Re: ouvrir des ports pour amule
Le 21/04/2017 à 09:34, Klaus Becker a écrit :
Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la freebox ?
Probablement si elle est en mode "normal" (routeur avec NAT).
Aussi dans un article (en allemand) j'ai trouvé que l'attribution d'une Low-ID
ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce qui est
bien le cas chez moi.
"Ouvrir un port", ça ne veut rien dire en soi. La freebox en mode normal
n'est pas un pare-feu, c'est juste un NAT. Or dans un NAT on n'ouvre pas
un port, on le redirige. Rediriger suppose vers quelque chose :
l'adresse IP de la machine du LAN qui va recevoir les paquets.
Vers l'adresse IP de quelle machine as-tu redirigé le port ?
Si je tente de me connecter au port TCP 4662 de l'adresse IP publique
que je déduis des en-têtes de ton message (adresse IP freebox, donc je
suppose la tienne), j'obtiens comme réponse que la machine cible n'est
pas joignable (en clair : elle ne répond pas aux requêtes ARP que la
freebox lui envoie pour savoir à quelle adresse MAC lui envoyer les
paquets). C'est typique d'une redirection vers une adresse IP qui
n'appartient à aucune machine active et connectée. Si je sonde un autre
port, je n'obtiens pas de réponse du tout (pas de redirection).
On peut simuler ce genre de réponse avec un pare-feu, mais c'est peu
probable.
Ils disent qu'il faut vérifier s'il est joignable de
l'extérieur, mais comment faire ?
En demandant à quelqu'un de le faire, ou depuis un autre accès internet
(mobile par exemple, à condition qu'il laisse passer le port en sortie).
Selon cette source il faut s'assurer que le routeur (donc ma freebox) ne
modifie pas le port 4672 pour les paquets sortants. Encore comment faire ?"
Pas très clair. S'il s'agit du port source des paquets de connexions
sortantes, par défaut le masquerading du noyau Linux essaie autant que
possible de ne pas le modifier. Si la freebox est toujours basée sur un
noyau Linux, elle devrait en faire autant.
Reply to: