upload sur kazaa & emule

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar echatard » 22 Juin 2003 15:17

jutilise ipcop 1.3 avec des forward de prot qui correspondent à ceux de kazza et emule. <BR> <BR>J'arrive ss pb à me connecter sur emule et kazaa et à downloader correctement par contre j'ai remarque que les gens qui upload de chez téléchargent des fichiers de chez moi sont trés pénélisé par ipcop. <BR> <BR>Avec Emule, bcp de personnes présentent dand ma file d'attente n'arrive pas à se connecter à mon poste pour downloader des fichier. <BR>Pour kazaa, j'ai 2 fois mois d'upload lorsque j'utilise ipcop. <BR> <BR>qqu'n aurait il une solution à cela? <BR> <BR>Si je met mon micro en zone orange au lieu de la zone verte, est ce une solution?
Avatar de l’utilisateur
echatard
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 18 Juin 2003 00:00

Messagepar echatard » 22 Juin 2003 15:41

ou autrement dit comment puis je modifier ipcop pour qu'il accepte n'importe quelle requete entrante sur n'importe quel port?
Avatar de l’utilisateur
echatard
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 18 Juin 2003 00:00

Messagepar spawn44 » 22 Juin 2003 16:35

Tu veux plus de firewall en fait !!! <BR>Si ca peut t'aider vla ma config : <BR>forward des ports suivant TCP : 4661 et 4662. En UDP : 4665 et 4672. <BR>Avec ca no probleme : j'ai limité l'up a 10 ko/s et tout le monde est content.............
Ipcop 1.4.15 Dell GX110 (celeron 600 256mo)
Clarkconnect 3.2
AP : Linksys WRT54G DD-WRT
Macbook 2.0ghz
P4 2.4 Linux/SBS2003
Avatar de l’utilisateur
spawn44
Major
Major
 
Messages: 71
Inscrit le: 30 Avr 2003 00:00
Localisation: AIN

Messagepar echatard » 22 Juin 2003 16:43

j'ai a peu pret la meme config que toi (avec els meme redirection de port). Simplement ce que je voudrais c'est une solution pour transformer ipcop en passerelle uniquement et virer la partie firewall. <BR> <BR>QQun aurait til la sotlution?
Avatar de l’utilisateur
echatard
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 18 Juin 2003 00:00

Messagepar spawn44 » 22 Juin 2003 16:49

bin la je vois pas l'interet !! <BR>faudrais attendre que les specialistes iptables te dise si toutes les regles peuvent etre desactivées !! <BR>Sinon tu remets ton modem sur ton pc... t'auras le meme resultat, a part le dialup pour la connexion...............
Ipcop 1.4.15 Dell GX110 (celeron 600 256mo)
Clarkconnect 3.2
AP : Linksys WRT54G DD-WRT
Macbook 2.0ghz
P4 2.4 Linux/SBS2003
Avatar de l’utilisateur
spawn44
Major
Major
 
Messages: 71
Inscrit le: 30 Avr 2003 00:00
Localisation: AIN

Messagepar tomtom » 22 Juin 2003 17:34

[Avertissement] <BR>Je previens ce que je vais dire ouvre entièrement tout et se contente de partager la connexion. <BR> <BR>Notez bien qu'il n'y a plus aucun filtrage conformement à la demande. <BR> <BR> <BR>JE DECONSEILLE L'USAGE DE CECI ! <BR> <BR>[/avertissement] <BR> <BR>Voila un script que j'ai fait qui me sert de secours quand je perds la main sur le firewall ou quand je perds completement les acces en bricolant IPTables. <BR>Il met ma passerelle en paserelle simple et ne filtre rien. <BR> <BR><!-- BBCode Start --><I>#################################################### <BR># <BR># Script "Secours", acces au net <BR># Aucun filtrage <BR># <BR>################################################### <BR> <BR> <BR>RESEAU_VERT="192.168.0.0/24" <BR>INTERFACE_ROUGE="eth1" <BR> <BR> <BR>iptables -F <BR>iptables -X <BR>iptables -P INPUT ACCEPT <BR>iptables -P OUTPUT ACCEPT <BR>iptables -P FORWARD ACCEPT <BR> <BR> <BR>iptables -t nat -F <BR>iptables -t nat -X <BR>iptables -t nat -P PREROUTING ACCEPT <BR>iptables -t nat -P OUTPUT ACCEPT <BR>iptables -t nat -P POSTROUTING ACCEPT <BR> <BR> <BR>iptables -t mangle -F <BR>iptables -t mangle -X <BR>iptables -t mangle -P PREROUTING ACCEPT <BR>iptables -t mangle -P OUTPUT ACCEPT <BR> <BR> <BR> <BR>iptables -t nat -A POSTROUTING -s $RESEAU_VERT -o $INTERFACE_ROUGE -j MASQUERADE <BR> <BR>echo "1" > /proc/sys/net/ipv4/ip_forward <BR>~ <BR></I><!-- BBCode End --> <BR> <BR> <BR>Dans ton cas, tu dois rajouter le transfert de ports, donc apres les règles nat tu rajoutes : <BR> <BR>iptables -t nat -A PREROUTING -p tcp -m multiport --dport 4661 -j DNAT --to @duposteemule:4661 <BR>iptables -t nat -A PREROUTING -p tcp -m multiport --dport 4662 -j DNAT --to @duposteemule:4662 <BR>iptables -t nat -A PREROUTING -p udp -m multiport --dport 4665 -j DNAT --to @duposteemule:4665 <BR>iptables -t nat -A PREROUTING -p udp -m multiport --dport 4666 -j DNAT --to @duposteemule:4666 <BR>iptables -t nat -A PREROUTING -p udp -m multiport --dport 4667 -j DNAT --to @duposteemule:4667 <BR>iptables -t nat -A PREROUTING -p udp -m multiport --dport 4668 -j DNAT --to @duposteemule:4668 <BR>iptables -t nat -A PREROUTING -p udp -m multiport --dport 4669 -j DNAT --to @duposteemule:4669 <BR>iptables -t nat -A PREROUTING -p udp -m multiport --dport 4670 -j DNAT --to @duposteemule:4670 <BR>iptables -t nat -A PREROUTING -p udp -m multiport --dport 4671 -j DNAT --to @duposteemule:4671 <BR>iptables -t nat -A PREROUTING -p udp -m multiport --dport 4672 -j DNAT --to @duposteemule:4672 <BR> <BR>(si ce sont bien les ports interessants, je ne connais pas trop ce fonnctionnement). <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar echatard » 22 Juin 2003 19:25

merci tom tom j'essais de suite
Avatar de l’utilisateur
echatard
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 18 Juin 2003 00:00

Messagepar echatard » 22 Juin 2003 19:29

mince j'i des erreurs sur la 1.3.0: <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:~">root@ipcop:~</a><!-- BBCode auto-mailto end --> # ./passerelle <BR>: command not found <BR>: command not found <BR>: command not found <BR>: command not found <BR>: command not found <BR>: command not found <BR>iptables: No chain/target/match by that name <BR>iptables: Table does not exist (do you need to insmod?) <BR>'ad argument ` <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>'ad argument ` <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>'ad argument ` <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>: command not found <BR>: command not found <BR>iptables: No chain/target/match by that name <BR>iptables: Table does not exist (do you need to insmod?) <BR>'ad argument ` <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>'ad argument ` <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>'ad argument ` <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>: command not found <BR>: command not found <BR>iptables v1.2.7a: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?) <BR>Perhaps iptables or your kernel needs to be upgraded. <BR>iptables v1.2.7a: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?) <BR>Perhaps iptables or your kernel needs to be upgraded. <BR>'ad argument ` <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>'ad argument ` <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>: command not found <BR>: command not found <BR>: command not found <BR>'ad argument ` <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>: command not found <BR>: command not found <BR>: command not found <BR>: command not found <BR>: command not found <BR>: command not found <BR> <BR>au fait e c quoi l'interface rouge pour moi (ppp0 ou eth2): <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:~">root@ipcop:~</a><!-- BBCode auto-mailto end --> # ifconfig <BR>eth0 Link encap:Ethernet HWaddr 00:C0:4F:A6:99:0D <BR> inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 <BR> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <BR> RX packets:5924358 errors:0 dropped:0 overruns:0 frame:0 <BR> TX packets:6091576 errors:0 dropped:0 overruns:0 carrier:3 <BR> collisions:84281 txqueuelen:100 <BR> RX bytes:751326234 (716.5 Mb) TX bytes:2508731882 (2392.5 Mb) <BR> Interrupt:11 Base address:0xec80 <BR> <BR>eth2 Link encap:Ethernet HWaddr 00:60:4C:0C:63:55 <BR> inet addr:10.0.0.139 Bcast:10.255.255.255 Mask:255.255.255.254 <BR> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <BR> RX packets:611461 errors:0 dropped:0 overruns:0 frame:0 <BR> TX packets:650071 errors:0 dropped:0 overruns:0 carrier:0 <BR> collisions:0 txqueuelen:100 <BR> RX bytes:109552473 (104.4 Mb) TX bytes:173981559 (165.9 Mb) <BR> <BR>lo Link encap:Local Loopback <BR> inet addr:127.0.0.1 Mask:255.0.0.0 <BR> UP LOOPBACK RUNNING MTU:16436 Metric:1 <BR> RX packets:133 errors:0 dropped:0 overruns:0 frame:0 <BR> TX packets:133 errors:0 dropped:0 overruns:0 carrier:0 <BR> collisions:0 txqueuelen:0 <BR> RX bytes:13205 (12.8 Kb) TX bytes:13205 (12.8 Kb) <BR> <BR>ppp0 Link encap:Point-to-Point Protocol <BR> inet addr:81.xx.xx.x P-t-P:192.168.254.254 Mask:255.255.255.255 <BR> UP POINTOPOINT RUNNING NOARP MTU:1492 Metric:1 <BR> RX packets:610609 errors:0 dropped:0 overruns:0 frame:0 <BR> TX packets:670925 errors:0 dropped:0 overruns:0 carrier:0 <BR> collisions:0 txqueuelen:3 <BR> RX bytes:98538720 (93.9 Mb) TX bytes:166633780 (158.9 Mb)
Avatar de l’utilisateur
echatard
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 18 Juin 2003 00:00

Messagepar tomtom » 22 Juin 2003 19:56

<BR> <BR>Je ne pige pas d'ou viennent toutes ces erreurs, vu que je ne sais pas ce que tu as mis dans le fichier... <BR> <BR>Tapes les lignes que je t'ai données une par une et dismoi des que tu as une erreur.... <BR> <BR>T. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>au fait e c quoi l'interface rouge pour moi (ppp0 ou eth2): <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Raté, c'est ppp0
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar echatard » 22 Juin 2003 20:00

je l'ai placé ss root <BR> <BR>ya pas un #!/bin/sh qui manque?
Avatar de l’utilisateur
echatard
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 18 Juin 2003 00:00

Messagepar tomtom » 22 Juin 2003 20:04

Tu peux le mettre si tu veux, masi c'est pas ça qui bloque.... <BR> <BR>Si tu ne mets rien, il utilise le shell courant, c'est à dire bash.... <BR> <BR>Ce script tourne sans problème chez moi, donc pas de pbme d'exec... <BR> <BR>Tapes les lignes e, partant du debut, une par une, dans la ligne de commande... <BR> <BR>Comme ça on verra d'ou vient l'erreur... <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar echatard » 22 Juin 2003 20:25

le pb c quand je tape ligne par ligne, la connexion est bloquée des la premiere ligne tapée et comme je suis ss ssh je ne peux pas taper la deuxiemme
Avatar de l’utilisateur
echatard
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 18 Juin 2003 00:00

Messagepar echatard » 22 Juin 2003 20:29

ca y est, j'ai retapé directement le script ss VI <BR> <BR>il y a moins d'erreur: <BR> <BR>iptables v1.2.7a: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?) <BR>Perhaps iptables or your kernel needs to be upgraded. <BR>iptables v1.2.7a: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?) <BR>Perhaps iptables or your kernel needs to be upgraded. <BR>iptables v1.2.7a: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?) <BR>Perhaps iptables or your kernel needs to be upgraded. <BR>iptables v1.2.7a: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?) <BR>Perhaps iptables or your kernel needs to be upgraded. <BR> <BR>comment puis je faire? merci pour ton aide
Avatar de l’utilisateur
echatard
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 18 Juin 2003 00:00

Messagepar tomtom » 22 Juin 2003 20:39

Vire toutes les lignes avec mangle, elles ne te serviront à rien de toutes les façons ! <BR> <BR> <BR>Apres, il faudrait rajouter les insmod sui vont bien, on s'occupera de ca plus tard.. <BR> <BR>Ca devrait suffire pour l'instant ! <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar echatard » 22 Juin 2003 20:41

c quoi la table mangle et les insmod?
Avatar de l’utilisateur
echatard
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 18 Juin 2003 00:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron