ouvrir des ports pour amule

Le 18/04/2017 à 20:20, Klaus Becker a écrit :

Sur http://mafreebox.freebox.fr, dans "Connexion Internet - Gestion des
ports", j'ai pu ajouter une redirection TCP et une autre UDP. La page me dit
que les 2 sont actives, TCP = 4662 et UDP = 4665 - 4672.

Pourtant selon "nmap localhost", le port TCP est bien ouvert, mais pas le port
UDP. D'ailleurs "nmap localhost | grep -i udp" n'affiche rien.

1) Il n'y a aucun rapport direct entre le résultat d'un scan des ports
de la machine locale et les redirections de ports de la box. Pour tester
les redirections il faut scanner depuis l'extérieur.

2) Sans spécifier le type de scan, nmap effectue par défaut un scan TCP.
C'est normal qu'il ne montre pas les ports UDP.

3) Par défaut nmap ne scanne pas tous les ports. Voir la page de manuel
pour les détails.

4) Le scan UDP n'est pas forcément fiable. Si tu veux savoir quels ports
TCP et UDP sont ouverts en écoute sur ta machine, il vaut mieux utiliser
netstat -ntul.

Le 20/04/2017 à 20:19, Klaus Becker a écrit :

Néanmoins amule me dit que Kad est derrière un pare-feu alors que je n'en ai
pas ou alors je ne me rends pas compte.

Qu'est-ce que Kad ?

Si ça teste la connectivité depuis internet, l'adressage privé et le NAT
de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant
les ports injoignables directement.

J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.

La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte,
sous-réseau routé, NAT ?

Le 20/04/2017 à 20:55, Klaus Becker a écrit :

On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:

Le 20/04/2017 à 20:19, Klaus Becker a écrit :

Néanmoins amule me dit que Kad est derrière un pare-feu alors que je n'en
ai pas ou alors je ne me rends pas compte.

Qu'est-ce que Kad ?

Pas de réponse ?

Si ça teste la connectivité depuis internet, l'adressage privé et le NAT
de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant
les ports injoignables directement.

J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.

La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte,
sous-réseau routé, NAT ?

NAT

Pas le plus indiqué si la VM doit recevoir des connexions entrantes.
Au mieux il faut configurer des redirections dans l'hyperviseur comme
avec une box, au pire ce n'est même pas possible.

--=-Ti1MUmvZy7U2wEvirhWJ
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit

Oh, j'ai oublié un détail dans mes explications.

Après le reboot de la freebox, redémarez aussi votre PC pour obtenir la
bonne IP.



Le vendredi 21 avril 2017 à 09:34 +0200, Klaus Becker a écrit :

On jeudi 20 avril 2017 22:52:53 CEST Pascal Hambourg wrote:
> Le 20/04/2017 à 20:55, Klaus Becker a écrit :
> > On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:
> > > Le 20/04/2017 à 20:19, Klaus Becker a écrit :
> > > > Néanmoins amule me dit que Kad est derrière un pare-feu alors
> > > > que je
> > > > n'en
> > > > ai pas ou alors je ne me rends pas compte.
> > >
> > > Qu'est-ce que Kad ?

Kad ou Kademlia est un réseau d'échange décentralisé qu'utilise
amule, 
ensemble avec eD2K qui est plus ancien.

> Pas de réponse ?
>
> > > Si ça teste la connectivité depuis internet, l'adressage privé
> > > et le NAT
> > > de la box peuvent avoir le même effet apparent qu'un pare-feu
> > > en rendant
> > > les ports injoignables directement.
> > >
> > > > J'utilise d'ailleurs amule dans Virtualbox sous Debian
> > > > stable.
> > >
> > > La VM a quel type de connexion réseau ? Pont avec le LAN de
> > > l'hôte,
> > > sous-réseau routé, NAT ?
> >
> > NAT
>
> Pas le plus indiqué si la VM doit recevoir des connexions
> entrantes.
> Au mieux il faut configurer des redirections dans l'hyperviseur
> comme
> avec une box, au pire ce n'est même pas possible.

Oui j'ai vu ça mais je ne suis pas sûr de savoir le faire.

Voici un message que je viens d'envoyer sur un forum amule (je ne
compte pas 
trop sur une réponse du forum) :

"J'ai trouvé comment faire et les ports qu'utilise amule sont bien
ouverts, 
comme le montre chez moi "nmap localhost" et "netstat -ntulp". Amule
les ouvre 
et les ferme automatiquement.

Pourtant je suis toujours en Low-ID, selon amule probablement à cause
d'un 
pare-feu.

J'ai bien essayé sous Debian et sous Magéia, c'est pareil. A ma
connaissance, 
je n'ai pas de pare-feu sous Debian et je l'ai explicitement
désactivé dans 
Magéia.

Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la
freebox ?

Aussi dans un article (en allemand) j'ai trouvé que l'attribution
d'une Low-ID 
ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce
qui est 
bien le cas chez moi. Ils disent qu'il faut vérifier s'il est
joignable de 
l'extérieur, mais comment faire ?

Selon cette source il faut s'assurer que le routeur (donc ma freebox)
ne 
modifie pas le port 4672 pour les paquets sortants. Encore comment
faire ?"

librement

Klaus

--=-Ti1MUmvZy7U2wEvirhWJ
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit

<html><head></head><body><div>Oh, j'ai oublié un détail dans mes explications.</div><div><br></div><div>Après le reboot de la freebox, redémarez aussi votre PC pour obtenir la bonne IP.</div><div><br></div><div><br></div><div><br></div><div>Le vendredi 21 avril 2017 à 09:34 +0200, Klaus Becker a écrit&nbsp;:</div><blockquote type="cite"><pre>On jeudi 20 avril 2017 22:52:53 CEST Pascal Hambourg wrote:
<blockquote type="cite">
Le 20/04/2017 à 20:55, Klaus Becker a écrit :
<blockquote type="cite">
On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:
<blockquote type="cite">
Le 20/04/2017 à 20:19, Klaus Becker a écrit :
<blockquote type="cite">
Néanmoins amule me dit que Kad est derrière un pare-feu alors que je
n'en
ai pas ou alors je ne me rends pas compte.
</blockquote>

Qu'est-ce que Kad ?
</blockquote>
</blockquote>
</blockquote>

Kad ou Kademlia est un réseau d'échange décentralisé qu'utilise amule,
ensemble avec eD2K qui est plus ancien.

<blockquote type="cite">

Pas de réponse ?

<blockquote type="cite">
<blockquote type="cite">
Si ça teste la connectivité depuis internet, l'adressage privé et le NAT
de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant
les ports injoignables directement.

<blockquote type="cite">
J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.
</blockquote>

La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte,
sous-réseau routé, NAT ?
</blockquote>

NAT
</blockquote>

Pas le plus indiqué si la VM doit recevoir des connexions entrantes.
Au mieux il faut configurer des redirections dans l'hyperviseur comme
avec une box, au pire ce n'est même pas possible.
</blockquote>

Oui j'ai vu ça mais je ne suis pas sûr de savoir le faire.

Voici un message que je viens d'envoyer sur un forum amule (je ne compte pas
trop sur une réponse du forum) :

"J'ai trouvé comment faire et les ports qu'utilise amule sont bien ouverts,
comme le montre chez moi "nmap localhost" et "netstat -ntulp". Amule les ouvre
et les ferme automatiquement.

Pourtant je suis toujours en Low-ID, selon amule probablement à cause d'un
pare-feu.

J'ai bien essayé sous Debian et sous Magéia, c'est pareil. A ma connaissance,
je n'ai pas de pare-feu sous Debian et je l'ai explicitement désactivé dans
Magéia.

Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la freebox ?

Aussi dans un article (en allemand) j'ai trouvé que l'attribution d'une Low-ID
ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce qui est
bien le cas chez moi. Ils disent qu'il faut vérifier s'il est joignable de
l'extérieur, mais comment faire ?

Selon cette source il faut s'assurer que le routeur (donc ma freebox) ne
modifie pas le port 4672 pour les paquets sortants. Encore comment faire ?"

librement

Klaus


</pre></blockquote></body></html>
--=-Ti1MUmvZy7U2wEvirhWJ--

--=-Ojq+aonYNJSyd39weuZC
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit

Si vraiment vous voulez utiliser une VM, oui, le mode pont sera le plus
simple. Et du coup l'adresse MAC à utiliser pour ce que j'ai dit est
l'adresse MAC de l'interface réseau virtuelle de la VM.


Le vendredi 21 avril 2017 à 13:43 +0200, babouchko a écrit :

Salut 

Configure ta VM virtual box en mode pont.

Comme actuellement elle est en nat tu dois aussi rediriger les ports
entre ton PC et ta VM. 
Cdt
Bab
Le 21 avr. 2017 13:27, "Thierry Bugier Pineau" <bugier.t@gmail.com> a
écrit :
> Oh, j'ai oublié un détail dans mes explications.
> Après le reboot de la freebox, redémarez aussi votre PC pour
> obtenir la bonne IP.
>
>
> Le vendredi 21 avril 2017 à 09:34 +0200, Klaus Becker a écrit :
> > On jeudi 20 avril 2017 22:52:53 CEST Pascal Hambourg wrote:
> > > Le 20/04/2017 à 20:55, Klaus Becker a écrit :
> > > > On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:
> > > > > Le 20/04/2017 à 20:19, Klaus Becker a écrit :
> > > > > > Néanmoins amule me dit que Kad est derrière un pare-feu
> > > > > > alors que je
> > > > > > n'en
> > > > > > ai pas ou alors je ne me rends pas compte.
> > > > >
> > > > > Qu'est-ce que Kad ?
> >
> > Kad ou Kademlia est un réseau d'échange décentralisé qu'utilise
> > amule, 
> > ensemble avec eD2K qui est plus ancien.
> >
> > > Pas de réponse ?
> > >
> > > > > Si ça teste la connectivité depuis internet, l'adressage
> > > > > privé et le NAT
> > > > > de la box peuvent avoir le même effet apparent qu'un pare-
> > > > > feu en rendant
> > > > > les ports injoignables directement.
> > > > >
> > > > > > J'utilise d'ailleurs amule dans Virtualbox sous Debian
> > > > > > stable.
> > > > >
> > > > > La VM a quel type de connexion réseau ? Pont avec le LAN de
> > > > > l'hôte,
> > > > > sous-réseau routé, NAT ?
> > > >
> > > > NAT
> > >
> > > Pas le plus indiqué si la VM doit recevoir des connexions
> > > entrantes.
> > > Au mieux il faut configurer des redirections dans l'hyperviseur
> > > comme
> > > avec une box, au pire ce n'est même pas possible.
> >
> > Oui j'ai vu ça mais je ne suis pas sûr de savoir le faire.
> >
> > Voici un message que je viens d'envoyer sur un forum amule (je ne
> > compte pas 
> > trop sur une réponse du forum) :
> >
> > "J'ai trouvé comment faire et les ports qu'utilise amule sont
> > bien ouverts, 
> > comme le montre chez moi "nmap localhost" et "netstat -ntulp".
> > Amule les ouvre 
> > et les ferme automatiquement.
> >
> > Pourtant je suis toujours en Low-ID, selon amule probablement à
> > cause d'un 
> > pare-feu.
> >
> > J'ai bien essayé sous Debian et sous Magéia, c'est pareil. A ma
> > connaissance, 
> > je n'ai pas de pare-feu sous Debian et je l'ai explicitement
> > désactivé dans 
> > Magéia.
> >
> > Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec
> > la freebox ?
> >
> > Aussi dans un article (en allemand) j'ai trouvé que l'attribution
> > d'une Low-ID 
> > ou d'une High-ID dépend uniquement de l'ouverture du port TCP
> > 4662 ce qui est 
> > bien le cas chez moi. Ils disent qu'il faut vérifier s'il est
> > joignable de 
> > l'extérieur, mais comment faire ?
> >
> > Selon cette source il faut s'assurer que le routeur (donc ma
> > freebox) ne 
> > modifie pas le port 4672 pour les paquets sortants. Encore
> > comment faire ?"
> >
> > librement
> >
> > Klaus
> >
> >

--=-Ojq+aonYNJSyd39weuZC
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit

<html><head></head><body><div>Si vraiment vous voulez utiliser une VM, oui, le mode pont sera le plus simple. Et du coup l'adresse MAC à utiliser pour ce que j'ai dit est l'adresse MAC de l'interface réseau virtuelle de la VM. </div><div><br></div><div><br></div><div>Le vendredi 21 avril 2017 à 13:43 +0200, babouchko a écrit&nbsp;:</div><blockquote type="cite"><p dir="ltr">Salut <br>
Configure ta VM virtual box en mode pont.<br>
Comme actuellement elle est en nat tu dois aussi rediriger les ports entre ton PC et ta VM. </p>
<p dir="ltr">Cdt</p>
<p dir="ltr">Bab</p>
<div class="gmail_quote">Le&nbsp;21 avr. 2017 13:27, "Thierry Bugier Pineau" &lt;<a href="mailto:bugier.t@gmail.com">bugier.t@gmail.com</a>&gt; a écrit&nbsp;:<br type="attribution"><blockquote type="cite"><div><div>Oh, j'ai oublié un détail dans mes explications.</div><div><br></div><div>Après le reboot de la freebox, redémarez aussi votre PC pour obtenir la bonne IP.</div><div><br></div><div><br></div><div><br></div><div>Le vendredi 21 avril 2017 à 09:34 +0200, Klaus Becker a écrit&nbsp;:</div><blockquote type="cite"><pre>On jeudi 20 avril 2017 22:52:53 CEST Pascal Hambourg wrote:
<blockquote type="cite">
Le 20/04/2017 à 20:55, Klaus Becker a écrit :
<blockquote type="cite">
On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:
<blockquote type="cite">
Le 20/04/2017 à 20:19, Klaus Becker a écrit :
<blockquote type="cite">
Néanmoins amule me dit que Kad est derrière un pare-feu alors que je
n'en
ai pas ou alors je ne me rends pas compte.
</blockquote>

