LowID sur aMule - Fedora 23
Résolu/Fermé
ccmforum007
Messages postés
67
Date d'inscription
jeudi 30 juin 2016
Statut
Membre
Dernière intervention
16 septembre 2016
-
14 juil. 2016 à 21:17
paulmarie34110 Messages postés 59 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 30 octobre 2016 - 21 juil. 2016 à 09:42
paulmarie34110 Messages postés 59 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 30 octobre 2016 - 21 juil. 2016 à 09:42
A voir également:
- Amule upnp
- Freemi upnp ✓ - Forum Montage et acquisition vidéo
- Upnp freebox ✓ - Forum Freebox
- Impossible de lancer FreeMi UPnP Media Server ✓ - Forum Freebox
- Problème Upnp - Forum Windows 10
- Amule - Télécharger - Téléchargement & Transfert
1 réponse
ryko1820
Messages postés
1677
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
15 août 2021
276
Modifié par ryko1820 le 15/07/2016 à 11:46
Modifié par ryko1820 le 15/07/2016 à 11:46
Hello,
je pense qu'il faut surtout que les ports soient correctement routé vers l'IP de la machine qui héberge l'aMule, donc voir plutôt du coté du NAT dans la box, que seulement du coté du firewall. (et à la limite même pas besoin d'aller toucher au firewall)
De l'extérieur là ça donne :
<ip publique box@4662/tcp>[ta box] et après je sais pas ou aller
alors que ça devrait être
<ip publique box@4662/tcp>[ta box]<adresse_privée_machine_aMule@4662>
Le NAT fait le lien entre les 2 au niveau de la box et faut faire ça pour chaque port/protocole.
Normalement la box devrait le faire toute seule grâce à l'UPnP IGD mais si cela n'est pas activé au niveau de l'appli, ou que ta machine le bloque, ou que ce n'est pas activé au niveau de la box, ça peut foirer ...
A noter que le port extérieur ne corresponds par forcement à celui de l'intérieur. (dans l'éventualité ou on veut éviter des blocages FAI ou autres (firewall de l'endroit à partir duquel on essayerait d'atteindre ton "serveur")).
Beaucoup de gens par exemple NAT leur serveur SSH sur 443 en adresse publique puis vers le port 22 en interne pour pouvoir atteindre leur serveur au travers de firewalls qui bloquent le port 22 en sortie (quelques entreprises par exemple). Ce genre de règles interdirait bien évidemment d'utiliser/d'héberger un serveur https qui utilise lui aussi le 443.
J'y connais pas grand chose en réseau mais tout ça c'est très basique ...
- Make me a sandwich.
- What? Make it yourself.
- Sudo make me a sandwich.
- Okay
je pense qu'il faut surtout que les ports soient correctement routé vers l'IP de la machine qui héberge l'aMule, donc voir plutôt du coté du NAT dans la box, que seulement du coté du firewall. (et à la limite même pas besoin d'aller toucher au firewall)
De l'extérieur là ça donne :
<ip publique box@4662/tcp>[ta box] et après je sais pas ou aller
alors que ça devrait être
<ip publique box@4662/tcp>[ta box]<adresse_privée_machine_aMule@4662>
Le NAT fait le lien entre les 2 au niveau de la box et faut faire ça pour chaque port/protocole.
Normalement la box devrait le faire toute seule grâce à l'UPnP IGD mais si cela n'est pas activé au niveau de l'appli, ou que ta machine le bloque, ou que ce n'est pas activé au niveau de la box, ça peut foirer ...
A noter que le port extérieur ne corresponds par forcement à celui de l'intérieur. (dans l'éventualité ou on veut éviter des blocages FAI ou autres (firewall de l'endroit à partir duquel on essayerait d'atteindre ton "serveur")).
Beaucoup de gens par exemple NAT leur serveur SSH sur 443 en adresse publique puis vers le port 22 en interne pour pouvoir atteindre leur serveur au travers de firewalls qui bloquent le port 22 en sortie (quelques entreprises par exemple). Ce genre de règles interdirait bien évidemment d'utiliser/d'héberger un serveur https qui utilise lui aussi le 443.
J'y connais pas grand chose en réseau mais tout ça c'est très basique ...
- Make me a sandwich.
- What? Make it yourself.
- Sudo make me a sandwich.
- Okay
15 juil. 2016 à 13:09
Je suis nul en réseau, dans un premier temps je vais devoir chercher à comprendre tout ce qui concerne NAT, UPnP IGD, FAI ...
