Re: [testing] amsn: plus de connexion, pb de firewall
Gaëtan PERRIER a écrit :
> Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit:
>
>> En tout cas il y avait bien des paquets bloqués par les règles iptable,
>> émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
>> part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
>> squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
>> vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
>> whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
>> probablement utilisé par amsn pour les communications directes pair à
>> pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
Et pour préciser, UPnP sert typiquement à demander à un routeur/pare-feu
d'ouvrir/rediriger des ports, donc encore une technique pour passer à
travers un routeur NAT.
> Donc tu penses que je devrais modifier mon firewall?
Non, je n'ai pas dit ça. Je suggérais plutôt de regarder éventuellement
les options de configuration STUN et UPnP d'amsn. Il y a peut-être un
souci avec une machine multihomée (ayant plusieurs interfaces).
> Pourtant quand je fais l'essai avec le firewall activé et seulement lo et adsl
> de up:
> - je n'ai pas les messages d'erreur dans le terminal
> - amsn se connecte sans problème
> - dans les log du firewall j'ai seulement:
> Netfilter IN=adsl OUT= MAC= SRC=192.168.1.3 DST=239.255.255.250 LEN=195 TOS=00
> PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPT=49912 DPT=1900 LEN=175
C'est du multicast (239.255.255.250) UPnP (port 1900). Le paquet émis
revient en réception par l'interface de sortie, comme un broadcast.
> Par contre c'est bizarre cette histoire de Logitech, non?
Pas forcément, a priori c'est juste le serveur STUN extérieur utilisé
par amsn. C'est peut-être configuré quelque part.
Reply to: