Bonjour,

Depuis quelques jours, j’ai des soucis de connexion Internet sur ma Debian Testing.

Voilà ma configuration :
Routeur Netgear <=> Modem ADSL <=> Télé2
|=== machine Debian
|=== machine Windows
|=== machine Windows
|=== machine Ubuntu

Les symptômes sont :

• Connexion au web correcte (les débits sont normaux = 120 ko/s)
• Connexion à la plupart des serveurs FTP correcte (lors d’un apt-get update par exemple). Je dis la plupart car ce matin encore, je n’arrive pas à atteindre ceux de nerim !
• Connexion aux serveurs POP impossible, que ce soit ceux de Free, de Télé2, de Laposte.net ou encore de Gmail
• Connexion via Gaim impossible, ceci sur Yahoo, MSN, ou ICQ
• Connexion via Ekiga impossible

Alors que sur les autres machines du réseau local tout est normal (enfin, sous Windows, je n’accède pas à Ekiga ni aux serveurs FTP d’apt, par nature).

Est-ce un problème de DNS ? Je ne m’y connais pas assez en réseau pour faire le diagnostic seul.

Avez-vous des idées ? Merci d’avance.

Bon j’ai trouvé la raison, mais par contre je ne la comprends pas.

Voici comment j’ai résolu le problème :
Sur mon routeur, j 'avais forwardé les ports TCP4662 et UDP4672 uniquement pour la machine Debian connectée au routeur.

J’ai supprimé cette règle et maintenant tout marche !

Je ne comprends pas pourquoi ?

Quelqu’un peut-il me mettre sur la voie ?

Merci.

Pourquoi avais-tu forwardé ces ports ?

Qu’as-tu dans ton /etc/resolv.conf ?

Pour éviter un Lowid sous amule

$ cat /etc/resolv.conf search nameserver 192.168.0.1 où 192.168.0.1 est l’IP de mon routeur

Es-tu en dhcp ou en static sur ta debian ?
Si tu es en static, tu peux déjà retirer la ligne search de ton resolv.conf et essayer de paramêtrer les DNS de ton FAI.

Tu as bloqué certains port sur ton routeur ?

Le routeur délivre une adresse DHCP fixe selon la machine qui s’y connecte. De là, à conclure que c’est en static, c’est sûrement un raccourci…

Ca dépend de la réponse à ta question et comme je ne suis pas sûr de moi.

Oui, tous les ports sont bloqués par défaut sauf ceux qui étaient sensés m’éviter la lowid sur amule (http://minilien.com/?vQ8UvepZdU).

L’option static de ton interface réseau te permet de mettre une IP fixe à ta machine (cf. /etc/network/interfaces).
Ici tu es en DHCP. C’est ton DHCP qui fournit une IP fixe à tes machines.

Tu es chez quel FAI ?

Tu as autorisé les connexions établies sur ton routeur ?

INTERNET — ROUTEUR — MACHINES

Tu as bloqué les ports dans le sens INTERNET vers MACHINES.
Qu’as-tu fait des ports dans le sens MACHINES vers INTERNET ?

[code]$ cat /etc/network/interfaces

This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

auto eth0
iface eth0 inet dhcp[/code]

Oui, mais le DHCP du routeur.

Télé2 ADSL

[quote=“Badaboumpanpan”]Tu as autorisé les connexions établies sur ton routeur ?

INTERNET — ROUTEUR — MACHINES

Tu as bloqué les ports dans le sens INTERNET vers MACHINES.
Qu’as-tu fait des ports dans le sens MACHINES vers INTERNET ?[/quote]
J’imagine que par défaut ce genre de routeur “grand public” ouvre tous les accès des machines vers l’Internet.
Quant aux ports internet vers machines, c’est là que j’ai voulu ouvrir les ports nécessaires à amule, plus bien sûr ceux par défaut qui dépendent des services attendus (FTP, HTTP, etc).

Mais je vois bien que je ne maîtrise pas vraiment tout ça. Une chose est sûre, c’est que j’ai testé la “visibilité” de ma machine depuis le net grâce qu site Shield-up, et le résultat était probant (pas de port visible).

ce sont les ports de emule là !!

Oui, ce sont bien les ports d’amule/emule et autres…

Essaie de mettre ton poste en fixe avec :

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

auto eth0
iface eth0 inet static
address 192.168.0.x
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1[/code]

Ainsi tu bloques l’ip de ta debian. (en remplaçant le “x” par un nombre entre 2 et 254)

Et dans ton resolv.conf :

nameserver 130.244.127.161 nameserver 130.244.127.162 nameserver 130.244.127.169 nameserver 130.244.127.170

Ce sont les serveurs DNS de Télé2.
Ensuite réouvre ton port 4662 en tcp et udp.

