ouvrir des ports pour amule
Le
Klaus Becker

'soir,
j'ai laissé les ports standard d'amule :
- TCP : 4662
- UDP (pour les requêtes des serveurs) : 4665
- UDP (étendu) : 4672
J'ai activé le port UPnP pour la redirection de port du routeur : 50 000
Sur http://mafreebox.freebox.fr, dans "Connexion Internet - Gestion des
ports", j'ai pu ajouter une redirection TCP et une autre UDP. La page me di=
t
que les 2 sont actives, TCP = 4662 et UDP = 4665 - 4672.
Pourtant selon "nmap localhost", le port TCP est bien ouvert, mais pas le p=
ort
UDP. D'ailleurs "nmap localhost | grep -i udp" n'affiche rien.
Aussi j'avais déjà essayé d'activer le port UDP sur le site de Free, =
mais
quand je clique sur "activer" (de souvenir), ce que j'ai entrée pour le p=
ort
UDP est simplement effacé. Même pas la peine de redémarrer la Freebox=
("Révolution).
Donc pour l'instant, je n'arrive pas à passer sur Amule à une connexion=
rapide, c'est toujours très très lent.
librement
Klaus
j'ai laissé les ports standard d'amule :
- TCP : 4662
- UDP (pour les requêtes des serveurs) : 4665
- UDP (étendu) : 4672
J'ai activé le port UPnP pour la redirection de port du routeur : 50 000
Sur http://mafreebox.freebox.fr, dans "Connexion Internet - Gestion des
ports", j'ai pu ajouter une redirection TCP et une autre UDP. La page me di=
t
que les 2 sont actives, TCP = 4662 et UDP = 4665 - 4672.
Pourtant selon "nmap localhost", le port TCP est bien ouvert, mais pas le p=
ort
UDP. D'ailleurs "nmap localhost | grep -i udp" n'affiche rien.
Aussi j'avais déjà essayé d'activer le port UDP sur le site de Free, =
mais
quand je clique sur "activer" (de souvenir), ce que j'ai entrée pour le p=
ort
UDP est simplement effacé. Même pas la peine de redémarrer la Freebox=
("Révolution).
Donc pour l'instant, je n'arrive pas à passer sur Amule à une connexion=
rapide, c'est toujours très très lent.
librement
Klaus
1) Il n'y a aucun rapport direct entre le résultat d'un scan des ports
de la machine locale et les redirections de ports de la box. Pour tester
les redirections il faut scanner depuis l'extérieur.
2) Sans spécifier le type de scan, nmap effectue par défaut un scan TCP.
C'est normal qu'il ne montre pas les ports UDP.
3) Par défaut nmap ne scanne pas tous les ports. Voir la page de manuel
pour les détails.
4) Le scan UDP n'est pas forcément fiable. Si tu veux savoir quels ports
TCP et UDP sont ouverts en écoute sur ta machine, il vaut mieux utiliser
netstat -ntul.
Qu'est-ce que Kad ?
Si ça teste la connectivité depuis internet, l'adressage privé et le NAT
de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant
les ports injoignables directement.
La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte,
sous-réseau routé, NAT ?
Pas de réponse ?
Pas le plus indiqué si la VM doit recevoir des connexions entrantes.
Au mieux il faut configurer des redirections dans l'hyperviseur comme
avec une box, au pire ce n'est même pas possible.
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Oh, j'ai oublié un détail dans mes explications.
Après le reboot de la freebox, redémarez aussi votre PC pour obtenir la
bonne IP.
Le vendredi 21 avril 2017 à 09:34 +0200, Klaus Becker a écrit :
--=-Ti1MUmvZy7U2wEvirhWJ
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit
<blockquote type="cite">
Le 20/04/2017 à 20:55, Klaus Becker a écrit :
<blockquote type="cite">
On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:
<blockquote type="cite">
Le 20/04/2017 à 20:19, Klaus Becker a écrit :
<blockquote type="cite">
Néanmoins amule me dit que Kad est derrière un pare-feu alors que je
n'en
ai pas ou alors je ne me rends pas compte.
Qu'est-ce que Kad ?
Kad ou Kademlia est un réseau d'échange décentralisé qu'utilise amule,
ensemble avec eD2K qui est plus ancien.
<blockquote type="cite">
Pas de réponse ?
<blockquote type="cite">
<blockquote type="cite">
Si ça teste la connectivité depuis internet, l'adressage privé et le NAT
de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant
les ports injoignables directement.
<blockquote type="cite">
J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.
La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte,
sous-réseau routé, NAT ?
NAT
Pas le plus indiqué si la VM doit recevoir des connexions entrantes.
Au mieux il faut configurer des redirections dans l'hyperviseur comme
avec une box, au pire ce n'est même pas possible.
Oui j'ai vu ça mais je ne suis pas sûr de savoir le faire.
Voici un message que je viens d'envoyer sur un forum amule (je ne compte pas
trop sur une réponse du forum) :
"J'ai trouvé comment faire et les ports qu'utilise amule sont bien ouverts,
comme le montre chez moi "nmap localhost" et "netstat -ntulp". Amule les ouvre
et les ferme automatiquement.
Pourtant je suis toujours en Low-ID, selon amule probablement à cause d'un
pare-feu.
J'ai bien essayé sous Debian et sous Magéia, c'est pareil. A ma connaissance,
je n'ai pas de pare-feu sous Debian et je l'ai explicitement désactivé dans
Magéia.
Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la freebox ?
Aussi dans un article (en allemand) j'ai trouvé que l'attribution d'une Low-ID
ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce qui est
bien le cas chez moi. Ils disent qu'il faut vérifier s'il est joignable de
l'extérieur, mais comment faire ?
Selon cette source il faut s'assurer que le routeur (donc ma freebox) ne
modifie pas le port 4672 pour les paquets sortants. Encore comment faire ?"
librement
Klaus
</pre></body></html>
--=-Ti1MUmvZy7U2wEvirhWJ--
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Si vraiment vous voulez utiliser une VM, oui, le mode pont sera le plus
simple. Et du coup l'adresse MAC Ã utiliser pour ce que j'ai dit est
l'adresse MAC de l'interface réseau virtuelle de la VM.
Le vendredi 21 avril 2017 à 13:43 +0200, babouchko a écrit :
--=-Ojq+aonYNJSyd39weuZC
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit
Configure ta VM virtual box en mode pont.<br>
Comme actuellement elle est en nat tu dois aussi rediriger les ports entre ton PC et ta VM. </p>
<p dir="ltr">Cdt</p>
<p dir="ltr">Bab</p>
<blockquote type="cite">
Le 20/04/2017 à 20:55, Klaus Becker a écrit :
<blockquote type="cite">
On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:
<blockquote type="cite">
Le 20/04/2017 à 20:19, Klaus Becker a écrit :
<blockquote type="cite">
Néanmoins amule me dit que Kad est derrière un pare-feu alors que je
n'en
ai pas ou alors je ne me rends pas compte.
Qu'est-ce que Kad ?
Kad ou Kademlia est un réseau d'échange décentralisé qu'utilise amule,
ensemble avec eD2K qui est plus ancien.
<blockquote type="cite">
Pas de réponse ?
<blockquote type="cite">
<blockquote type="cite">
Si ça teste la connectivité depuis internet, l'adressage privé et le NAT
de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant
les ports injoignables directement.
<blockquote type="cite">
J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.
La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte,
sous-réseau routé, NAT ?
NAT
Pas le plus indiqué si la VM doit recevoir des connexions entrantes.
Au mieux il faut configurer des redirections dans l'hyperviseur comme
avec une box, au pire ce n'est même pas possible.
Oui j'ai vu ça mais je ne suis pas sûr de savoir le faire.
Voici un message que je viens d'envoyer sur un forum amule (je ne compte pas
trop sur une réponse du forum) :
"J'ai trouvé comment faire et les ports qu'utilise amule sont bien ouverts,
comme le montre chez moi "nmap localhost" et "netstat -ntulp". Amule les ouvre
et les ferme automatiquement.
Pourtant je suis toujours en Low-ID, selon amule probablement à cause d'un
pare-feu.
J'ai bien essayé sous Debian et sous Magéia, c'est pareil. A ma connaissance,
je n'ai pas de pare-feu sous Debian et je l'ai explicitement désactivé dans
Magéia.
Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la freebox ?
Aussi dans un article (en allemand) j'ai trouvé que l'attribution d'une Low-ID
ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce qui est
bien le cas chez moi. Ils disent qu'il faut vérifier s'il est joignable de
l'extérieur, mais comment faire ?
Selon cette source il faut s'assurer que le routeur (donc ma freebox) ne
modifie pas le port 4672 pour les paquets sortants. Encore comment faire ?"
librement
Klaus
</pre></div><br></div>
</body></html>
--=-Ojq+aonYNJSyd39weuZC--
Probablement si elle est en mode "normal" (routeur avec NAT).
"Ouvrir un port", ça ne veut rien dire en soi. La freebox en mode normal
n'est pas un pare-feu, c'est juste un NAT. Or dans un NAT on n'ouvre pas
un port, on le redirige. Rediriger suppose vers quelque chose :
l'adresse IP de la machine du LAN qui va recevoir les paquets.
Vers l'adresse IP de quelle machine as-tu redirigé le port ?
Si je tente de me connecter au port TCP 4662 de l'adresse IP publique
que je déduis des en-têtes de ton message (adresse IP freebox, donc je
suppose la tienne), j'obtiens comme réponse que la machine cible n'est
pas joignable (en clair : elle ne répond pas aux requêtes ARP que la
freebox lui envoie pour savoir à quelle adresse MAC lui envoyer les
paquets). C'est typique d'une redirection vers une adresse IP qui
n'appartient à aucune machine active et connectée. Si je sonde un autre
port, je n'obtiens pas de réponse du tout (pas de redirection).
On peut simuler ce genre de réponse avec un pare-feu, mais c'est peu
probable.
En demandant à quelqu'un de le faire, ou depuis un autre accès internet
(mobile par exemple, à condition qu'il laisse passer le port en sortie).
Pas très clair. S'il s'agit du port source des paquets de connexions
sortantes, par défaut le masquerading du noyau Linux essaie autant que
possible de ne pas le modifier. Si la freebox est toujours basée sur un
noyau Linux, elle devrait en faire autant.