emule

[billy57310]

bonsoir, j'ai ma mnf avec laquelle je peut aller sur le web avec mon poste client, mais avec emule j'ai un low id (quand j'arrive à ma connecter). <BR>j'ai ajouter dans les exeptions les port tcp 4661, tcp 4662, udp 4665 de wan vers lan et de lan vers wan. <BR>je sais pas si c'est ca qu'il faut faire, ou si je l'ai mal fait, mais j'ai toujours mon low id <BR> <BR>merci d'avance

[alexfozzy]

Salut, <BR> <BR>Moi j'ai forwardé en direct sur l'ip final et j'ai un High ID <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>$IPT -t nat -A PREROUTING -p tcp -i $INTERNET -d $WORLD --dport 4661 -j DNAT --to 192.168.1.30:4661 <BR>$IPT -t nat -A PREROUTING -p tcp -i $INTERNET -d $WORLD --dport 4242 -j DNAT --to 192.168.1.30:4242 <BR>$IPT -t nat -A PREROUTING -p tcp -i $INTERNET -d $WORLD --dport 4662 -j DNAT --to 192.168.1.30:4662 <BR> <BR> <BR>pour info : <BR> <BR>WORLD="0.0.0.0/0" <BR> <BR>et l'ip du client emule/xmule comme tu le vois c 192.168.1.30 <BR> <BR>Voila <BR> <BR>Alex

[acdsee]

Moi j'ai juste forwardé en tcp le 4662 et en UDP le 4672 voilla et je suis en hight id aussi .... <BR> <BR> <BR>@+cidisi

[DrumSHoTS]

acdsee, tu n'as forwardé que deux ports, mais dans tes règles par défaut, as tu un LAN to WAN accept all ? <BR> <BR>Ou tu as gardé les règles par défaut de MNF ?

[grosbedos]

oui il ne faut pas oublier d'ouvrir les ports du lan vers le wan!!

[tomtom]

Pour ceux que ça interresse, j'ai fait un script qui permet d'ouvrir les ports necessaires à emule et de les refermer.... Devrait marcher sur toutes les distros munies d' IPTables... <BR>Il faut faire un emule start avant de se connecter et un emule stop apres la deconnexion. <BR> <BR>Pour ceux qui ne veulent pas avoir 10 ports ouverts en permanence <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR><!-- BBCode Start --><I> <BR>#! /bin/bash <BR> <BR>############################## <BR># Ouverture de ports necessaires a Emule # <BR># # <BR># usage : emule [start|stop] # <BR># # <BR># Thomas - Juin 2003 # <BR>############################## <BR> <BR>if [ "$1" = "" ] <BR>then <BR>{ <BR> echo "usage : $0 [start|stop]" <BR> exit 1 <BR>} <BR>fi <BR> <BR>started=`iptables -t nat -L -v | grep "dpt:4665" | wc -l` <BR> <BR>case "$1" in <BR> start) <BR> if [ "$started" -eq 0 ] <BR> then <BR> { <BR> test="I" <BR> } <BR> else <BR> { <BR> echo "emule rules already applied" <BR> exit 1 <BR> } <BR> fi <BR> ;; <BR> <BR> stop) <BR> if [ "$started" -gt 0 ] <BR> then <BR> { <BR> test="D" <BR> } <BR> else <BR> { <BR> echo "emule rules not applied yet " <BR> exit 1 <BR> } <BR> fi <BR> ;; <BR> <BR> *) <BR> echo "usage : $0 [start|stop]" <BR> exit 1 <BR> ;; <BR>esac <BR> <BR>#Application des règles <BR>iptables -t nat -"$test" PREROUTING -p udp -m udp --dport 4665 -j DNAT --to-destination 172.16.2.2:4665 <BR>iptables -t nat -"$test" PREROUTING -p udp -m udp --dport 4672 -j DNAT --to-destination 172.16.2.2:4672 <BR>iptables -t nat -"$test" PREROUTING -p tcp -m tcp --dport 4662 -j DNAT --to-destination 172.16.2.2:4662 <BR>iptables -t nat -"$test" PREROUTING -p tcp -m tcp --dport 4661 -j DNAT --to-destination 172.16.2.2:4661 <BR> <BR>iptables -"$test" FORWARD -p udp -m udp --dport 4672 -j ACCEPT <BR>iptables -"$test" FORWARD -p udp -m udp --dport 4665 -j ACCEPT <BR>iptables -"$test" FORWARD -p tcp -m tcp --dport 4662 -j ACCEPT <BR>iptables -"$test" FORWARD -p tcp -m tcp --dport 4661 -j ACCEPT <BR> <BR>exit 0 <BR></I><!-- BBCode End --> <BR> <BR>T.

[antolien]

Bien joué tomtom !

[tomtom]

<IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>

[grosbedos]

je ne pensait pas qu'il fallait faire un DNAT sur 4665 et 4661, <BR> <BR>c'est connexion parte du lan vers la wan...apres je pensait pas qu'il fallait faire un DNAT..m'enfin y a tellement de choses que je ne sais pas <IMG SRC="images/smiles/icon_biggrin.gif">

[tomtom]

Oula chuis pas un specialiste emule moi... <BR> <BR>Apres pas mal de recherches, j'ai synthétisé ces ouvertures là.... <BR> <BR>Maintenant, ca peut bien marcher avec moins que ça, mais la je suis sur... <BR> <BR>Alors comme j'ouvre emule environ une fois pas mois, je me pose pas trop de question mais on peut peut-etre affiner..... <BR> <BR>En tous les cas, ceux qui telechargent 24/24 sur Emule ne devraient pas trop s'inquieter de 2 ports en plus, alors zoooooo <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>T.

[dbomber]

Perso, pour emule, j'ai forwardé les ports 4662 en TCP et 4672 en UDP et ça marche bien....la preuve j'ai un high ID.... <BR>Donc peut être que les autres ports ne sont pas necessaires.... <IMG SRC="images/smiles/icon_smile.gif">

[ossi]

Ben chez moi ça ne marche pas ..... <IMG SRC="images/smiles/icon_cry.gif"> <BR>J'ai la connexion au serveur (Low id, mais c'est po gave...) <BR>Par contre je n'ai plus de sources (rouge, rouge et toujours rouge ...) <BR>J'ai conservé les règles par défaut de la MNF, <BR>Mis en place un masquerade de mon réseau lan. <BR>Créer deux règles dans les exceptions : <BR> - Accept - Lan --> wan - protocole TCP - port 4662 <BR> - Accept - Lan --> wan - protocole TCP - port 4661 <BR>J'ai pris 4661 et 4662 comme port car ils représentent à mon avis la majorité des serveurs (Emule, Edonkee..). <BR>Avant avec la SNF ça fonctionnait nickel (sauf low id, mais je n'ouvre rien en entrée)...but now <IMG SRC="images/smiles/icon_confused.gif"> <BR>Qui qui va pas dans mes règles?