Hello tout le monde ! Bon j'imagine déja que le titre en a fait rigoler plus d'un =)
 
Voici la situation :
 

• un PC serveur dedié StrikeForce sous 98 ayant pour IP 192.168.1.50
• une passerelle sous une esmith 4.1.1 ( on se moque pas ) cnx adsl net1 IP fixe.

Ce que je désire, c'est rendre visible le serveur de l'extérieur du réseau. Je me suis rensigné sur les ports utilisés par le serveur UT. Il s'agit des ports 7777 et 7778 ce que j'ai pu confirmer en faisant un netstat sur le poste. ( D'ailleurs ces ports sont 2 fois ouvert : tcp et udp < si on peut m'expliquer et lequel utiliser ).
 
J'ai telneté la passerelle et j'ai utilisé ipforward comme suit :
 
 
ipmasqadm portfw -a -P tcp mon_ip_fixe 7777 192.168.1.50 7777
ipmasqadm portfw -a -P tcp mon_ip_fixe 7778 192.168.1.50 7778
 
et dans mon empressement j'ai continué :
 
ipmasqadm portfw -a -P udp mon_ip_fixe 7777 192.168.1.50 7777
ipmasqadm portfw -a -P udp mon_ip_fixe 7777 192.168.1.50 7778
 
Est-ce bien comme cela qu'il faut procéder ? Parce que ca ne fonctionne pas :)
 
Merci à tous ceux qui aurout lu, A+

[edtdd]--Message édité par Evadream -jbd---[/edtdd]

Quand j'ai vu ta réponse, j'ai failli m'énerver : genre j'ai pas fait de recherche =)
 
Bon, j'avais cherché, mais je n'étais pas tombé sur cà, je vais jeter un oeil, merci bcp à toi et ptetre à bientôt sur ce poste :)

Bon je panique ptetre un peu vite, mais j'arrive à définir des règles qui fonctionnent, donc le post que tu m'as conseillé ne m'a pas vraiment aidé.
 
Avec la manip que j'ai fait, on arrive à se connecter au serveur de l'exterieur ( je le vois ds la console du serveur dedié ) mais chez les clinets il n'y a rien qui se lance.
 
=) Je vais voir tout ca, et hésitez pas à m'aider :)

[edtdd]--Message édité par Evadream -jbd---[/edtdd]

Bon en fait ca marchait parfaitement, le problême ne venait pas de ce que j'ai fait mais du "serveur", comme quoi...
 
Maintenant, j'ai un autre petit probleme ;
 
J'utilise la page d'administration web.
 
Cette interface web est accessible via l'ip du serveur + un numéro de port.
 
J'y accede en local comme ca : http://192.168.1.50:9991  
ca marche, ca ne pose pas de probleme.
 
Maintenant, je veux rendre cette page visible de l'extérieur, alors je me suis dit super, je vais faire comme au dessus :
 
ipmasqadm portfw -a -P tcp mon_ip_fixe 9991 -R 192.168.1.50 9991
 
Toutes les requetes arrivant à ma passerelle sur le port 9991 devraient être routées vers le port 9991 du serveur UT. Mais voilà, ca ne marche IE ne trouve pas la page. Alors qu'en local ( http://192.168.1.50:9991 aucun pb ).
 
Que ce passe t'il sachant que je n'y connais pas grand chose. Il a y peut etre des regles cachées qqpart qui m'empche de faire justement ?
 
A votre bon coeur, merci :)
 
Goud Naïght.

[edtdd]--Message édité par Evadream -jbd---[/edtdd]

RoulaiZe ! Z'aimerais bien avoir de l'aide sur ce dernier probleme ou des propositions d'améliorations de ce que j'ai fait
 
Doit y a avoir des règles qqpart qui bloque ca, non ? Aidez moi et soyez didactique =)
 
A+ et bon début de semaine.

attends tu ne le voie pas d'où ?
d'un autre ordi suir ton LAN ? d'un ordi extérieur à ton LAN ?

Je la vois de tous les ordis du LAN mais pas des ordis exterieur de la LAN. Explications ? :)

il faut rajouter une regle pour que les ordi de l'extérieur se connectant sur le port 9991 soient redirigé vers l'ordi qui fait serveur.
Ils se connectent qsur la passerelle et sont redirigé vers le serveur.

DS > c'est ce que j'ai fait : ( cf. posts précédent )
ipmasqadm portfw -a -P tcp mon_ip_fixe 9991 -R 192.168.1.50 9991
 
ca marche correctement pour les ports 7777 7778, les personnes extérieur au LAN peuvent venir jouer sur le serveur, ca fonctionne.
 
Le pb c pour la page d'admin, qui est accessible sur le port 9991 su serveur, en local en tapant dans un browser sur un ordi du LAN : http://192.168.1.50:9991 par contre qd je fais http://mon_ip_fixe:9991 que ce soit de mon poste ou d'un poste extérieur ca ne fonctionne pas, malgré la règle que j'ai énoncé ci-dessus.
 
( elle est active au moment des essais : j'ai pu le constater en faisant un ipmasqadm portfw -l ).
 
UNE AUTRE ID ? En tout cas merci pour les réponses @+

[edtdd]--Message édité par Evadream -jbd---[/edtdd]

J'ai essayé avec un autre port, mais ca ne fonctionne passs. Oouuuuuh le sal up camouflé =)

Vous pourriez m'indiquer le fichier ou se trouve les regles du firewall ca vient peut etre de là non ?

ben justement, c'est koi le firewall que tu utilises ?
kelle distro ?
kelle connection ? rpppoe a un mini firewall

Je me site, premier post : une esmith 4.1.1 ( on se moque pas ) sur une NETissimo 1. Pour le firewall je ne sais pas, comment pourrais-je te renseigner ?  
 
Merci !

[edtdd]--Message édité par Evadream -jbd---[/edtdd]

/etc/rc.d/firewall ?

Nop pas de firewall la dedans... Mmmm... j'ai fait un find / et apparement y'a de la doc dans /usr/share/doc/rp-pppoe-2.5/firewall, je vais aller jeter un coup d'oeil Tu me parlais de rppoe qui avait un mini firewall, je vais voir ca.
 
Merci.

Je copie colle. le /usr/share/doc/rp-pppoe-2.5/firewall
 
 
 
 
# Interface to Internet
EXTIF=ppp+
 
# Internal network address.  For stand-alone machines, delete this and
# all the "forward" rules.
INTERNAL=192.168.2.0/24
 
# Wildcard address
ANY=0.0.0.0/0
 
# Source function library.  THIS WORKS ONLY ON RED HAT-LIKE SYSTEMS.
 
. /etc/rc.d/init.d/functions
 
### For details, see the man page ipchains(1) and
### /usr/doc/HOWTO/IPCHAINS-HOWTO -- David.
 
case "$1" in
    start)
        echo -n "Setting up firewall rules"
 
        # Turn on forwarding to silence warnings...
        echo 1 > /proc/sys/net/ipv4/ip_forward
 
        # Set default policies; clear all rules
        ipchains -P input ACCEPT
        ipchains -P output ACCEPT
        ipchains -P forward DENY
 
        ipchains -F forward
        ipchains -F input
        ipchains -F output
 
        ### Spoof protection: Drop obviously suspect packets ###
"firewall" 140L, 4338C
 
 
et ca ca veut dire quoi ? > ANY=0.0.0.0/0 ?
 
@+

Pouvez vous m'aidez ? Sur les conseils d'autres personnes, on m'a conseiller d'utiliser ca :
 
http://netsourced.com/servers/docs/ipportfw-howto.html
 
Je l'ai téléchargé dans le répertoire /sbin/e-smith et je l'ai ensuite installé rpm -Uvh ..... ( par ailleurs, où s'instale le package, comment ca se passe ? )
 
Et comme il le dise sur la page précedente, je tape ce qui dise mais j'ai un db command not found. Pourtant le fichier db est là. Si vous pouviez m'aider...

[edtdd]--Message édité par Evadream -jbd---[/edtdd]

tu as bien tapé /sbin/e-smith/db ?

Hin hin, kel schtroumpf, je "lancais directement" db... Bon no comment. J'ai donc reussi à loader le module et il semble marcher parfaitement. SAuf que j'obtiens exactement les mêmes résultats qu'avec l'ipforward concernant la page d'admin, le jeu en lui meme continue de fonctionner correctement. Je suis revenu à la première solution ( ipmasqadm... )
 
Nouvel élément :
 
Lorsque l'on tente de se connecter de l'exterieur, voilà ce qui se passe. ( le nom du serveur est clarinette ).
 
VIa la browser d'un poste exterieur je tente un http://mon_ip_fixe:8000, 2 secondes apres, redirection vers http://clarinette:8000/ServerADmin, exactement comme en local, sauf qu'en local ca fonctionne puuisque la machine se trouve sur le réseau.
 
Le problême vient donc de là : la redirection ( parce le protocole est tcp, c pour ca que ca le fait pas avecles ports 7777 et 7778 qui sont en udp ). Le browser distant va faire comme si il accedait à 192.168.1.50:8000. Comment éviter cela ?  
 
Bonne nuit à tous !

[edtdd]--Message édité par Evadream -jbd---[/edtdd]

En tout cas, merci d'être présent sur ce topic =)

je croyais que tu avais mis en tcp ?
 

ipmasqadm portfw -a -P tcp mon_ip_fixe 7777 192.168.1.50 7777
ipmasqadm portfw -a -P tcp mon_ip_fixe 7778 192.168.1.50 7778

Désolé, en effet, c'est ce que j'avais mis dans le premier post. Par la suite, je me suis rendu compte que le protocole utilisé était juste udp, j'ai donc enlevé les lignes correspondantes de mon rc.sysinit. Il me faut juste maintenant rendre la connexion à 192.168.1.50 sur le port 8000 transparente, et ne pas rédirigé, mais je ne sais pas comment faire.
 
Whouaaay fait bo today, have a nice day.

[edtdd]--Message édité par Evadream -jbd---[/edtdd]

Je vais retopicer et mettre les choses au clair.