **nina** » 05 Avr 2004 15:08

hello

bon ben desolé mais j'ay arrive pas....

NAT
1 80.144.168.186:55551 ppp+ 192.168.0.150 yes yes

Rules

1 ACCEPT fw wan tcp+udp 53
2 ACCEPT dmz wan udp 53
3 ACCEPT lan wan udp 53
4 REJECT wan fw tcp 113
5 ACCEPT lan fw tcp 22
6 ACCEPT lan fw tcp 8443
7 ACCEPT fw lan icmp 8
8 ACCEPT lan fw icmp 8
9 ACCEPT lan dmz icmp 8
10 ACCEPT dmz lan icmp 8
11 ACCEPT dmz fw icmp 8
12 ACCEPT fw dmz icmp 8
13 ACCEPT lan wan tcp pop3
14 ACCEPT lan wan tcp smtp
15 ACCEPT lan wan tcp http
16 ACCEPT lan wan tcp https
17 ACCEPT lan wan tcp ssh
18 ACCEPT lan wan tcp ftp
19 ACCEPT lan wan tcp nntp
20 ACCEPT fw wan udp ntp
21 ACCEPT lan wan tcp imap
22 ACCEPT fw wan:20022 tcp ftp
25 ACCEPT lan:192.168.0.150:0:65535 wan tcp 0:65535 all
26 ACCEPT lan:192.168.0.150:0:65535 wan udp 0:65535 all
27 ACCEPT wan lan:192.168.0.150:4672 udp 4672 all
28 ACCEPT wan lan:192.168.0.150:4462 tcp 4662 all
29 ACCEPT lan fw::3328 tcp www all
30 ACCEPT fw wan tcp www
31 ACCEPT lan wan tcp https

le mm editer par VI
ACCEPT lan:192.168.0.150 wan tcp 0:65535 0:65535 all
ACCEPT lan:192.168.0.150 wan udp 0:65535 0:65535 all
ACCEPT wan lan:192.168.0.150:4672 udp 4672 - all
ACCEPT wan lan:192.168.0.150:4462 tcp 4462 - all

et ds Emule...port client TCP : 55551 et UDP desactivé....
Avec et sans proxy dans Emule
=>connection en cours et serveurs x.x.x.x:xxxx semble etre inactif....

sinon ds mon fichier var/log/messages j'ai par exemple :
Apr 5 14:16:43 localhost kernel: Shorewall:wan2all:ACCEPT:IN=ppp0 OUT= MAC= SRC
=66.171.156.76 DST=82.64.23.132 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=61559 DF PR
OTO=TCP SPT=4968 DPT=3029 WINDOW=16384 RES=0x00 SYN URGP=0
Apr 5 14:16:44 localhost kernel: Shorewall:wan2all:ACCEPT:IN=ppp0 OUT= MAC= SRC
=66.171.156.76 DST=82.64.23.132 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=61560 DF PR
OTO=TCP SPT=4968 DPT=3029 WINDOW=16384 RES=0x00 SYN URGP=0

il me semble qu'avant Shorewall:wan2all:DROP:IN=ppp0....je progresses non ??? Dites moi que je progresse
S'il vous plait

Nina

par **lembal** » 05 Avr 2004 15:21

Oui, mais recopies exactement :

ACCEPT wan lan:192.168.0.150 tcp 4662 all
ACCEPT wan lan:192.168.0.150 udp 4672 all
ACCEPT lan:192.168.0.150 wan tcp+udp 0:65535

Ne joue pas avec le NAT, ça ne sert à rien... Tu dois juste avoir :

ppp+:0.0.0.0/0 192.168.0.0/24

Bon courage...

par **Franck78** » 05 Avr 2004 15:43

Hello nina,

C'est plus simple de repartir de zéro. Sait
plus très bien ce que tu as fais/compris....

Donc supprimes toutes tes personalisations
de "mnf" efface les logs
active tout ce qui ressemble à un log et redémarre.

Ensuite:
-Lance emule:
-regarde le log
si "nmf" bloque les sorties par défaut (contraire de
ipcop" tu verras dans le log
source:Ipemule Dport:4662(ou autre) pas de règle
Tu ouvres ce port vers internet.
Comme il est très futé, il trouveras sans doute
un moyen de sortir. Mais le premier essai doit
etre le meilleur pour lui.

-relance emule
Pas de réponse des serveurs. Cette fois regarde
encore tes logs pour les paquets rejetés.
Comme ils proviennet de n'importe ou, tu ne peux
ouvrir que le Port qu'il veule utiliser.

tu crées une règle de transfert de port
Source:any Port:(celui bloqué) DestIp:Ip de emule
Port:identique

-relance emule
Si les logs ne donne plus rien, c'est que ta machine recoit
les réponses.

