Bonsoir,
Depuis les mises à jours d'aujourd'hui je n'arrive plus à me connecter avec
amsn. Il commence la procédure puis se freeze et je suis obligé de le killer.
Sur mon portable qui n'a pas encore subit les mises à jours, pas de soucis.
Est-ce que d'autre rencontre ce problème ? Une idée de la cause ?
Gaëtan
Bonsoir,
Depuis les mises à jours d'aujourd'hui je n'arrive plus à me connecter avec
amsn. Il commence la procédure puis se freeze et je suis obligé de le killer.
Sur mon portable qui n'a pas encore subit les mises à jours, pas de soucis.
Est-ce que d'autre rencontre ce problème ? Une idée de la cause ?
Gaëtan
Bonsoir,
Depuis les mises à jours d'aujourd'hui je n'arrive plus à me connecter avec
amsn. Il commence la procédure puis se freeze et je suis obligé de le killer.
Sur mon portable qui n'a pas encore subit les mises à jours, pas de soucis.
Est-ce que d'autre rencontre ce problème ? Une idée de la cause ?
Gaëtan
Le Fri, 22 Jan 2010 23:07:10 +0100
Gaëtan PERRIER a écrit:
>
> Bonsoir,
>
> Depuis les mises à jours d'aujourd'hui je n'arrive plus à me connecter avec
> amsn. Il commence la procédure puis se freeze et je suis obligé de le
> killer. Sur mon portable qui n'a pas encore subit les mises à jours, pas
> de soucis.
>
> Est-ce que d'autre rencontre ce problème ? Une idée de la cause ?
>
> Gaëtan
>
Pas sur que se soit lié aux mises à jours car je viens de mettre à jour mon
autre pc et je n'ai pas le problème.
Par contre sur le pc qui pose problème quand je me connecte avec msn j'ai ces
messages d'erreur:
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
Mais ce n'est pas très parlant comme message...
Gaëtan
Le Fri, 22 Jan 2010 23:07:10 +0100
Gaëtan PERRIER <gaetan.perrier@neuf.fr> a écrit:
>
> Bonsoir,
>
> Depuis les mises à jours d'aujourd'hui je n'arrive plus à me connecter avec
> amsn. Il commence la procédure puis se freeze et je suis obligé de le
> killer. Sur mon portable qui n'a pas encore subit les mises à jours, pas
> de soucis.
>
> Est-ce que d'autre rencontre ce problème ? Une idée de la cause ?
>
> Gaëtan
>
Pas sur que se soit lié aux mises à jours car je viens de mettre à jour mon
autre pc et je n'ai pas le problème.
Par contre sur le pc qui pose problème quand je me connecte avec msn j'ai ces
messages d'erreur:
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
Mais ce n'est pas très parlant comme message...
Gaëtan
Le Fri, 22 Jan 2010 23:07:10 +0100
Gaëtan PERRIER a écrit:
>
> Bonsoir,
>
> Depuis les mises à jours d'aujourd'hui je n'arrive plus à me connecter avec
> amsn. Il commence la procédure puis se freeze et je suis obligé de le
> killer. Sur mon portable qui n'a pas encore subit les mises à jours, pas
> de soucis.
>
> Est-ce que d'autre rencontre ce problème ? Une idée de la cause ?
>
> Gaëtan
>
Pas sur que se soit lié aux mises à jours car je viens de mettre à jour mon
autre pc et je n'ai pas le problème.
Par contre sur le pc qui pose problème quand je me connecte avec msn j'ai ces
messages d'erreur:
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
** (<unknown>:6527): WARNING **: sendto: Error 1 sending message: Operation
not permitted
Mais ce n'est pas très parlant comme message...
Gaëtan
Finalement ça semble être un problème avec mon firewall.
Par contre n'ayant rien changer dans mon firewall je ne comprends pas pourquoi
ça ne fonctionne plus...
Finalement ça semble être un problème avec mon firewall.
Par contre n'ayant rien changer dans mon firewall je ne comprends pas pourquoi
ça ne fonctionne plus...
Finalement ça semble être un problème avec mon firewall.
Par contre n'ayant rien changer dans mon firewall je ne comprends pas pourquoi
ça ne fonctionne plus...
Le Thu, 04 Feb 2010 10:44:10 +0100
Pascal Hambourg a écrit:
>
> Salut,
>
> Gaëtan PERRIER a écrit :
> >
> > Finalement ça semble être un problème avec mon firewall.
> > Par contre n'ayant rien changer dans mon firewall je ne comprends pas
> > pourquoi ça ne fonctionne plus...
>
> Il n'a pas de logs pour les paquets bloqués en sortie, ce firewall ?
> Sinon, tu peux faire une capture de paquets en désactivant le filtrage
> en sortie (ou sur l'autre poste) pour voir ce qu'amsn envoie et le
> comparer à ton jeu de règles.
>
Voici les log que j'obtiens quand j'essaie de me connecter: fichier
firewall.log.
La config du firewall avec iptables -L -n -v: config_firewall.txt
et enfin le résultat de ifconfig:
adsl Link encap:Ethernet HWaddr 00:1d:7d:ae:77:ec
inet adr:192.168.1.3 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::21d:7dff:feae:77ec/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:36694 errors:0 dropped:0 overruns:0 frame:0
TX packets:28794 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:36113669 (34.4 MiB) TX bytes:3103859 (2.9 MiB)
Interruption:28 Adresse de base:0x2000
lan Link encap:Ethernet HWaddr 00:0a:5e:53:f2:3c
inet adr:192.168.10.1 Bcast:192.168.10.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interruption:18
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6238 errors:0 dropped:0 overruns:0 frame:0
TX packets:6238 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:506385 (494.5 KiB) TX bytes:506385 (494.5 KiB)
vmnet8 Link encap:Ethernet HWaddr 00:50:56:c0:00:08
inet adr:192.168.50.1 Bcast:192.168.50.255 Masque:255.255.255.0
adr inet6: fe80::250:56ff:fec0:8/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
adsl est l'interface vers ma box adsl
lan est une interface pour mon réseaux local
vmnet8 est l'interface de vmware
Gaëtan
Le Thu, 04 Feb 2010 10:44:10 +0100
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit:
>
> Salut,
>
> Gaëtan PERRIER a écrit :
> >
> > Finalement ça semble être un problème avec mon firewall.
> > Par contre n'ayant rien changer dans mon firewall je ne comprends pas
> > pourquoi ça ne fonctionne plus...
>
> Il n'a pas de logs pour les paquets bloqués en sortie, ce firewall ?
> Sinon, tu peux faire une capture de paquets en désactivant le filtrage
> en sortie (ou sur l'autre poste) pour voir ce qu'amsn envoie et le
> comparer à ton jeu de règles.
>
Voici les log que j'obtiens quand j'essaie de me connecter: fichier
firewall.log.
La config du firewall avec iptables -L -n -v: config_firewall.txt
et enfin le résultat de ifconfig:
adsl Link encap:Ethernet HWaddr 00:1d:7d:ae:77:ec
inet adr:192.168.1.3 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::21d:7dff:feae:77ec/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:36694 errors:0 dropped:0 overruns:0 frame:0
TX packets:28794 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:36113669 (34.4 MiB) TX bytes:3103859 (2.9 MiB)
Interruption:28 Adresse de base:0x2000
lan Link encap:Ethernet HWaddr 00:0a:5e:53:f2:3c
inet adr:192.168.10.1 Bcast:192.168.10.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interruption:18
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6238 errors:0 dropped:0 overruns:0 frame:0
TX packets:6238 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:506385 (494.5 KiB) TX bytes:506385 (494.5 KiB)
vmnet8 Link encap:Ethernet HWaddr 00:50:56:c0:00:08
inet adr:192.168.50.1 Bcast:192.168.50.255 Masque:255.255.255.0
adr inet6: fe80::250:56ff:fec0:8/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
adsl est l'interface vers ma box adsl
lan est une interface pour mon réseaux local
vmnet8 est l'interface de vmware
Gaëtan
Le Thu, 04 Feb 2010 10:44:10 +0100
Pascal Hambourg a écrit:
>
> Salut,
>
> Gaëtan PERRIER a écrit :
> >
> > Finalement ça semble être un problème avec mon firewall.