Essaie de voir si en ouvrant le port 20 est ouvert dans les sens Internet --> Machines, ça ne résoud pas ton pb pour le FTP.

Puis raconte moi ce qui se passe !!

Au fait, si tu n’as pas de serveur Web dans ton réseau, tu n’as pas besoin d’ouvrir le port 80 dans le sens Internet --> Machines, et si tu n’as pas de serveur FTP, pas besoin du port 21 de l’Internet vers Machines.

Donc, j’ai tout fait ce que tu me proposes avec x = 10 dans mon cas :

• FTP ok
• mail ok
• Internet ok
• Mais MSN via Gaim pas OK !

Bon, je ne vais pas en faire une maladie non plus, amule n’est pas vital, loin de là !

Je laisse tomber, merci de ton aide

Pour GAIM, tu peux paramêtrer toi même le port à utiliser pour atteindre les services MSN. Va dans préférences/réseau et là indique la plage que tu souhaites, je te conseil de mettre sur le port 80 car par défaut gaim est réglé entre les ports 1024 et 65535.

D’ailleurs, depuis la version 7 de MSN, ce dernier à deux possibilités de connexion aux serveurs de MSN. En premier lieu il essaye de se connecter via le port habituel, le port 1863. Si celui-ci est bloqué, il renvoie une requête mais cette fois-ci sur le port 80.

Ton affaire n’est qu’une question de réglage de firewall.

Oui, je l’ai bien compris. En fait, ce qu’il me faudrait, c’est un site qui récapitule les ports et leur fonctions, ainsi que des explications sur comment configurer son pare-feu, car là, je patauge, je n’ai pas les bases techniques, donc je bidouille.

Merci encore de ta patience

http://boisson.homeip.net/port-table.html

C’est un miroir d’une table que j’avais repéré. Bon usage.

Tu as tout ça sous Windobs dans : C:\WINDOWS\system32\drivers\etc\services (à ouvrir avec le Bloc-Notes)

Explication des ports :
Tu as des ports sur un PC ou Serveur (qui n’est pas moins qu’un PC bien gonflé). Ceux-ci sont des “portes” d’écoute(*) (et non pas de paroles) afin de communiquer entre PC sur le réseau. Les ports entre 1 et 1024 ont été réservés pour des ports de services (tels que FTP, HTTP, SMTP, POP3, etc.). Il reste donc les ports entre 1025 et 65535 à la disposition du PC pour écouter les réponses à ses requêtes.

Explication des requêtes :
Ainsi si ton PC souhaite se connecter au site debian-fr.org/. Après avoir fait une résolution de nom, ce dernier va adresser une requête de connexion au port 80 du serveur Web hébergeant notre site. Le PC spécifiera dans sa requête que le serveur Web pourra lui répondre sur un des ports tiré au hasard entre 1025 et 65535 (imaginons ici le port 2553).

Le serveur Web en question va recevoir la requête sur son port d’écoute, soit le 80 dans notre cas. Il va la traité et répondra sur le port 2553 du PC tout en spécifiant que pour continuer à communiquer avec lui, le PC communiquera avec un des ports entre 1025 et 65535, afin de libérer le port 80 pour toutes autres requêtes d’autres PC. Ainsi on peut parler de communication établie.

Ainsi le PC et le serveur Web continueront à communiquer entre les ports d’écoute qu’ils se spécifieront.

ERREUR REGULIERE : TON PC N’UTILISE PAS LE PORT 80 POUR COMMUNIQUER AVEC UN SERVEUR WEB !!!

C’est pareil pour toutes autres types de requêtes.

(*) Bien évidemment le trame, contenant la requête à envoyer ou l’information à transmettre, sort par l’un des ports mais ce dernier ne rentre pas en compte dans notre dialogue.

J’espère que cette explication, qui peut être modifiée, critiquée ou avoir des compléments d’information, t’aidera à mieux comprendre le fonctionnement de ton Firewall. Sinon, n’hésite pas !!! Je me ferai un plaisir de t’aider, dans la mesure de mes quelques connaissances.

Pas forcement besoin de windows pour savoir a quoi servent les ports

frameip.com/liste-des-ports-tcp-udp/

enjoy

et
/etc/services

Merci à tous !