Code: Tout sélectionner: Il cherche a sortie par 4242 10.0.0.1.3016 > 62.241.53.2.4242: S 361974478:361974478(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) Réponse (4242 ouvert normalement, ESTABLISHED) 62.241.53.2.4242 > 10.0.0.1.3016: S 757799944:757799944(0) ack 361974479 win 5840 <mss 1412,nop,nop,sackOK> (DF) 10.0.0.1.3016 > 62.241.53.2.4242: . ack 1 win 64952 (DF) 10.0.0.1.3016 > 62.241.53.2.4242: P 1:71(70) ack 1 win 64952 (DF) Transfert de port 55775 est forwardé vers emule 55775 62.241.53.7.40897 > 10.0.0.1.55775: S 762385267:762385267(0) win 5840 <mss 1412,sackOK,timestamp 2930005292[|tcp]> (DF) [tos 0x10] 10.0.0.1.55775 > 62.241.53.7.40897: S 362622748:362622748(0) ack 762385268 win 64240 <mss 1460,nop,wscale 0,nop,nop,timestamp[|tcp]> (DF) 62.241.53.2.4242 > 10.0.0.1.3016: . ack 71 win 5840 (DF) 62.241.53.7.40897 > 10.0.0.1.55775: . ack 1 win 5840 <nop,nop,timestamp 2930005572 0> (DF) [tos 0x10] 62.241.53.7.40897 > 10.0.0.1.55775: P 1:61(60) ack 1 win 5840 <nop,nop,timestamp 2930005572 0> (DF) [tos 0x10] 10.0.0.1.55775 > 62.241.53.7.40897: P 1:69(68) ack 61 win 64180 <nop,nop,timestamp 1412 2930005572> (DF) 62.241.53.7.40897 > 10.0.0.1.55775: . ack 69 win 5840 <nop,nop,timestamp 2930005692 1412> (DF) [tos 0x10] 10.0.0.1.55775 > 62.241.53.7.40897: P 69:153(84) ack 61 win 64180 <nop,nop,timestamp 1413 2930005692> (DF)

par **nina** » 05 Avr 2004 15:43

merci pour la reponse eclair...mais

et oui il y a un mais je recopie a la lettre et supprime la regle du NAT alors au shorewall restart j'ai :

Port number not allowed with protocol "tcp+udp"; rule: "ACCEPT lan:192.168.0
.150 wan tcp+udp 0:65535

Je supprime donc et idem pour les deux autres...

Merci de ta patience avec cette pianoteuse du Dimanche/ARTT lambdal

Nina

par **nina** » 05 Avr 2004 15:46

bon, je vais effectivement reprendre au calme et depuis le debut...la suite des que possible....

Merci encore de vos reponses.
Nina

par **lembal** » 05 Avr 2004 15:48

nina a écrit:merci pour la reponse eclair...mais

et oui il y a un mais je recopie a la lettre et supprime la regle du NAT alors au shorewall restart j'ai :

Port number not allowed with protocol "tcp+udp"; rule: "ACCEPT lan:192.168.0
.150 wan tcp+udp 0:65535

Je supprime donc et idem pour les deux autres...

Merci de ta patience avec cette pianoteuse du Dimanche/ARTT lambdal

Nina

J'espère au moins que tu utilises l'interface Web ?! :roll:

par **nina** » 06 Avr 2004 13:54

boujour à vous

alors oui j'utilise bien l'interface web pour créer les regles, mais je les supprime directement sur le poste MNF car j'ai plus d'interface web !!
Pourquoi cette question ??

et pi sinon et ben ca ne marchais toujours pas hier, et la je suis au travail...si vous avez des idées a me proposer, j'essaierai ce soir.
il faudrait que ma mule refonctionne sinon obliger de regarder "les colocataires" demain :lol:

Merci a vous
Nina

par **Franck78** » 06 Avr 2004 14:51

T'inquiètes pas tu auras le choix entre co-locataires et les trayeurs de vaches!
Vaux mieux lancer les sims sur ton PC. Au moins c'est toi qui manipule :lol:

par **nina** » 06 Avr 2004 19:58

bonsoir a vous tous/toutes

lembal a écrit:Oui, mais recopies exactement :

ACCEPT wan lan:192.168.0.150 tcp 4662 all
ACCEPT wan lan:192.168.0.150 udp 4672 all
ACCEPT lan:192.168.0.150 wan tcp+udp 0:65535
...

bon une fois de plus je confirme j'ai bien ca comme exception....ca devrait suffir ?

lembal a écrit:Ne joue pas avec le NAT, ça ne sert à rien... Tu dois juste avoir :

ppp+:0.0.0.0/0 192.168.0.0/24

et ca "ppp+:0.0.0.0/0 ## 192.168.0.0/24"je le nate ? tous les hote : oui
pare feu : oui

Soyez sympa va mule est toute grise et moi j'suis toute verte !!
merci a vous

Nina

triste mule...

triste mule...

Qui est en ligne ?