Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3097 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Msn et iptables

n°492776
Prof Vince
Major Scientific
Posté le 01-06-2004 à 23:40:57  profilanswer
 

Salut :)
 
J'utilise une passerelle linux pour me connecter à internet. 192.168.0.1 est la passerelle (linux donc), 192.168.0.2 est le client (win xp pro, j'ai bien renseigné les DNS de mon FAI). J'utilise iptables pour forwarder les ports. J'ai donc des règles du genre :
 

Code :
  1. $ipt -t filter -A FORWARD -i $web -o $lan -m state --state ESTABLISHED,RELATED -j ACCEPT
  2. $ipt -t filter -A FORWARD -i $lan -o $web -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  3. $ipt -t nat -A POSTROUTING -o $web -j MASQUERADE


 
Avec ça, aucun problème pour me connecter à ICQ ou AIM (avec Trillian Pro) ... Par contre, impossible de me connecter à MSN ! J'ai même essayé avec des règles très lâche du style
 

Code :
  1. $ipt -t filter -A FORWARD -j ACCEPT


 
rien n'y fait, ça passe pas ... J'ai aussi essayé de DNAT le port 1863 vers le client 192.168.0.2, mais ça ne marche pas mieux :heink:
 
Alors là, je sèche depuis plus d'une semaine. Quelqu'un a déjà résolu ce problème ?
 
Merci d'avance :jap:


---------------
That old saying, how you always hurt the one you love, well, it works both ways.
mood
Publicité
Posté le 01-06-2004 à 23:40:57  profilanswer
 

n°493518
Prof Vince
Major Scientific
Posté le 02-06-2004 à 21:24:24  profilanswer
 

:up:
 
personne d'inspiré alors ? :$


---------------
That old saying, how you always hurt the one you love, well, it works both ways.
n°493523
void_ppc
Posté le 02-06-2004 à 21:30:14  profilanswer
 

il n'y a rien de particulier à faire si ce n'est pour le transfert de fichier
 
tu peut pas tester avec un autre client pour voir ? ou alors tu boot sur une knoppix
 
à mon avis ca vient de ton windows

n°493593
Prof Vince
Major Scientific
Posté le 02-06-2004 à 21:58:18  profilanswer
 

merci de ta réponse :)
 
Je viens d'essayer avec Gaim, et il bloque juste aprés avoir écrit "mot de passe envoyé" ... :heink:


---------------
That old saying, how you always hurt the one you love, well, it works both ways.
n°493615
void_ppc
Posté le 02-06-2004 à 22:05:45  profilanswer
 

essaye donc avec une knoppix ou une autre distri live-cd, ca permettra tout de suite de savoir si c'est ton windows qui marche  pas ;)

n°493629
Klaimant
?
Posté le 02-06-2004 à 22:16:22  profilanswer
 

void_ppc a écrit :

il n'y a rien de particulier à faire si ce n'est pour le transfert de fichier
 
tu peut pas tester avec un autre client pour voir ? ou alors tu boot sur une knoppix
 
à mon avis ca vient de ton windows


 
Je voudrais bien savoir pour ce transfert de fichier, car je recois bien les fichiers, mais je ne peux pas en envoyer :'(


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°493679
zmanu14
Posté le 02-06-2004 à 23:47:19  profilanswer
 

Pareil pour moi!
 
Je suis derriere un routeur linux (avec iptables) et le transfert de fichier ne marche pas sous windows ou sous linux (avec kopete).
 
La reception de fichier marche à peu près mais plante souvent pendant le transfert et l'envoi de fichier est impossible.
 
