[ mldonkey ] connaître la valeur de son ID et router les paquets
connaître la valeur de son ID et router les paquets [ mldonkey ] - Linux et OS Alternatifs
Marsh Posté le 04-09-2002 à 01:14:03
Reply
Marsh Posté le 04-09-2002 à 01:15:45
merci ça fonctionne :
2518158928 c'est pas trop mauvais
---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Marsh Posté le 04-09-2002 à 11:18:22
je suis pas sur de la fiabilité de ce test, ca donne l'ID que tu DEVRAIS avoir en fonction de ton IP, mais ca ne prouve pas que tu utilises réellement cet ID.
sinon la commande pour mldonkey c'est : "id".
Marsh Posté le 04-09-2002 à 12:29:21
| shinobufan a écrit a écrit : je suis pas sur de la fiabilité de ce test, ca donne l'ID que tu DEVRAIS avoir en fonction de ton IP, mais ca ne prouve pas que tu utilises réellement cet ID. sinon la commande pour mldonkey c'est : "id". |
il me semble qu'il verifie d'abord si il peut se connecter sur ton donkey 'normalement' donc ca devrait etre fiable...
Marsh Posté le 04-09-2002 à 13:25:47
| shinobufan a écrit a écrit : je suis pas sur de la fiabilité de ce test, ca donne l'ID que tu DEVRAIS avoir en fonction de ton IP, mais ca ne prouve pas que tu utilises réellement cet ID. sinon la commande pour mldonkey c'est : "id". |
j'avais essayé la commande id et j'avais juste un résultat du style :
ip_du_serveur_1 --> mon_ip
ip_du_serveur_2 --> mon_ip
ip_du_serveur_3 --> mon_ip
...
et pas de valeur de l'ID à l'horizon.
et si vous dites que le script CGI est pa fiable qu'est-ce qu'il y a comme autre méthode ?
Marsh Posté le 04-09-2002 à 13:28:32
le script CGI, pour savoir si c fiable, il faudrait que quelqu'un avec un low ID le teste.
c'est vrai, quand mldonkey renvoie l'ip cela signifie que tu as un High ID (donc pas de problème). Sinon il renvoie le lowID.
Marsh Posté le 04-09-2002 à 17:53:13
| shinobufan a écrit a écrit : le script CGI, pour savoir si c fiable, il faudrait que quelqu'un avec un low ID le teste. c'est vrai, quand mldonkey renvoie l'ip cela signifie que tu as un High ID (donc pas de problème). Sinon il renvoie le lowID. |
Moi j'ai un low ID, et ça marque "error on ip <@ip>"
D'ailleurs, si quelqu'un pouvait me filer un coup de main, voici le script iptable sur le server linux (ça marche pas sur le serveur linux et sur le pc du lan):
Code :
|
merci,
vw
Message édité par Combi_A_Vendre le 04-09-2002 à 19:43:28
Marsh Posté le 04-09-2002 à 20:58:33
essaie ces lignes là (au moins pour ton routeur) :
logger "Ouverture des ports edonkey (tcp 4661 4662 et udp 4665 et 4666) depuis internet"
/usr/sbin/iptables -A INPUT -p tcp --dport 4661 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport 4665 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport 4666 -j ACCEPT
mais je vois pas ce qui merde dans ta conf de netfilter
ça parait correct pour que le routeur fonctionne
par contre il faut forwarder explicitement les ports en questions pour que ça fonctionne sur les autres pc de ton lan
---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Marsh Posté le 04-09-2002 à 21:04:20
| Combi_A_Vendre a écrit a écrit : #! /bin/sh iptables -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -N regle iptables -A regle -m state --state NEW -i! eth0 -j ACCEPT iptables -A regle -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A regle -p tcp --dport 4662 -j ACCEPT iptables -A regle -p udp --dport 4666 -j ACCEPT iptables -A INPUT -j regle iptables -A FORWARD -j regle elle sert à quoi exactement la ligne suivante ? elle ne me parai pas nécessaire (elle est redondante avec iptables -A regle -m state --state NEW -i! eth0 -j ACCEPT ), et c'est même ptet elle qui cause des pbs iptables -A INPUT -p tcp -i eth1 -s 192.168.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE |
Message édité par FlamM le 04-09-2002 à 21:05:34
---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Marsh Posté le 04-09-2002 à 21:31:08
pour la redirection de ports il va aussi falloir des lignes du style :
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 4662 -j DNAT --to <ip_pc_edonkey>
iptables -A FORWARD -i eth0 -p tcp --dport 4662 -d <ip_pc_edonkey> -j ACCEPT
enfin il me semble que c'est celles là.
