problème de port forwarding

par **lapin29** » 22 Avr 2007 12:46

Bonjour à tous,

Je sais vu le beau temps général je ne risque pas de trouver grand monde aujourd'hui mais rien d'urgent.

Voici mon problème :
J'utilise utorrent pour faire certain téléchargement. Cet application demande l'ouverture d'un port pour pouvoir fonctionner, chez moi c'est le port 17580.
utorrent est installé sur un PC sous windows xp pro dont le firewall est désativé, le tout derrière une sme 7 .1 à jour.

Sur un coup de tête, et suite à quelques instabillités (normale c'est windows) de mon PC j'ai décidé de le formater et de le réinstaller sur 2 160Go en raid 0 (c'est luxueux mais je fais ce que je veux! :wink:

)

Pour faire remarcher mon utorrent, j'ai laissé mon port forwarding (sme-manager) vers mon ip de windows qui est fixe et sur le port 17580. J'ai aussi modifié le port dans utorrent.

Par contre quand je fais le test intégré dans utorrent, le port ne semble pas ouvert ou la redirection ne fonctionne pas...?

Il semble que depuis la dernière mise à jour de sme le problème est apparue (2 ou 3 jours...)

Quelq'un à une idée...?

Sur ce, bonne journée à tous.

par **Cool34000** » 22 Avr 2007 17:31

Salut.

Il existe un bug en mode server-only avec l'ouverture des ports UDP.
Je n'ai pas entendu parler d'un tel problème en mode server+gateway...

Es-tu sure que ton PC n'a pas changé d'IP quand tu l'as réinstallé ?

par **lapin29** » 22 Avr 2007 18:25

certain, il est en ip fixe... la même qu'avant.

je t'avoue, je suis dubittif... tous marchais si bien avant... moi pas comprendre.

de plus j'avais plusieurs port ouvert pour faire tourner un serveur BF2142 et là ils on disparu...!

Je dois avoir un problème de firewall et je me retrouve au pied du mur... (j'avoue j'en suis pas fier..! :lol:

)

par **MasterSleepy** » 24 Avr 2007 14:25

Salut,

Le mieux que tu puisses faire est d'effacer toutes les règles.
Tu les recrée progressivement et tu vas vérifier dans le fichier /etc/rc.d/init.d/masq pour voir si tes ports sont bien pris en compte.

A+,
MasterSleepy.
http://www.vanhees.cc
Index des contribs pour SmeServer

par **lapin29** » 25 Avr 2007 21:05

j'ai bien fait comme t'as dit Master mais mes règles ont déjà disparu, mais j'ai quand même enlevé toute les règles crées par le server-manager.

Bref après plusieurs manip je me suis rendu compte que l'installation de openvpn générait des messages d'erreurs donc je l'ai enlevé mais rien n'y fait.

Dans le fichier masq je n'ai aucune règles qui apparaissent, même si je les recrée elle n'apparaissent plus.

Si quelqu'un à une idée ou qu'elle est la ligne de commande pour faire un renvoi de port...?

Merci de votre aide une foi de plus!

Le lapin.

par **MasterSleepy** » 07 Mai 2007 06:45

Salut,

Regarde un peu se que tu as dans le répertoire des template-custom pour masq
/etc/e-smith/templates-custom/etc/rc.d/init.d/masq

si dans se répertoire là tu as un fichier
91adjustPortForward
Essaye de l'effacer, ou deplacer, et réessaye.

Si ça ne fonctionne toujours pas regarde le template de base qui se trouve
/etc/e-smith/templates/etc/rc.d/init.d/masq
et envoye le moi par MP, pour que je puisse comparer avec le mien.

A+,
MasterSleepy.
http://www.vanhees.cc
Index des contribs pour SmeServer

par **Pabze** » 30 Mai 2007 10:00

Bonjour,

Je reviens sur ce post !
lapin29 as tu résolu ton probléme ?

Car moi MasterSleepy, je viens de poser ma premiére SME en mode gateway, les autres sont toutes en server-only, et depuis la e-smith 4 je n'avais pas eu le besoin de revenir sur un tel configuration.

Donc, SME 7 en GW avec modem simple.
Contrib installé OpenVPN et rien d'autre.

Je créé ma régle depuis le serveur manager, pour accéder au ssh d'un serveur de ce même LAN
Donc TCP -- SPORT 22 -- IP 192.168.0.1 -- DPORT 22

Ai-je besoin de modifier le port d'écoute du server ssh de la machine à laquelle je tente d'accéder, sachant que le ssh tourne sur ma SME GW mais autorisé pour le LAN seul ?

Je ne trouve pas de fichier en rapport avec masq dans /etc/e-smith/templates-custom/etc/

Pourtant un iptables -L -nv | grep 192.168.0.1 me raméne :

[root@nosferatu ~]# iptables -L -nv | grep 192.168.0.1
0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 192.168.0.1 tcp dpt:22

Pabze

par **Muzo** » 30 Mai 2007 10:09

Pabze a écrit:
[root@nosferatu ~]# iptables -L -nv | grep 192.168.0.1
0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 192.168.0.1 tcp dpt:22

Pabze

Je crois que ca veut dire que ton port est ouvert, pas qu'il est forwardé.
[TUTORIAL] Guide de Survie Iptable/Netfilter

par **Pabze** » 30 Mai 2007 10:31

Salut Muzo,

Bah euh, si il est forwardé ... Non ?
J'utilise le "Renvoi de port" du serveur manager. C'est pas ça ?

Car en tapant ça :

iptables -t nat -A PREROUTING -p tcp --dport 22 -i ppp0 -j DNAT --to-destination 192.168.0.1

Je ne vois rien de changeant sous ma SME...

Et je vois bien mes log iptables sur la SME censé faire du forward :
@40000000465d36900de52eac May 30 10:32:06 sme2forward denylog: IN=ppp0 OUT=br0 MAC=00:xx:xx:54 SRC=84.x.xxx.xx DST=192.168.0.1 LEN=60 TOS=00 PREC=0x00 TTL=54 ID=5808 DF PROTO=TCP SPT=27644 DPT=22 SEQ=2895871453 ACK=0 WINDOW=5840 SYN URGP=0

Pabze :wink:

PS : En passant par le serveur manager je vois bien ma régles :

Chain PortForwarding_27225 (1 references)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 to:192.168.0.1:22

Mais toujours un denylog au niveau des logs ...

par **Muzo** » 30 Mai 2007 10:43

Ca m'étonne que tu puisses forwarder un port < 1024, surtout le 22 qui doit être "intercepté" par xinetd (et donc le serveur ssh de la SME).
Car à l'époque ou j'ai écrit ma contrib (oui vous allez la revoir un jour d'un mois d'une année), je m'étais basé sur la contrib de port forwarding existante, et celle-ci interdisait tout forward pour les ports <1024.
Cela aurait changé? soit.

Essaie de forwarder un autre port (8080) et dit moi ce que tu vois dans tes logs et dans la conf iptables.

(vache je suis rouillé en iptable moi)

par **Pabze** » 31 Mai 2007 08:50

Re,

Sur une architecture normal de SME en GW c'est à dire 2 interfaces, le port forward fonctionne. Là avec OpenVPN d'installé, niet... l'interface eth0 devient promiscuous en br0 sur un new device tap0 ...

Qui fait du port forwarding avec OpenVPN d'installé et de fonctionnel ?

Merki !
Pabze :wink:

PS : On voit bien les régles de forward créées :

Code: Tout sélectionner: [root@nosferatu ~]# iptables -L -v -n -t nat Chain PortForwarding_4434 (1 references) pkts bytes target prot opt in out source destination 1 60 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2222 to:192.168.0.1:22

et

Code: Tout sélectionner: [root@nosferatu ~]# iptables -L -v -n -t filter Chain ForwardedTCP_4434 (1 references) pkts bytes target prot opt in out source destination 4 240 ACCEPT tcp -- ppp0 * 0.0.0.0/0 192.168.0.1 tcp dpt:22

Une fois cette régles créée, TCP 2222 sur 192.168.0.1:22 rien n'apparaît dans les logs en denylog, mais rien ne passe...

problème de port forwarding

problème de port forwarding

Qui est en ligne ?