Toutes ces notions ne me sont pas compréhensibles pour le moment.
Donc je vais commencer par les apprendre pour pouvoir appliquer tes indications.
Je ferai un retour dès que j'aurai bidouiller
Modifié par ryko1820 le 15/07/2016 à 13:53
- le FAI c'est le Fournisseur d'Acces Internet
- le NAT c'est le Network Address Translation : qui permets de router un port TCP/UDP d'une adresse (publique : celle de la box) vers un port et une autre adresse (privée : celle du "serveur" aMule) de l'autre "coté" du routeur.
- L'UPnP IGD (Universal Plug and Play / Internet Gateway Device) est un protocole de communication entre composants réseaux qui permets sans intervention de l'utilisateur (plug and play) d'ouvrir et de router les bons ports réseau de la passerelle (la box) vers une machine>un port>un logiciel à l'intérieur du réseau en créant automatiquement des règles NAT. Voir du coté de la "configuration avancée/UPnP" sur une livebox play (une case à cocher).
Pour être complet sur le sujet UPnP est souvent considéré comme une faille de sécurité : https://blog.genma.fr/?Le-protocole-UPnP-n-est-pas-compatible-avec-la-securite, donc le mieux, si l'on en croit certains, serait quand même de créer ses propres règles NAT.
18 juil. 2016 à 18:57
Je me suis informé sur le NAT/PAT, j'ai compris le principe mais je ne sais pas comment faire pour configurer tout ça sur ma livebox.
Quand j'accède à la configuration de la livebox Play, dans configuration NAT/PAT, je suis en présence d'un tableau ayant les champs suivants :
-Application/service : qui propose de choisir entre [FTP Server, FTP Data, Telnet, Secure Shell Server (SSH), Secure Web Server (HTTPS), Web Server (HTTP), et nouveau ...], je suppose qu'il faut que je choisisse "nouveau..." ?
-Port interne : que je dois compléter par un numéro de port, mais lequel ?
-Port externe : que je dois également compléter (idem, lequel ?)
-Protocole : qui propose de choisir entre [TCP, UDP, ou les deux ...], je dois choisir lequel ?
-Appareil : une liste me propose de choisir entre [décodeur TV d'orange, liveplug Wi-Fi xxxxx, le_nom_de_mon_PC_xxxxxx, et nouveau ...], lequel choisir ?
Et à la fin, quand j'aurai complété tout cela, je dois valider par le bouton "enregistrer".
Désolé si mes questions paraissent triviales, je débute ... et merci pour ton aide et à tous ceux qui ont les connaissances nécessaires et qui voudront bien m'aider.
19 juil. 2016 à 06:59
Il faut créer une règle par port que l'on souhaite router de l'extérieur de ton réseau vers la machine cible à l'intérieur de ton réseau.
Si je me réfère à ton message initial : 4662/TCP , 4665/UDP, 4672/UDP il faudra créer 3 règles.
exemple avec 4662/TCP :
choisir "Nouveau" : saisir un identifiant quelconque, par exemple "amule_tcp_4662" (mais on aurait pu mettre n'importe quoi d'autre)
Port interne / Port externe : 4662
Protocole : tcp
Appareil : le nom ou l'adresse de la machine qui héberge le service amule qui devrait apparaître dans la liste
exemple avec 4665/UDP :
choisir "Nouveau" : saisir un identifiant quelconque, par exemple "amule_udp_4665" (mais on aurait pu mettre n'importe quoi d'autre)
Port interne / Port externe : 4665
Protocole : udp
Appareil : le nom ou l'adresse de la machine qui héberge le service amule
etc ...
Je ne connais pas du tout aMule alors pour les numéros de ports (j'espère qu'ils sont fixes ?), les protocoles, je te fais confiance. Les règles sont normalement opérationnelles aussitôt qu'elles sont enregistrées. Ton lowID qui corresponds probablement à un problème de communication entre aMule et internet, devrait ensuite se corriger de lui même.
Modifié par ccmforum007 le 20/07/2016 à 06:47
Grand merci à toi, j'ai suivi à la lettre ta configuration, maintenant tout fonctionne nickel.
Effectivement il suffisait juste de créer les règles 4662/TCP , 4665/UDP, 4672/UDP.
Il n'est même pas la peine de toucher au firewall, ce qui m'a surtout induit en erreur
c'était aMule qui m'affichait "derrière un Pare-feu" alors que le blocage venait de la box (côté NAT dans la box).
Bonne journée and thank you very much, j'espère que ce post aidera plus d'un :)