> > Par contre n'ayant rien changer dans mon firewall je ne comprends pas
> > pourquoi ça ne fonctionne plus...
>
> Il n'a pas de logs pour les paquets bloqués en sortie, ce firewall ?
> Sinon, tu peux faire une capture de paquets en désactivant le filtrage
> en sortie (ou sur l'autre poste) pour voir ce qu'amsn envoie et le
> comparer à ton jeu de règles.
>
Voici les log que j'obtiens quand j'essaie de me connecter: fichier
firewall.log.
La config du firewall avec iptables -L -n -v: config_firewall.txt
et enfin le résultat de ifconfig:
adsl Link encap:Ethernet HWaddr 00:1d:7d:ae:77:ec
inet adr:192.168.1.3 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::21d:7dff:feae:77ec/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:36694 errors:0 dropped:0 overruns:0 frame:0
TX packets:28794 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:36113669 (34.4 MiB) TX bytes:3103859 (2.9 MiB)
Interruption:28 Adresse de base:0x2000
lan Link encap:Ethernet HWaddr 00:0a:5e:53:f2:3c
inet adr:192.168.10.1 Bcast:192.168.10.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interruption:18
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6238 errors:0 dropped:0 overruns:0 frame:0
TX packets:6238 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:506385 (494.5 KiB) TX bytes:506385 (494.5 KiB)
vmnet8 Link encap:Ethernet HWaddr 00:50:56:c0:00:08
inet adr:192.168.50.1 Bcast:192.168.50.255 Masque:255.255.255.0
adr inet6: fe80::250:56ff:fec0:8/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
adsl est l'interface vers ma box adsl
lan est une interface pour mon réseaux local
vmnet8 est l'interface de vmware
Gaëtan
adsl est l'interface vers ma box adsl
lan est une interface pour mon réseaux local
vmnet8 est l'interface de vmware
Finalement ce n'est pas un problème de firewall car si je le déactive
totalement ça ne fonctionne pas mieux. Par contre si ensuite je down les
interface vmnet8 et lan alors ça fonctionne. Moi y en a pas comprendre...
adsl est l'interface vers ma box adsl
lan est une interface pour mon réseaux local
vmnet8 est l'interface de vmware
Finalement ce n'est pas un problème de firewall car si je le déactive
totalement ça ne fonctionne pas mieux. Par contre si ensuite je down les
interface vmnet8 et lan alors ça fonctionne. Moi y en a pas comprendre...
adsl est l'interface vers ma box adsl
lan est une interface pour mon réseaux local
vmnet8 est l'interface de vmware
Finalement ce n'est pas un problème de firewall car si je le déactive
totalement ça ne fonctionne pas mieux. Par contre si ensuite je down les
interface vmnet8 et lan alors ça fonctionne. Moi y en a pas comprendre...
Gaëtan PERRIER a écrit :
>>
>> adsl est l'interface vers ma box adsl
>> lan est une interface pour mon réseaux local
>> vmnet8 est l'interface de vmware
>
> Finalement ce n'est pas un problème de firewall car si je le déactive
> totalement ça ne fonctionne pas mieux. Par contre si ensuite je down les
> interface vmnet8 et lan alors ça fonctionne. Moi y en a pas comprendre...
En tout cas il y avait bien des paquets bloqués par les règles iptable,
émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
probablement utilisé par amsn pour les communications directes pair à
pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
Gaëtan PERRIER a écrit :
>>
>> adsl est l'interface vers ma box adsl
>> lan est une interface pour mon réseaux local
>> vmnet8 est l'interface de vmware
>
> Finalement ce n'est pas un problème de firewall car si je le déactive
> totalement ça ne fonctionne pas mieux. Par contre si ensuite je down les
> interface vmnet8 et lan alors ça fonctionne. Moi y en a pas comprendre...