Que doit-t-on faire?

n°495042
void_ppc
Posté le 04-06-2004 à 11:01:50  profilanswer
 

vous avez forwardé les bon ports ?

n°496578
Prof Vince
Major Scientific
Posté le 06-06-2004 à 12:39:05  profilanswer
 

Bon j'ai essayé avec la knoppix, malheureusement elle contient par défaut un noyau 2.4.26, et celui-ci n'est pas assez récent pour reconnaitre ma carte réseau (3com intégrée à ma P4P800). Donc pas de réseau => pas de test msn :(
 
par contre ça m'a motivé pour résoudre un autre probleme (comme quoi :D )


---------------
That old saying, how you always hurt the one you love, well, it works both ways.
n°502449
Prof Vince
Major Scientific
Posté le 12-06-2004 à 13:56:52  profilanswer
 

up :$


---------------
That old saying, how you always hurt the one you love, well, it works both ways.
mood
Publicité
Posté le 12-06-2004 à 13:56:52  profilanswer
 

n°502537
phoenix-da​rk
SyStEm Of A dOwN
Posté le 12-06-2004 à 16:25:16  profilanswer
 

Je crois qu'msn s'authentifie de manière sécurisée avec le port 443 (https)


---------------
Pingouins dans les champs, hiver méchant.
n°502553
Prof Vince
Major Scientific
Posté le 12-06-2004 à 16:36:43  profilanswer
 

Code :
  1. iptables -t filter -A FORWARD     -i ppp0 -o eth0 -p all    -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  2. iptables -t filter -A FORWARD     -i eth0 -o ppp0 -p all    -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


 
bah dans ce cas, ça devrait marcher avec ça, non ?
mais msn ne se connecte toujours pas :|


---------------
That old saying, how you always hurt the one you love, well, it works both ways.
n°508525
Prof Vince
Major Scientific
Posté le 23-06-2004 à 10:33:05  profilanswer
 

:up:
 
j'ai réinstallé windows depuis, mais pas d'amélioration. le Windows Messenger lui même n'arrive pas à se connecter
 
Pourtant le trafic passe sur le port 1863 ... mais il me finit toujours par me renvoyer un FIN après quelques échanges. voici un exemple de logs :
 

Code :
  1. IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 SYN URGP=0
  2. IN=ppp0 OUT=eth0 SRC=207.46.104.20 DST=192.168.0.2 SYN URGP=0
  3. IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK URGP=0
  4. IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK PSH
  5. IN=ppp0 OUT=eth0 SRC=207.46.104.20 DST=192.168.0.2 PSH URGP=0
  6. IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK PSH
  7. IN=ppp0 OUT=eth0 SRC=207.46.104.20 DST=192.168.0.2 PSH URGP=0
  8. IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK PSH
  9. IN=ppp0 OUT=eth0 SRC=207.46.104.20 DST=192.168.0.2 PSH URGP=0
  10. IN=ppp0 OUT=eth0 SRC=207.46.104.20 DST=192.168.0.2 FIN URGP=0
  11. IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK URGP=0
  12. IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK FIN


 
j'ai aussi installé squid, et j'ai réussi à me connecter avec gaim et proxy http ... ça a duré 20s avant que je me fasse chasser :D
 
enfin si possible, j'aimerais bien que ça marche sans proxy ... ça doit bien être possible ;)


---------------
That old saying, how you always hurt the one you love, well, it works both ways.
n°510433
Prof Vince
Major Scientific
Posté le 26-06-2004 à 01:11:26  profilanswer
 

bon, j'ai trouvé ......
 
c'était un prob de MTU. mon adsl utilise pppoe (même si c'est via l'usb ...), et j'avais le MTU du lan à 1500 (alors que le ppp était à 1492)
 
j'ai aussi rajouté

Code :
  1. $ipt -t mangle -A FORWARD     -i $lan -o $web -p tcp    -m tcp   --tcp-flags SYN,RST SYN     -j TCPMSS --clamp-mss-to-pmtu


 
et puis c'est bon maintenant ^^


---------------
That old saying, how you always hurt the one you love, well, it works both ways.

Aller à :
Ajouter une réponse
 

Sujets relatifs
[IPTABLES] installation/mise à jour packages debian[IPTABLES] Configuration
iptables + pureftpd : impossible de se connecterIPTables: Regle pour AIM
[Msn]+[CS]=>Deux questions simples.[Iptables] DCC get, send, chat, une solution ??
Iptables et adresses MACProb acces internet + iptables
iptables et ports ouverts cachés ![iptables] Bonne regles ou gruyère à l'horizon ?
Plus de sujets relatifs à : Msn et iptables


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR