SME 6.01 Pb pr Ouverture de Ports

[neodam]

bonsoir.

Dans le but de faire fonctionner une connexion VPN a travers le SME, mon PC sous windows XP faisant office de serveur d'acces Open VPN, je veux ouvrir qques ports sur le serveur SME.

J'ai donc réfléchis a la chose et voila comment j'ai procédé.
Je veux donc ouvrir le port 9587 par exemple en UDP (ce que demande Open VPN).
il faut donc qu'il soit ouvert dans le firewall de SME.
Avec la contribs de Muzo j'ai donc ouvert le port UDP 9587 sur le firewall.
ensuite avec le renvoi de ports, je fais repartir les données arrivant par le port 9587 vesr ce meme port sur mon PC via son adresse IP.
donc j'ai créée la regle 9587 192.168.XX.XX 9587


une fois ceci créée j'ai testé via des sites pr voir si cela fonctionne mes ils me répondent que mon port est fermé ou plutot "shields".


De la meme maniere, pr faire fonctionner emule, les resultats sont les meme et donc elle ne se connecte pas.


J'ai pourtant passé la journée a lire des posts du forum parlant de ces sujets là, mais aucun ne m'a permis de trouver une solution qui fonctionne...

c'est pourquoi j'en appelle a vous via ce post.


Ps : pr emule, il me sert pr DL des series US pas diffusé en france et des manga non diffusés non plus...
Les films, je l'ai fais (je vais pas mentir) mais, souvent ils sont moches mal encodé, et aussi avec les voix canadiennes et, j'en veux pas aux canadiens mais, ça me gave dans les films, surtout quand y a des acteurs connus donc on reconnait meme pas la voix!!

voila

[sibsib]

Hello,

Si tu veux forwarder des ports depuis Internet jusqu'à une machine qui est sur ton LAN derrière SME, tu ne dois pas passer par port opening : le port forwarding fait tout le boulot (Sinon, à quoi çà servirait que ce panel soit présent dans SME sans port opening ?)

Port opening, c'est uniquement si tu as besoin d'ouvrir un port localement sur ta SME (genre tu as installé un serveur de jeu sous Linux sur ton SME).

A+,
Pascal

[neodam]

Hello,

Port opening, c'est uniquement si tu as besoin d'ouvrir un port localement sur ta SME (genre tu as installé un serveur de jeu sous Linux sur ton SME).

A+,
Pascal

ah bon!!
Okaaay j'avais pas pigé ce truc la moi!

Mais alors dans ce cas, pourquoi mon forwarding de port fait apres le port opening inutile ne se couronne pas de succes?

en gros le forward c'est :
tous ce qui arrive par le port XXYYZZ tu le renvois vers AAA.BBB.CCC.DDD par le port XXYYZZ.


j'ai bon??


La contrib de muzo il me sert plus a rien alors?

[Muzo]

Ouaip dans ce cas, elle ne te sert à rien

[neodam]

OK.


Bon sinon j'y comprends plus rien...

j'ai viré toutes les regles.

j'ai créé une regle pr le port 6955 TCP,
j'essaie de connecter emule (configuré sur le port TCP 6955) : impossible.

je créé une regle pr le port 4661 TCP,
j'essaie de connecter emule (en l'ayant reconfigurer sur le port TCP 4661) : Nickel, High ID.

je créé une regle pr le port 4662 TCP,
j'essaie de connecter emule (en l'ayant reconfigurer sur le port TCP 4662) : Nickel, High ID.


Pourquoi donc ça ne passe pas par le port 6955???

[daoud]

salut !

utilise tu un routeur hormis sme et tt le reste ?

Si oui, il faut simplement creer une regle :

ouvrir ton port sur routeur et rediriger sur LE pc de ton lan precisement !

emule et port 4662 ou 4672 je sais plus!

dans ton routeur 4662 ----4662 vers machine_IP_avec_laquelle_tu_pompes.

C'est tout sur smepas besoin d'ouvrir/rediriger de ports,sauf pour des services dit " sme" ssl,ssh,etc...

[neodam]

en fait ma SME est connecté en ethernet sur ma 9box en mode routeur.

Seulement, j'ai réglé la 9box avec une réservation d'IP pr la SME, et je lui attribué l'IP 192.168.1.2
et ensuite, cette IP est déclarée, tjrs dans la 9box, comme etant l'IP DMZ.

du coup, si le principe de DMZ fonctionne correctement, il ne devrait pas y avoir de bloquage de ce coté.
(si je puis dire, la 9box a la porte grande ouverte sur l'ip 192.168.1.2, qui va vers le serveur SME).

Je vais quand meme tenter d'ouvrir le port sur l'ip de la DMZ dans la 9box on sait jamais.

mais logiquement ça devrait aussi bloquer les ports 4661 et 4662 puisqu'il ne sont pas ouvert dans les regles de la 9box, or ça passe tres bien.
c'est pour ça que je pige pas vraiment ou est le probleme...


si vous avez d'autres idees.

Merci d'avance!

[neodam]

alors personne n'a une idee de cette bizarrerie??

[sibsib]

Hello,

Je me demandes si certains ports ne devraient pas être ouverts en UDP

Pas très au fait :-S

A+,
Pascal

[neodam]

alors en fait, (je suis allé voir sur le site d'emule), il y a 2 ports principaux.
le port TCP 4662 et le UDP 4672.
on peut aussi ajouter les ports TCP 4661 et UDP 4665 mais normalement ça fonctionne sans eux.
Aucun de ces 4 ports n'est ouvert dans les regles NAT de ma 9box (qui logiquement ne doit pas influencer car la SME est sur l'ip DMZ).


hier j'ai donc testé.
j'ai mis 4662 tcp et 4672 udp dans mes reglages emule.
aucun renvois de ports sous SME.
tentative de connexion de emule : echec.

je créé 2 regles de renvois :
tcp 4662 mon_ip 4662
udp 4672 mon_ip 4672
tentative de connexion de emule : connecté High ID.

le renvois de port fonctionne avec ces ports.

Maintenant, je vais tout recommencer mais avec des ports autres, et je vous dirais ce qu'il en retourne.

[daoud]

[neodam]

bon ben non y a pas moyen....

j'ai donc refait les tests en mettant les ports TCP 6955 et UDP 8362
j'ai créé les regles de renvois equivalente TCP 6955 192.168..... 6955
et UDP 8362 192.168..... 8362
je parametre emule de la meme maniere.
je le redémarre.
je tente une connexion et là pas moyen...

comprends pas.

je mets le ports 4662 dans emule je tente de nouveau une connexion sans redémarrer et poff High ID.
y a bleme quelque part quand meme!!

j'ai regardé sur mon pc via un netstat -nabo les ports utilisé par emule sont bien ceux indiqués.
je regarde la conf de iptables (via le view configuration de la contrib de muzo) toutes les regles sont identiques (mis a part leur propre n° de port bien sur).

alors, il est ou le Probleme?????

[sibsib]

Hello,

Je nesais pas où est le problème, mais s'il est sur SME, tu devrais en trouver trace dans les fichier /var/log/messages (sauf modification spécifique, par exemple via sme7admin).

Mezenfait, pourquoi veux tu changer les ports de Emule ? Si c'est 'juste' pour ne pas utiliser les ports standards, as-tu essayé d'autres paires ?

A+,
Pascal

[neodam]

oui je confirme qu'il sur sme (sme6.01), mais voila ou il est??

je vais regardé les log mais bon....

en fait je veux changer les ports, car ma copine a sa mule a elle pr telecharger sa serie préférée (gilmore girls).
et dans sme on ne peut pas mettre 2 regles avec le meme port mais avec une adresse ip différente...
du coup je peux pas mettre sa mule en route.
de + par habtiude j'ai toujours changé les ports car j'ai toujours lu qu'il ne fallait pas laisser les ports par defaut (a tort ou a raison j'en sais rien mais ça ne posait pas particulierement pb alors je le fesais tjrs...).

qu'entends-tu par d'autres paires??

[sibsib]

Hello,

Ok, jepige mieux.

Dans le désordre : je te proposais d'eesayer une autre paire de ports pour vois s'il était possible qu'un des nouveaux n° de ports que tu avais choisi était bloqué quelque part en chemin.

Mais dans ton explication, il me semble que le problème est différent : je ne sais pas du tout si Emule (et ses copains) acceptent qu'il y ait deux clients Emule différents à la meêm adresse IP.
Encore une fois, je ne suis pas un spécialiste, mais comme vu d'Internet, ton P.C. et le P.C. de ta copine ont (forcément) la même IP publique, il ne me parait pas évident que vous puissiez avoir en même temps un high ID.

Ce que je ferais :
1) suppression de toute conf Emule
2) Essai avec un couple de port sur un P.C., jusqu'à ce que çà marche (High ID)
3) Demarrage du second P.C. avec les ports standard et les redirections standard, histoire de voir.
4) Goto un forun de Emuleurs (je suppose que çà existe) pour voir le pourquoi du comment.

>>>> En fait, je pense qu'EMule fonctionne derrière une SME sur des ports pas standard, ce qui explique mon mode de raisonnement <<<<<<

A+,
Pascal