Qu'est-ce que Kad ?
</blockquote>
</blockquote>
</blockquote>

Kad ou Kademlia est un réseau d'échange décentralisé qu'utilise amule,
ensemble avec eD2K qui est plus ancien.

<blockquote type="cite">

Pas de réponse ?

<blockquote type="cite">
<blockquote type="cite">
Si ça teste la connectivité depuis internet, l'adressage privé et le NAT
de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant
les ports injoignables directement.

<blockquote type="cite">
J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.
</blockquote>

La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte,
sous-réseau routé, NAT ?
</blockquote>

NAT
</blockquote>

Pas le plus indiqué si la VM doit recevoir des connexions entrantes.
Au mieux il faut configurer des redirections dans l'hyperviseur comme
avec une box, au pire ce n'est même pas possible.
</blockquote>

Oui j'ai vu ça mais je ne suis pas sûr de savoir le faire.

Voici un message que je viens d'envoyer sur un forum amule (je ne compte pas
trop sur une réponse du forum) :

"J'ai trouvé comment faire et les ports qu'utilise amule sont bien ouverts,
comme le montre chez moi "nmap localhost" et "netstat -ntulp". Amule les ouvre
et les ferme automatiquement.

Pourtant je suis toujours en Low-ID, selon amule probablement à cause d'un
pare-feu.

J'ai bien essayé sous Debian et sous Magéia, c'est pareil. A ma connaissance,
je n'ai pas de pare-feu sous Debian et je l'ai explicitement désactivé dans
Magéia.

Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la freebox ?

Aussi dans un article (en allemand) j'ai trouvé que l'attribution d'une Low-ID
ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce qui est
bien le cas chez moi. Ils disent qu'il faut vérifier s'il est joignable de
l'extérieur, mais comment faire ?

Selon cette source il faut s'assurer que le routeur (donc ma freebox) ne
modifie pas le port 4672 pour les paquets sortants. Encore comment faire ?"

librement

Klaus


</pre></blockquote></div><br></blockquote></div>
</blockquote></body></html>
--=-Ojq+aonYNJSyd39weuZC--

Le 21/04/2017 à 09:34, Klaus Becker a écrit :

Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la freebox ?

Probablement si elle est en mode "normal" (routeur avec NAT).

Aussi dans un article (en allemand) j'ai trouvé que l'attribution d'une Low-ID
ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce qui est
bien le cas chez moi.

"Ouvrir un port", ça ne veut rien dire en soi. La freebox en mode normal
n'est pas un pare-feu, c'est juste un NAT. Or dans un NAT on n'ouvre pas
un port, on le redirige. Rediriger suppose vers quelque chose :
l'adresse IP de la machine du LAN qui va recevoir les paquets.

Vers l'adresse IP de quelle machine as-tu redirigé le port ?

Si je tente de me connecter au port TCP 4662 de l'adresse IP publique
que je déduis des en-têtes de ton message (adresse IP freebox, donc je
suppose la tienne), j'obtiens comme réponse que la machine cible n'est
pas joignable (en clair : elle ne répond pas aux requêtes ARP que la
freebox lui envoie pour savoir à quelle adresse MAC lui envoyer les
paquets). C'est typique d'une redirection vers une adresse IP qui
n'appartient à aucune machine active et connectée. Si je sonde un autre
port, je n'obtiens pas de réponse du tout (pas de redirection).

On peut simuler ce genre de réponse avec un pare-feu, mais c'est peu
probable.

Ils disent qu'il faut vérifier s'il est joignable de
l'extérieur, mais comment faire ?

En demandant à quelqu'un de le faire, ou depuis un autre accès internet
(mobile par exemple, à condition qu'il laisse passer le port en sortie).

Selon cette source il faut s'assurer que le routeur (donc ma freebox) ne
modifie pas le port 4672 pour les paquets sortants. Encore comment faire ?"

Pas très clair. S'il s'agit du port source des paquets de connexions
sortantes, par défaut le masquerading du noyau Linux essaie autant que
possible de ne pas le modifier. Si la freebox est toujours basée sur un
noyau Linux, elle devrait en faire autant.