j'ai un petit problème avec talk. (OS: OpenBSD 3.3 noyau generic plateform
i386)
2 utilisateurs se logguent sur la passerelle via SSH et veulent faire une
discussion via talk : impossible
dans /etc/inetd.conf j'ai "décommentarisé" le service relatif à ntalkd
j'ai fait un man talk , ça ne dit rien d'interessant pour mon cas.
Un man ntakld (ou talkd) n'en fait pas +
dans /etc/services on parle de 517/udp pour talk et 518/udp pour ntalkd
mais c'est pas suffisant
en fait en cherchant sur google j'ai vu qu'il s'agissait plutot de 517, 518,
et 519 UDP et TCP (les 2!)
Je peux pas vous assurer qu'il sagit bien de tout ça, mais d'echec en echec
en laissant passer tout ça sur le firewall le phénomène s'est amélioré
Pour bien dégager la responsabilité du firewall, voici les règles en rapport
avec mon besoin (oui je sais c'est bourrin mais je voulais etre sûr que rien
ne generai ;) )
pass in quick proto tcp from any to any port ssh flags S/SA keep state
pass out quick proto tcp from any to any port ssh flags S/SA keep state
pass in quick proto udp from any to any port { 517, 518, 519 } keep state
pass out quick proto udp from any to any port { 517, 518, 519 } keep state
pass in quick proto tcp from any to any port { 517, 518, 519 } flags S/SA
keep state
pass out quick proto tcp from any to any port { 517, 518, 519 } flags S/SA
keep state
oui je sais c'est bourrin ... ;-)
en attendant de là je sais que pf n'est plus incriminé. :-)
bon voici en détail ce qui se passe ...
jean fait : talk paul
ça splite l'écran et ça affiche:
[No connection yet]
[Waiting for your party to respond]
du coté de paul ça affiche ceci :
Message from Talk_Daemon@machine.truc at 5:42 ...
talk: connection requested by jean@machine.truc.
talk: respond with: talk jean@localhost.zags
paul tape donc comme demandé: talk jean@machine.truc
et ça lui répond:
talk: Unable to connect with initiator: No route to host
mon 'route show' m'a l'air de bien se porter
à savoir aussi que j'ai eu divers pb de ce style quand je n'autorisai pas le
passage de 517 et 518 en TCP
et j'ai également eu une autre amélioration quand jai fait de meme avec 519.
Il me reprochait un "no route to host", mais il n'en était rien, c'était
simplement que le firewall ne laissai pas tout passer ce que talk/talkd
avait besoin.
non je suis quasi sûr que cela vient du service ntalkd
coté site web c'est assez desert, le site officiel idem, les man idem, meme
le livre d'Emmanuel Dreyfus ;-)
donc voilà je me resigne à demander de l'aide ici, merci à ceux qui
m'éclaireront.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
manu
Stéphane T. wrote:
non je suis quasi sûr que cela vient du service ntalkd coté site web c'est assez desert, le site officiel idem, les man idem, meme le livre d'Emmanuel Dreyfus ;-)
Hé, je ne peux pas parler de tout. Les deux usagers sont loggués sur la passerelle? C'est que tu bloque le traffic local alors?
Tente un pass in quick on lo0 pass out quick on lo0 au début du filtre. Et d'ailleurs si tu desactive le filtrage, ca passe?
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Stéphane T. <stephane.thubert@laposte.net> wrote:
non je suis quasi sûr que cela vient du service ntalkd
coté site web c'est assez desert, le site officiel idem, les man idem, meme
le livre d'Emmanuel Dreyfus ;-)
Hé, je ne peux pas parler de tout.
Les deux usagers sont loggués sur la passerelle? C'est que tu bloque le
traffic local alors?
Tente un
pass in quick on lo0
pass out quick on lo0
au début du filtre. Et d'ailleurs si tu desactive le filtrage, ca passe?
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
non je suis quasi sûr que cela vient du service ntalkd coté site web c'est assez desert, le site officiel idem, les man idem, meme le livre d'Emmanuel Dreyfus ;-)
Hé, je ne peux pas parler de tout. Les deux usagers sont loggués sur la passerelle? C'est que tu bloque le traffic local alors?
Tente un pass in quick on lo0 pass out quick on lo0 au début du filtre. Et d'ailleurs si tu desactive le filtrage, ca passe?
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Stéphane T.
Hé, je ne peux pas parler de tout. Les deux usagers sont loggués sur la passerelle? C'est que tu bloque le traffic local alors?
Je sais je sais, c'était un ptit clin d'oeil au livre + un humour décalé de 4h du mat ;-) A noter quand meme qu'il est bien et simple pour les débutant, mais tu oublie kke chose (volotnairement?) Il est également bien pour les autodidactes (non-confirmés) ayant arpenté la route pas vraiment par le début, ça permet de se reforger les bases correctement. bon n'en parlons plus c'est pas le sujet =)
Tente un pass in quick on lo0 pass out quick on lo0 Oh mais alors moi !! Tsss
merci .. bizarrement maintenant tout est OK ;)
Stéphane
PS: maintenant je vais faire finement ces regles de filtrage pke bon ... ;-)
Hé, je ne peux pas parler de tout.
Les deux usagers sont loggués sur la passerelle? C'est que tu bloque le
traffic local alors?
Je sais je sais, c'était un ptit clin d'oeil au livre + un humour décalé de
4h du mat ;-)
A noter quand meme qu'il est bien et simple pour les débutant, mais tu
oublie kke chose (volotnairement?)
Il est également bien pour les autodidactes (non-confirmés) ayant arpenté la
route pas vraiment par le début, ça permet de se reforger les bases
correctement.
bon n'en parlons plus c'est pas le sujet =)
Tente un
pass in quick on lo0
pass out quick on lo0
Oh mais alors moi !! Tsss
merci .. bizarrement maintenant tout est OK ;)
Stéphane
PS: maintenant je vais faire finement ces regles de filtrage pke bon ... ;-)
Hé, je ne peux pas parler de tout. Les deux usagers sont loggués sur la passerelle? C'est que tu bloque le traffic local alors?
Je sais je sais, c'était un ptit clin d'oeil au livre + un humour décalé de 4h du mat ;-) A noter quand meme qu'il est bien et simple pour les débutant, mais tu oublie kke chose (volotnairement?) Il est également bien pour les autodidactes (non-confirmés) ayant arpenté la route pas vraiment par le début, ça permet de se reforger les bases correctement. bon n'en parlons plus c'est pas le sujet =)
Tente un pass in quick on lo0 pass out quick on lo0 Oh mais alors moi !! Tsss
merci .. bizarrement maintenant tout est OK ;)
Stéphane
PS: maintenant je vais faire finement ces regles de filtrage pke bon ... ;-)