---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Marsh Posté le 04-09-2002 à 21:40:56
Tu pourrais m'expliquer rapidement ce que font ces deux lignes stp?
merci,
vw
Marsh Posté le 04-09-2002 à 22:11:19
alors pour bien comprendre il faut que tu regardes un peu comment fonctionne Netfilter. ce site est très clair
http://christian.caleca.free.fr/netfilter/index.htm
maintanant les explications :
il faut qu'une connexion effectué par un client edk étranger depuis internet arrive à ton ordi qui a edk et qui se situe derrrière le routeur.
or du fait du nat pour le client étranger l'ip qu'il connait est celle de ton routeur (celle qui est partagée), le paquet va donc arriver sur le port 4662 de ton routeur or c'est réellement destiné à ton pc edk derrrière le routeur. Il faut donc router le paquet vers le bon ordi.
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 4662 -j DNAT --to <ip_pc_edonkey>
sert donc à router tout pacquet qui arrive par eth0 (ton interface net) sur le port 4662 en tcp vers <ip_pc_edonkey> et c'est dans la chaine PREROUTING de la table nat que ça se passe
ensuite le paquet va passer par la chaine FORWARD sur laquelle l'action par défaut est DROP, il faut donc explicitement permettre à ce paquet de passer et c'est ce que fait la ligne suivante
iptables -A FORWARD -i eth0 -p tcp --dport 4662 -d <ip_pc_edonkey> -j ACCEPT
voilà pour l'explication de ces deux lignes.
mais tu comprendras que si tu fais ça tous les paquets arrivant sur 4662 iront vers <ip_pc_edonkey> (ton pc edk) donc plus question d'avoir un client edk sur le routeur.
c'est donc au choix :
- soit tu routes les paquets vers une et une seule machine de ton réseau ou se trouve edk
- soit tu mets edk sur le routeur et pas ailleurs avec les règles suivantes (et sutout celle en gras):
/usr/sbin/iptables -A INPUT -p tcp --dport 4661 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport 4665 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport 4666 -j ACCEPT
et pas via ta règle nommé regle qui s'appliquerait aussi à la chaine FORWARD ce qui est inutile compte tenu de ce que j'ai dit ci-dessus.
voilà
a+
---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Marsh Posté le 04-09-2002 à 22:26:12
| Combi_A_Vendre a écrit a écrit : Merci beaucoup  vw |
Je t'en prie. et tiens moi au courant si ça marche ou pas
---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Marsh Posté le 04-09-2002 à 22:28:14
tiens pourquoi il manque une ligne à ma signature ?
---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Marsh Posté le 05-09-2002 à 18:41:58
| FlamM a écrit a écrit : Je t'en prie. et tiens moi au courant si ça marche ou pas |
ça marche bien sur le serveur et comme tu l'as prédit (toi y'en a grand gourou) toujours pas sur le lan. Je vais donc le laisser sur le serveur
Encore merci,
vw
Sujets relatifs:
- [iptables] laisser passer mldonkey
- mldonkey au démarrage
- [Linux] Iptables : comment router ?
- [mldonkey] Le faire marcher avec que des serveurs Français ????
- recompilation paquets debian et passage de paramètres de compilation
- mldonkey - Limiter upload
- [mldonkey]
- [ MLDONKEY ] A quoi servent toutes les options ?
- mldonkey et gestion à distance
- mldonkey
Marsh Posté le 04-09-2002 à 00:48:52
je crois que tout est dans le titre.
merci d'avance
ps : j'ai déjà fait une recherche
Message édité par FlamM le 04-09-2002 à 22:38:31
---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *