[testing] amsn: plus de connexion

Le
Gaëtan PERRIER
Bonsoir,

Depuis les mises à jours d'aujourd'hui je n'arrive plus à me connecter avec
amsn. Il commence la procédure puis se freeze et je suis obligé de le killer.
Sur mon portable qui n'a pas encore subit les mises à jours, pas de soucis.

Est-ce que d'autre rencontre ce problème ? Une idée de la cause ?

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gaëtan PERRIER
Le #21031781
Le Fri, 22 Jan 2010 23:07:10 +0100
Gaëtan PERRIER

Bonsoir,

Depuis les mises à jours d'aujourd'hui je n'arrive plus à me connecter avec
amsn. Il commence la procédure puis se freeze et je suis obligé de le killer.
Sur mon portable qui n'a pas encore subit les mises à jours, pas de soucis.

Est-ce que d'autre rencontre ce problème ? Une idée de la cause ?

Gaëtan




Pas sur que se soit lié aux mises à jours car je viens de mettre à jour mon
autre pc et je n'ai pas le problème.
Par contre sur le pc qui pose problème quand je me connecte avec msn j'ai ces
messages d'erreur:

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

Mais ce n'est pas très parlant comme message...
Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Gaëtan PERRIER
Le #21123351
Le Sat, 23 Jan 2010 03:17:38 +0100
Gaëtan PERRIER

Le Fri, 22 Jan 2010 23:07:10 +0100
Gaëtan PERRIER
>
> Bonsoir,
>
> Depuis les mises à jours d'aujourd'hui je n'arrive plus à me connecter avec
> amsn. Il commence la procédure puis se freeze et je suis obligé de le
> killer. Sur mon portable qui n'a pas encore subit les mises à jours, pas
> de soucis.
>
> Est-ce que d'autre rencontre ce problème ? Une idée de la cause ?
>
> Gaëtan
>

Pas sur que se soit lié aux mises à jours car je viens de mettre à jour mon
autre pc et je n'ai pas le problème.
Par contre sur le pc qui pose problème quand je me connecte avec msn j'ai ces
messages d'erreur:

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted

Mais ce n'est pas très parlant comme message...
Gaëtan




Finalement ça semble être un problème avec mon firewall.
Par contre n'ayant rien changer dans mon firewall je ne comprends pas pourquoi
ça ne fonctionne plus...

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #21125561
Salut,

Gaëtan PERRIER a écrit :

Finalement ça semble être un problème avec mon firewall.
Par contre n'ayant rien changer dans mon firewall je ne comprends pas pourquoi
ça ne fonctionne plus...



Il n'a pas de logs pour les paquets bloqués en sortie, ce firewall ?
Sinon, tu peux faire une capture de paquets en désactivant le filtrage
en sortie (ou sur l'autre poste) pour voir ce qu'amsn envoie et le
comparer à ton jeu de règles.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Gaëtan PERRIER
Le #21136831
Le Fri, 5 Feb 2010 12:58:26 +0100
Gaëtan PERRIER
Le Thu, 04 Feb 2010 10:44:10 +0100
Pascal Hambourg
>
> Salut,
>
> Gaëtan PERRIER a écrit :
> >
> > Finalement ça semble être un problème avec mon firewall.
> > Par contre n'ayant rien changer dans mon firewall je ne comprends pas
> > pourquoi ça ne fonctionne plus...
>
> Il n'a pas de logs pour les paquets bloqués en sortie, ce firewall ?
> Sinon, tu peux faire une capture de paquets en désactivant le filtrage
> en sortie (ou sur l'autre poste) pour voir ce qu'amsn envoie et le
> comparer à ton jeu de règles.
>

Voici les log que j'obtiens quand j'essaie de me connecter: fichier
firewall.log.

La config du firewall avec iptables -L -n -v: config_firewall.txt

et enfin le résultat de ifconfig:

adsl Link encap:Ethernet HWaddr 00:1d:7d:ae:77:ec
inet adr:192.168.1.3 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::21d:7dff:feae:77ec/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:36694 errors:0 dropped:0 overruns:0 frame:0
TX packets:28794 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:36113669 (34.4 MiB) TX bytes:3103859 (2.9 MiB)
Interruption:28 Adresse de base:0x2000

lan Link encap:Ethernet HWaddr 00:0a:5e:53:f2:3c
inet adr:192.168.10.1 Bcast:192.168.10.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interruption:18

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6238 errors:0 dropped:0 overruns:0 frame:0
TX packets:6238 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:506385 (494.5 KiB) TX bytes:506385 (494.5 KiB)

vmnet8 Link encap:Ethernet HWaddr 00:50:56:c0:00:08
inet adr:192.168.50.1 Bcast:192.168.50.255 Masque:255.255.255.0
adr inet6: fe80::250:56ff:fec0:8/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

adsl est l'interface vers ma box adsl
lan est une interface pour mon réseaux local
vmnet8 est l'interface de vmware

Gaëtan




Finalement ce n'est pas un problème de firewall car si je le déactive
totalement ça ne fonctionne pas mieux. Par contre si ensuite je down les
interface vmnet8 et lan alors ça fonctionne. Moi y en a pas comprendre...

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #21139671
Gaëtan PERRIER a écrit :

adsl est l'interface vers ma box adsl
lan est une interface pour mon réseaux local
vmnet8 est l'interface de vmware



Finalement ce n'est pas un problème de firewall car si je le déactive
totalement ça ne fonctionne pas mieux. Par contre si ensuite je down les
interface vmnet8 et lan alors ça fonctionne. Moi y en a pas comprendre...



En tout cas il y avait bien des paquets bloqués par les règles iptable,
émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
probablement utilisé par amsn pour les communications directes pair à
pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Gaëtan PERRIER
Le #21139661
Le Fri, 05 Feb 2010 23:32:38 +0100
Pascal Hambourg

Gaëtan PERRIER a écrit :
>>
>> adsl est l'interface vers ma box adsl
>> lan est une interface pour mon réseaux local
>> vmnet8 est l'interface de vmware
>
> Finalement ce n'est pas un problème de firewall car si je le déactive
> totalement ça ne fonctionne pas mieux. Par contre si ensuite je down les
> interface vmnet8 et lan alors ça fonctionne. Moi y en a pas comprendre...

En tout cas il y avait bien des paquets bloqués par les règles iptable,
émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
probablement utilisé par amsn pour les communications directes pair à
pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.




Donc tu penses que je devrais modifier mon firewall? Comment?

Pourtant quand je fais l'essai avec le firewall activé et seulement lo et adsl
de up:
- je n'ai pas les messages d'erreur dans le terminal
- amsn se connecte sans problème
- dans les log du firewall j'ai seulement:
Netfilter IN­sl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN5 TOS
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN5
Netfilter IN­sl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN6 TOS
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN6
Netfilter IN­sl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN5 TOS
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN5
Netfilter IN­sl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN6 TOS
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN6


Par contre c'est bizarre cette histoire de Logitech, non?

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #21140081
Gaëtan PERRIER a écrit :
Pascal Hambourg
En tout cas il y avait bien des paquets bloqués par les règles iptable,
émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
probablement utilisé par amsn pour les communications directes pair à
pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.





Et pour préciser, UPnP sert typiquement à demander à un routeur/pare-feu
d'ouvrir/rediriger des ports, donc encore une technique pour passer à
travers un routeur NAT.

Donc tu penses que je devrais modifier mon firewall?



Non, je n'ai pas dit ça. Je suggérais plutôt de regarder éventuellement
les options de configuration STUN et UPnP d'amsn. Il y a peut-être un
souci avec une machine multihomée (ayant plusieurs interfaces).

Pourtant quand je fais l'essai avec le firewall activé et seulement lo et adsl
de up:
- je n'ai pas les messages d'erreur dans le terminal
- amsn se connecte sans problème
- dans les log du firewall j'ai seulement:
Netfilter IN­sl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN5 TOS
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN5



C'est du multicast (239.255.255.250) UPnP (port 1900). Le paquet émis
revient en réception par l'interface de sortie, comme un broadcast.

Par contre c'est bizarre cette histoire de Logitech, non?



Pas forcément, a priori c'est juste le serveur STUN extérieur utilisé
par amsn. C'est peut-être configuré quelque part.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Gaëtan PERRIER
Le #21142811
Le Sat, 06 Feb 2010 00:50:27 +0100
Pascal Hambourg

Gaëtan PERRIER a écrit :
> Pascal Hambourg >
>> En tout cas il y avait bien des paquets bloqués par les règles iptable,
>> émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
>> part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
>> squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
>> vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
>> whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
>> probablement utilisé par amsn pour les communications directes pair à
>> pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.

Et pour préciser, UPnP sert typiquement à demander à un routeur/pare-feu
d'ouvrir/rediriger des ports, donc encore une technique pour passer à
travers un routeur NAT.

> Donc tu penses que je devrais modifier mon firewall?

Non, je n'ai pas dit ça. Je suggérais plutôt de regarder éventuellement
les options de configuration STUN et UPnP d'amsn. Il y a peut-être un
souci avec une machine multihomée (ayant plusieurs interfaces).



Je n'ai rien vu de tel dans les paramètres d'amsn ...


> Pourtant quand je fais l'essai avec le firewall activé et seulement lo et
> adsl de up:
> - je n'ai pas les messages d'erreur dans le terminal
> - amsn se connecte sans problème
> - dans les log du firewall j'ai seulement:
> Netfilter IN­sl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN5
> TOS PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN5

C'est du multicast (239.255.255.250) UPnP (port 1900). Le paquet émis
revient en réception par l'interface de sortie, comme un broadcast.

> Par contre c'est bizarre cette histoire de Logitech, non?

Pas forcément, a priori c'est juste le serveur STUN extérieur utilisé
par amsn. C'est peut-être configuré quelque part.




Est-ce que ça ne pourrait pas être un problème de config au niveau de la
neufbox?

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #21147381
Gaëtan PERRIER a écrit :

Est-ce que ça ne pourrait pas être un problème de config au niveau de la
neufbox?



Je ne vois pas pourquoi, dans la mesure où ça marche sur un autre poste
et sur le même poste en désactivant les autres interfaces. Et ce n'est
pas la box qui fait qu'amsn envoie des paquets sur une interface avec
l'adresse source d'une autre interface comme le montrent les logs
d'iptables, que ce soit lié au problème ou pas.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Gaëtan PERRIER
Le #21150191
Le Sun, 07 Feb 2010 12:44:14 +0100
Pascal Hambourg

Gaëtan PERRIER a écrit :
>
> Est-ce que ça ne pourrait pas être un problème de config au niveau de la
> neufbox?

Je ne vois pas pourquoi, dans la mesure où ça marche sur un autre poste
et sur le même poste en désactivant les autres interfaces. Et ce n'est
pas la box qui fait qu'amsn envoie des paquets sur une interface avec
l'adresse source d'une autre interface comme le montrent les logs
d'iptables, que ce soit lié au problème ou pas.




Certes, tu as effectivement raison, vu que le poste sur lequel ça fonctionne
est connecté sur l'interface lan du poste qui pose problème...

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme