Re: [testing] amsn: plus de connexion, pb de firewall
Le Fri, 05 Feb 2010 23:32:38 +0100
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit:
>
> Gaëtan PERRIER a écrit :
> >>
> >> adsl est l'interface vers ma box adsl
> >> lan est une interface pour mon réseaux local
> >> vmnet8 est l'interface de vmware
> >
> > Finalement ce n'est pas un problème de firewall car si je le déactive
> > totalement ça ne fonctionne pas mieux. Par contre si ensuite je down les
> > interface vmnet8 et lan alors ça fonctionne. Moi y en a pas comprendre...
>
> En tout cas il y avait bien des paquets bloqués par les règles iptable,
> émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
> part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
> squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
> vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
> whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
> probablement utilisé par amsn pour les communications directes pair à
> pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
>
Donc tu penses que je devrais modifier mon firewall? Comment?
Pourtant quand je fais l'essai avec le firewall activé et seulement lo et adsl
de up:
- je n'ai pas les messages d'erreur dans le terminal
- amsn se connecte sans problème
- dans les log du firewall j'ai seulement:
Netfilter IN=adsl OUT= MAC= SRC=192.168.1.3 DST=239.255.255.250 LEN=195 TOS=00
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPT=49912 DPT=1900 LEN=175
Netfilter IN=adsl OUT= MAC= SRC=192.168.1.3 DST=239.255.255.250 LEN=196 TOS=00
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPT=49912 DPT=1900 LEN=176
Netfilter IN=adsl OUT= MAC= SRC=192.168.1.3 DST=239.255.255.250 LEN=195 TOS=00
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPT=49912 DPT=1900 LEN=175
Netfilter IN=adsl OUT= MAC= SRC=192.168.1.3 DST=239.255.255.250 LEN=196 TOS=00
PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPT=49912 DPT=1900 LEN=176
Par contre c'est bizarre cette histoire de Logitech, non?
Gaëtan
Reply to: