Redirection de ports sur routeur

avec amsn, le flux vidéo d’une webcam demande l’ouverture des ports 6890 à 6900 selon la doc en anglais ( et ça marchait avec une autre distro linux et AU TOUT DEBUT DE ETCH durant deux/trois jours)

ils sont ouverts et amsn persiste à affirmer que je suis derrière un routeur !

même rengaine quand 6800 à 7000 sont ouverts selon la traduction française de la doc anglaise

Etch serait elle envoutée ?

hello,

Dump le traffic pour voir ce qu’il ce passe.

bonjour,

Vieux novice du premier empire, j’ai choisi Etch et une netinstall… C’est mon côté ceinture ET bretelles :slightly_smiling:

Et voilà que Etch me joue des tours incompréhensibles d’autant que le pb est apparu après deux ou trois jours de fonctionnement !

" dumper le traffic " ça signifie quoi ?

la grande qualité d’un ordi, c’est de me rappeler ma condition de crétin des alpes !

fr.wikipedia.org/wiki/Tcpdump

Merci
je reviens du lien où j’ai commencé à lire le topo en français réalisé par un ingé supinfo… pas pour moi ça, beaucoup trop complexe pour un bipède composé d’eau à 70 % et de bas morceaux à 30%

je me suis mis dans une merde insensée !

:frowning:

mais non. Commences par fournir le resultat d’iptables-save, stp.

c’est fort aimable mais rien que de fournir ce résultat me fout le moral dans les chaussettes : j’ai passé cette commande " iptables-save " et ça ne répond rien (en user = command not found en root rien !)

la seule qualité du crétin des alpes est la perception infaillible de ses limites et là je les vois en gros plans (ex le module gspca dans mon home ! et maintenant le forwardage de ports qui foire)

[quote=“debe”][quote=“mattotop”]mais non. Commences par fournir le resultat d’iptables-save, stp.[/quote]c’est fort aimable mais rien que de fournir ce résultat me fout le moral dans les chaussettes : j’ai passé cette commande " iptables-save " et ça ne répond rien (en user = command not found en root rien !)[/quote]Bon, c’est peut être normal et ça voudrait dire que tu n’as aucun pare feu, donc que ce n’est pas par là que ça gène. Et si tu fais un iptables -L (en root) ?[quote=“debe”]la seule qualité du crétin des alpes est la perception infaillible de ses limites et là je les vois en gros plans (ex le module gspca dans mon home ! et maintenant le forwardage de ports qui foire)[/quote]Mais non, mais non. Tout le monde commence ignorant. L’important est de s’en sortir.

le pare-feu réside dans le modem-routeur Cisco-Linksys (passerelle ADSL2 avec 4 ports / modèle AG241) qui examiné par grc.com donne d’excellents résultats, invisible et tout le toutim

je viens de charger et d’installer une Lenny après avoir annulé les réglages de ports (6890 à 6900) dans le routeur

ce qui est incompréhensible c’est l’apparition de ce fichu " vous êtes derrière un routeur " APRES deux à trois jours de fonctionnement de Etch

question bete mais substancielle :

tu parle de ton routeur en mode invisible.
je me demande si tu a un autre pc ?
si tu a un autre pc tu ne peut pas avoir un routeur invisible …
ensuite si tu parametre des port dans ton routeur, c’est que tu active le nat ( le mode routeur) donc il n’est plus invisible.
et dans ce cas la soit tu a pas router la bonne ip de destination , soit tu est rester en dhcp, ce qui est du pile ou face pour un routage d’ip.

lenny ou etch ne changera rien.
ni meme n’importe quel os vu que c’est materiel.

sur ce routeur j’ai trouver sa
c’est pas defini sur ce probleme mais sa explique l’ouverture des port pour autre chose, tu devrais arriver a ouvrir tes port, et router la bonne ip grace a ca.

bon courrage :slightly_smiling:

oui, il y a un portable et mon pc branchés en ethernet sur le routeur

quand je teste la " sécurité " de l’install avec

grc.com/default.htm (dans la page chercher Shields up et tester ensuite " all services ports ", ça me répond après un test sur les 1056 premiers que je suis invisible.

Ca vaut pour les deux machines.

le conseil d’ouvrir la plage 6890 à 6900 est fourni par amsn et ça a parfaitement fonctionné avec une autre distribution

je ne capte rien à cette affaire.

j’ai suivi ton lien sur le routeur et c’est très exactement la manip que j’ai faite… et qui ne marche plus aujourd’hui :frowning:

achtung ! c’est peut être une énorme ânerie mais tt semble se passer comme si debian n’autorisait pas par défaut le forwarding

par contre Ubuntu feisty (installé sur un dd aujourd’hui hs) prenait spontanément en compte l’ouverture des 6890 - 6900 configurés dans le routeur.

réponse de :

iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

je précise que la réponse est obtenue alors que deux machines fonctionnent sur le routeur lequel a été reconfiguré SANS ports forwardés avant l’install de Lenny

si ton problême persiste aprs changement de release, c’est clairement un problême de routeur, d’autant plus que ça explique que ce soit arrivé au bout de trois jours sans que tu voies de changement dans ta debian.
As tuy revérifié les règlages de ton routeur qui auraient pu sauter ?

tes reglages sont il encore d’actualité ?
ton pc a bien l’ip sur la quelle tu route tes port ?
t’a virer le dhcp ?¿ et mis une ip fixe au pc ayant besoin de port particulier ?

sur freebox un detail de la plage dhcp permet d’avoir un pc en ip fixe tout en laissant l’acces a d’autre pc en dhcp

tu a bien router le protocole nécessaire ? udp , tcp
d’apres le doc officielle en anglais
start 6890
end 6900
protocle both ( udp & tcp )

donc il lui fo les deux protocoles tcp et udp
soit deux lignes dans le reglage de ton routeur.

sur d’autre soft le bloquage de l’un des deux protocole te renvoie le meme message.

ce qui te donnerais comme reglage dans la parti routage :
1er ligne :
[ul]aplication : amsn
du port : 6890
au port : 6900
protocole : tcp
ip : ton ip locale fixe de ton pc ayant amule[/ul]

2eme ligne
[ul]aplication : amsn
du port : 6890
au port : 6900
protocole : udp
ip : ton ip locale fixe de ton pc ayant amule[/ul]

et ce reglage est a faire dans port range forwarding
vu que c’est une plage qui est a ouvrir et non pas un seul port.

si tu a ouvert en single, c’est peut etre sa qui a merdez un peu, il est passer de temps en temps, et au changement il c’est retrouver bloquer.

[quote=“mattotop”]si ton problême persiste aprs changement de release, c’est clairement un problême de routeur, d’autant plus que ça explique que ce soit arrivé au bout de trois jours sans que tu voies de changement dans ta debian.
As tuy revérifié les règlages de ton routeur qui auraient pu sauter ?[/quote]

J’ai vérifié bien sûr et rien n’avait sauté dans les réglages qui permettaient de faire sortir des flux de amsn

j’y retourne quand même

tes reglages sont il encore d’actualité ?
ton pc a bien l’ip sur la quelle tu route tes port ?
t’a virer le dhcp ?¿ et mis une ip fixe au pc ayant besoin de port particulier ?

oui il a bien l’ ip et je n’ai rien viré du tout. Le routeur a bien une ip fixe (un suffixe à deux chiffres) vers laquelle il redirige les ports 6890 à 6900

sur freebox un detail de la plage dhcp permet d’avoir un pc en ip fixe tout en laissant l’acces a d’autre pc en dhcp

tu a bien router le protocole nécessaire ? udp , tcp
d’apres le doc officielle en anglais
start 6890
end 6900
protocle both ( udp & tcp )

c’est exactement ce que j’ai fait et comme l’option both existe, je l’ai sélectionnée

donc il lui fo les deux protocoles tcp et udp
soit deux lignes dans le reglage de ton routeur.

sur d’autre soft le bloquage de l’un des deux protocole te renvoie le meme message.

ce qui te donnerais comme reglage dans la parti routage :
1er ligne :
[ul]aplication : amsn
du port : 6890
au port : 6900
protocole : tcp
ip : ton ip locale fixe de ton pc ayant amule[/ul]

2eme ligne
[ul]aplication : amsn
du port : 6890
au port : 6900
protocole : udp
ip : ton ip locale fixe de ton pc ayant amule[/ul]

et ce reglage est a faire dans port range forwarding
vu que c’est une plage qui est a ouvrir et non pas un seul port.

si tu a ouvert en single, c’est peut etre sa qui a merdez un peu, il est passer de temps en temps, et au changement il c’est retrouver bloquer.[/quote]

j’ouvre en laissant grub se démerder comme un grand (à priori en user simple)

dans le panneau de config du routeur, la seconde partie est réservée à la config du LAN
avec une ip locale standard en 192.168.1.1
le serveur dhcp est bien activé
l’adresse IP de départ est pré-renseignée en 192.168.1.64
c’est vers elle que sont redirigés les ports 6890 à 6900

et amsn persiste à me raconter que je suis derrière un routeur

m’en va attacher le routeur au radiateur… :slightly_smiling:

C’est ok maintenant

voici le manip (au demeurant basique)

en haut à droite de l’écran du bureau

clic droit sur" connexion à un réseau cablé " et information sur la connexion

et là dans la fenètre infos sur la connexion active apparaît l’adresse ip vers laquelle je forwarde les ports 6890 à 6900

et ça gaze (amsn répond que la config de webcam est ok)

merci à tous pour votre patience