Port Mapping help :(

Recherche :

Dernière réponse
Sujet : Port Mapping help :(
ethernal	ha oui c'est mieux :D -bon pour Messenger, tu vas être déçu... y a pas de support iptables. Et il y en aura sans doute jamais. Sur la liste de netfilter, il y a pas mal de messages concernant Messenger, netmeeting,... Ne l'utilisant pas, je ne peux pas trop t'aider. http://www.linuxgazette.com/issue68/tag/8.html Archives netfilter : http://lists.samba.org/pipermail/netfilter/ Tu peux toujours observer les ports qui tentent d'être utilisés en les logant, pour ensuite les ouvrir... Je me demande comment tu fais pour pouvoir en recevoir ... Enfin, sinon tu dois regarder tes règles en forward qui doivent accepter ces ports, et en output vers le ppp0. -pour Q3 je pense que cela peut s'arranger si tu connait les ports ce qui est visiblement le cas ;) Après le prerouting, les packets sont renvoyés sur 192.168.0.2 du réseau interne. Tu dois donc accepter ces ports dans iptables -A FORWARD -p tcp ... si la police par défaut est DROP (ou REJECT). Cela arrange-t-il ton problème ? [edtdd]--Message édité par ethernal--[/edtdd]

Dernière réponse

Sujet : Port Mapping help :(

ethernal

ha oui c'est mieux :D

-bon pour Messenger, tu vas être déçu... y a pas de support iptables. Et il y en aura sans doute jamais.
Sur la liste de netfilter, il y a pas mal de messages concernant Messenger, netmeeting,... Ne l'utilisant pas, je ne peux pas trop t'aider.
http://www.linuxgazette.com/issue68/tag/8.html
Archives netfilter : http://lists.samba.org/pipermail/netfilter/
Tu peux toujours observer les ports qui tentent d'être utilisés en les logant, pour ensuite les ouvrir...
Je me demande comment tu fais pour pouvoir en recevoir ...
Enfin, sinon tu dois regarder tes règles en forward qui doivent accepter ces ports, et en output vers le ppp0.

-pour Q3 je pense que cela peut s'arranger si tu connait les ports ce qui est visiblement le cas ;)
Après le prerouting, les packets sont renvoyés sur 192.168.0.2 du réseau interne. Tu dois donc accepter ces ports dans
iptables -A FORWARD -p tcp ...
si la police par défaut est DROP (ou REJECT).

Cela arrange-t-il ton problème ?

[edtdd]--Message édité par ethernal--[/edtdd]

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

ethernal

[edtdd]--Message édité par ethernal--[/edtdd]

lebibi

adresse ip du serveur linux 192.168.0.1 (NAT + aol pour le net)

adresse ip du poste Win 192.168.0.2

En faites, le probleme vient que depuis le Win je en vois pas les parties Q3 sur le net, ou bien avec messenger je ne peux pas envoyer de fichier (je peu les recevoir), je ne peux pas faire de conference vocale ou video (netmeeting)

Je sais quels ports sont utilisés par messenger et quake 3

Est ce que ca te vas comme infos ?

ethernal

1. tous tes paquets qui arrivent (de n'importe où) à destinaton de 1.2.3.4 vers les ports 27960, 6891, ... sont redirrigés sur ta station interne est ce bien ce que tu veux ??

2.en envoyer ou ? sur 1.2.3.4 ? à partir de ou (adresse interne, externe ?) adresse de la passerelle ?
j'ai besoin de plus d'infos.

après le prerouting, il passe soit dans forward, soit dans input

lebibi

Bon ok y a pleins de doc partout mais la je comprend pas trop

j'ai ma paserelle sous Linux et depuis mon win avec winxp je peux recevoir des fichiers mais je peux pas envoyer

Voici mon fichier

#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 27960 \
-j DNAT --to 192.168.0.2:27960

/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 6891 \
-j DNAT --to 192.168.0.2:6891

/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 6900 \
-j DNAT --to 192.168.0.2:6900

/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 6901 \
-j DNAT --to 192.168.0.2:6901

/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 6346 \
-j DNAT --to 192.168.0.2:6346

[edtdd]--Message édité par Lebibi--[/edtdd]