Re: [testing] amsn: plus de connexion, pb de firewall

To: debian-user-french@lists.debian.org
Subject: Re: [testing] amsn: plus de connexion, pb de firewall
From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
Date: Sat, 6 Feb 2010 15:48:20 +0100
Message-id: <[🔎] 20100206154820.50b4e24f.gaetan.perrier@neuf.fr>
In-reply-to: <[🔎] 4B6CAEC3.6060507@plouf.fr.eu.org>
References: <20100122230710.9a212660.gaetan.perrier@neuf.fr> <20100123031738.2c532259.gaetan.perrier@neuf.fr> <[🔎] 20100203234857.6785b6da.gaetan.perrier@neuf.fr> <[🔎] 4B6A96EA.4090501@plouf.fr.eu.org> <[🔎] 20100205125826.7623883c.gaetan.perrier@neuf.fr> <[🔎] 20100205165213.3bdbff2e.gaetan.perrier@neuf.fr> <[🔎] 4B6C9C86.8040200@plouf.fr.eu.org> <[🔎] 20100205234704.c57e3587.gaetan.perrier@neuf.fr> <[🔎] 4B6CAEC3.6060507@plouf.fr.eu.org>

Le Sat, 06 Feb 2010 00:50:27 +0100
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit:

> 
> Gaëtan PERRIER a écrit :
> > Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit:
> > 
> >> En tout cas il y avait bien des paquets bloqués par les règles iptable,
> >> émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une
> >> part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de
> >> squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis
> >> vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le
> >> whois et le port est utilisé par STUN, un mécanisme de "NAT traversal"
> >> probablement utilisé par amsn pour les communications directes pair à
> >> pair (transfert de fichier, visio) lorsqu'il est derrière un NAT.
> 
> Et pour préciser, UPnP sert typiquement à demander à un routeur/pare-feu
> d'ouvrir/rediriger des ports, donc encore une technique pour passer à
> travers un routeur NAT.
> 
> > Donc tu penses que je devrais modifier mon firewall?
> 
> Non, je n'ai pas dit ça. Je suggérais plutôt de regarder éventuellement
> les options de configuration STUN et UPnP d'amsn. Il y a peut-être un
> souci avec une machine multihomée (ayant plusieurs interfaces).

Je n'ai rien vu de tel dans les paramètres d'amsn ...

> 
> > Pourtant quand je fais l'essai avec le firewall activé et seulement lo et
> > adsl de up:
> > - je n'ai pas les messages d'erreur dans le terminal
> > - amsn se connecte sans problème
> > - dans les log du firewall j'ai seulement:
> > Netfilter IN=adsl OUT= MAC= SRC=192.168.1.3 DST=239.255.255.250 LEN=195
> > TOS=00 PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPT=49912 DPT=1900 LEN=175
> 
> C'est du multicast (239.255.255.250) UPnP (port 1900). Le paquet émis
> revient en réception par l'interface de sortie, comme un broadcast.
> 
> > Par contre c'est bizarre cette histoire de Logitech, non?
> 
> Pas forcément, a priori c'est juste le serveur STUN extérieur utilisé
> par amsn. C'est peut-être configuré quelque part.
> 

Est-ce que ça ne pourrait pas être un problème de config au niveau de la
neufbox?

Gaëtan

Reply to:

Follow-Ups:
- Re: [testing] amsn: plus de connexion, pb de firewall
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- Re: [testing] amsn: plus de connexion, pb de firewall
  - From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
- Re: [testing] amsn: plus de connexion, pb de firewall
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [testing] amsn: plus de connexion, pb de firewall
  - From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
- Re: [testing] amsn: plus de connexion, pb de firewall
  - From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
- Re: [testing] amsn: plus de connexion, pb de firewall
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [testing] amsn: plus de connexion, pb de firewall
  - From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
- Re: [testing] amsn: plus de connexion, pb de firewall
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: droit écriture dd externe ext3
Next by Date: Re: Haproxy haproxy 1.3.15.2->1.3.15.2-2
Previous by thread: Re: [testing] amsn: plus de connexion, pb de firewall
Next by thread: Re: [testing] amsn: plus de connexion, pb de firewall
Index(es):
- Date
- Thread