En tout cas il y avait bien des paquets bloqués par les règles iptable,
émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
probablement utilisé par amsn pour les communications directes pair à
pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
Gaëtan PERRIER a écrit :
>>
>> adsl est l'interface vers ma box adsl
>> lan est une interface pour mon réseaux local
>> vmnet8 est l'interface de vmware
>
> Finalement ce n'est pas un problème de firewall car si je le déactive
> totalement ça ne fonctionne pas mieux. Par contre si ensuite je down les
> interface vmnet8 et lan alors ça fonctionne. Moi y en a pas comprendre...
En tout cas il y avait bien des paquets bloqués par les règles iptable,
émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
probablement utilisé par amsn pour les communications directes pair à
pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
Pascal Hambourg a écrit:En tout cas il y avait bien des paquets bloqués par les règles iptable,
émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
probablement utilisé par amsn pour les communications directes pair à
pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
Donc tu penses que je devrais modifier mon firewall?
Pourtant quand je fais l'essai avec le firewall activé et seulement lo et adsl
de up:
- je n'ai pas les messages d'erreur dans le terminal
- amsn se connecte sans problème
- dans les log du firewall j'ai seulement:
Netfilter INsl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN5 TOS
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN5
Par contre c'est bizarre cette histoire de Logitech, non?
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit:
En tout cas il y avait bien des paquets bloqués par les règles iptable,
émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
probablement utilisé par amsn pour les communications directes pair à
pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
Donc tu penses que je devrais modifier mon firewall?
Pourtant quand je fais l'essai avec le firewall activé et seulement lo et adsl
de up:
- je n'ai pas les messages d'erreur dans le terminal
- amsn se connecte sans problème
- dans les log du firewall j'ai seulement:
Netfilter INsl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN5 TOS
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN5
Par contre c'est bizarre cette histoire de Logitech, non?
Pascal Hambourg a écrit:En tout cas il y avait bien des paquets bloqués par les règles iptable,
émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
probablement utilisé par amsn pour les communications directes pair à
pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
Donc tu penses que je devrais modifier mon firewall?
Pourtant quand je fais l'essai avec le firewall activé et seulement lo et adsl
de up:
- je n'ai pas les messages d'erreur dans le terminal
- amsn se connecte sans problème
- dans les log du firewall j'ai seulement:
Netfilter INsl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN5 TOS
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN5
Par contre c'est bizarre cette histoire de Logitech, non?
Gaëtan PERRIER a écrit :
> Pascal Hambourg a écrit:
>
>> En tout cas il y avait bien des paquets bloqués par les règles iptable,
>> émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
>> part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
>> squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
>> vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
>> whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
>> probablement utilisé par amsn pour les communications directes pair à
>> pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
Et pour préciser, UPnP sert typiquement à demander à un routeur/pare-feu
d'ouvrir/rediriger des ports, donc encore une technique pour passer à
travers un routeur NAT.
> Donc tu penses que je devrais modifier mon firewall?
Non, je n'ai pas dit ça. Je suggérais plutôt de regarder éventuellement
les options de configuration STUN et UPnP d'amsn. Il y a peut-être un
souci avec une machine multihomée (ayant plusieurs interfaces).
> Pourtant quand je fais l'essai avec le firewall activé et seulement lo et
> adsl de up:
> - je n'ai pas les messages d'erreur dans le terminal
> - amsn se connecte sans problème
> - dans les log du firewall j'ai seulement:
> Netfilter INsl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN5
> TOS PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN5
C'est du multicast (239.255.255.250) UPnP (port 1900). Le paquet émis
revient en réception par l'interface de sortie, comme un broadcast.
> Par contre c'est bizarre cette histoire de Logitech, non?
Pas forcément, a priori c'est juste le serveur STUN extérieur utilisé
par amsn. C'est peut-être configuré quelque part.
Gaëtan PERRIER a écrit :
> Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit:
>
>> En tout cas il y avait bien des paquets bloqués par les règles iptable,
>> émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
>> part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
>> squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
>> vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
>> whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
>> probablement utilisé par amsn pour les communications directes pair à
>> pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
Et pour préciser, UPnP sert typiquement à demander à un routeur/pare-feu
d'ouvrir/rediriger des ports, donc encore une technique pour passer à
travers un routeur NAT.
> Donc tu penses que je devrais modifier mon firewall?
Non, je n'ai pas dit ça. Je suggérais plutôt de regarder éventuellement
les options de configuration STUN et UPnP d'amsn. Il y a peut-être un
souci avec une machine multihomée (ayant plusieurs interfaces).
> Pourtant quand je fais l'essai avec le firewall activé et seulement lo et
> adsl de up:
> - je n'ai pas les messages d'erreur dans le terminal
> - amsn se connecte sans problème
> - dans les log du firewall j'ai seulement:
> Netfilter INsl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN5
> TOS PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN5
C'est du multicast (239.255.255.250) UPnP (port 1900). Le paquet émis
revient en réception par l'interface de sortie, comme un broadcast.
> Par contre c'est bizarre cette histoire de Logitech, non?
Pas forcément, a priori c'est juste le serveur STUN extérieur utilisé
par amsn. C'est peut-être configuré quelque part.
Gaëtan PERRIER a écrit :
> Pascal Hambourg a écrit:
>
>> En tout cas il y avait bien des paquets bloqués par les règles iptable,
>> émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
>> part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
>> squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
>> vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
>> whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
>> probablement utilisé par amsn pour les communications directes pair à
>> pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
Et pour préciser, UPnP sert typiquement à demander à un routeur/pare-feu
d'ouvrir/rediriger des ports, donc encore une technique pour passer à
travers un routeur NAT.
> Donc tu penses que je devrais modifier mon firewall?
Non, je n'ai pas dit ça. Je suggérais plutôt de regarder éventuellement
les options de configuration STUN et UPnP d'amsn. Il y a peut-être un
souci avec une machine multihomée (ayant plusieurs interfaces).
> Pourtant quand je fais l'essai avec le firewall activé et seulement lo et
> adsl de up:
> - je n'ai pas les messages d'erreur dans le terminal
> - amsn se connecte sans problème
> - dans les log du firewall j'ai seulement:
> Netfilter INsl OUT= MAC= SRC2.168.1.3 DST#9.255.255.250 LEN5
> TOS PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPTI912 DPT00 LEN5
C'est du multicast (239.255.255.250) UPnP (port 1900). Le paquet émis
revient en réception par l'interface de sortie, comme un broadcast.
> Par contre c'est bizarre cette histoire de Logitech, non?
Pas forcément, a priori c'est juste le serveur STUN extérieur utilisé
par amsn. C'est peut-être configuré quelque part.
Est-ce que ça ne pourrait pas être un problème de config au niveau de la
neufbox?
Est-ce que ça ne pourrait pas être un problème de config au niveau de la
neufbox?
Est-ce que ça ne pourrait pas être un problème de config au niveau de la
neufbox?
Gaëtan PERRIER a écrit :
>
> Est-ce que ça ne pourrait pas être un problème de config au niveau de la
> neufbox?
Je ne vois pas pourquoi, dans la mesure où ça marche sur un autre poste
et sur le même poste en désactivant les autres interfaces. Et ce n'est
pas la box qui fait qu'amsn envoie des paquets sur une interface avec
l'adresse source d'une autre interface comme le montrent les logs
d'iptables, que ce soit lié au problème ou pas.
Gaëtan PERRIER a écrit :
>
> Est-ce que ça ne pourrait pas être un problème de config au niveau de la
> neufbox?
Je ne vois pas pourquoi, dans la mesure où ça marche sur un autre poste
et sur le même poste en désactivant les autres interfaces. Et ce n'est
pas la box qui fait qu'amsn envoie des paquets sur une interface avec
l'adresse source d'une autre interface comme le montrent les logs
d'iptables, que ce soit lié au problème ou pas.
Gaëtan PERRIER a écrit :
>
> Est-ce que ça ne pourrait pas être un problème de config au niveau de la
> neufbox?
Je ne vois pas pourquoi, dans la mesure où ça marche sur un autre poste
et sur le même poste en désactivant les autres interfaces. Et ce n'est
pas la box qui fait qu'amsn envoie des paquets sur une interface avec
l'adresse source d'une autre interface comme le montrent les logs
d'iptables, que ce soit lié au problème ou pas.