LowID sur aMule - Fedora 23

Résolu/Fermé
ccmforum007 Messages postés 67 Date d'inscription jeudi 30 juin 2016 Statut Membre Dernière intervention 16 septembre 2016 - 14 juil. 2016 à 21:17
paulmarie34110 Messages postés 59 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 30 octobre 2016 - 21 juil. 2016 à 09:42
Bonjour,

Suite à plusieurs recherches sur plusieurs forums de différents sites, sans trouver la réponse que je cherche, j'ai ouvert ce sujet.

J'utilise aMule sur Fedora 23, depuis quelques jours, j'ai reçu un lowID, en bàs à droite de l'interface d'aMule la petite planète en entouré de deux flèches de couleur jaune puis à côté est marqué Kad derrière un Pare-feu.

Selon plusieurs forums que j'ai suivi, j'ai configuré le firewall de ma livebox pour laisser les ports 4662/TCP , 4665/UDP, 4672/UDP ouverts.

J'ai configuré pareil dans aMule->Préférences.

Avec la commande firewall-config de Fedora j'ai rajouté les mêmes ports dans la zone Workstation et public, rien n'a changé, j'ai toujours le lowID dans aMule.

Merci de m'aider car je ne sais pas comment faire, bonne soirée
A voir également:

1 réponse

ryko1820 Messages postés 1677 Date d'inscription dimanche 28 avril 2013 Statut Membre Dernière intervention 15 août 2021 276
Modifié par ryko1820 le 15/07/2016 à 11:46
Hello,

je pense qu'il faut surtout que les ports soient correctement routé vers l'IP de la machine qui héberge l'aMule, donc voir plutôt du coté du NAT dans la box, que seulement du coté du firewall. (et à la limite même pas besoin d'aller toucher au firewall)
De l'extérieur là ça donne :

<ip publique box@4662/tcp>[ta box] et après je sais pas ou aller

alors que ça devrait être

<ip publique box@4662/tcp>[ta box]<adresse_privée_machine_aMule@4662>

Le NAT fait le lien entre les 2 au niveau de la box et faut faire ça pour chaque port/protocole.

Normalement la box devrait le faire toute seule grâce à l'UPnP IGD mais si cela n'est pas activé au niveau de l'appli, ou que ta machine le bloque, ou que ce n'est pas activé au niveau de la box, ça peut foirer ...

A noter que le port extérieur ne corresponds par forcement à celui de l'intérieur. (dans l'éventualité ou on veut éviter des blocages FAI ou autres (firewall de l'endroit à partir duquel on essayerait d'atteindre ton "serveur")).

Beaucoup de gens par exemple NAT leur serveur SSH sur 443 en adresse publique puis vers le port 22 en interne pour pouvoir atteindre leur serveur au travers de firewalls qui bloquent le port 22 en sortie (quelques entreprises par exemple). Ce genre de règles interdirait bien évidemment d'utiliser/d'héberger un serveur https qui utilise lui aussi le 443.

J'y connais pas grand chose en réseau mais tout ça c'est très basique ...


- Make me a sandwich. 
- What? Make it yourself.
- Sudo make me a sandwich.
- Okay
-1
ccmforum007 Messages postés 67 Date d'inscription jeudi 30 juin 2016 Statut Membre Dernière intervention 16 septembre 2016
15 juil. 2016 à 13:09
Merci pour ta réponse ryko1820.
Je suis nul en réseau, dans un premier temps je vais devoir chercher à comprendre tout ce qui concerne NAT, UPnP IGD, FAI ...
Toutes ces notions ne me sont pas compréhensibles pour le moment.
Donc je vais commencer par les apprendre pour pouvoir appliquer tes indications.
Je ferai un retour dès que j'aurai bidouiller
0
ryko1820 Messages postés 1677 Date d'inscription dimanche 28 avril 2013 Statut Membre Dernière intervention 15 août 2021 276 > ccmforum007 Messages postés 67 Date d'inscription jeudi 30 juin 2016 Statut Membre Dernière intervention 16 septembre 2016
Modifié par ryko1820 le 15/07/2016 à 13:53
De rien.

- le FAI c'est le Fournisseur d'Acces Internet

- le NAT c'est le Network Address Translation : qui permets de router un port TCP/UDP d'une adresse (publique : celle de la box) vers un port et une autre adresse (privée : celle du "serveur" aMule) de l'autre "coté" du routeur.

- L'UPnP IGD (Universal Plug and Play / Internet Gateway Device) est un protocole de communication entre composants réseaux qui permets sans intervention de l'utilisateur (plug and play) d'ouvrir et de router les bons ports réseau de la passerelle (la box) vers une machine>un port>un logiciel à l'intérieur du réseau en créant automatiquement des règles NAT. Voir du coté de la "configuration avancée/UPnP" sur une livebox play (une case à cocher).
Pour être complet sur le sujet UPnP est souvent considéré comme une faille de sécurité : https://blog.genma.fr/?Le-protocole-UPnP-n-est-pas-compatible-avec-la-securite, donc le mieux, si l'on en croit certains, serait quand même de créer ses propres règles NAT.
0
ccmforum007 Messages postés 67 Date d'inscription jeudi 30 juin 2016 Statut Membre Dernière intervention 16 septembre 2016 > ryko1820 Messages postés 1677 Date d'inscription dimanche 28 avril 2013 Statut Membre Dernière intervention 15 août 2021
18 juil. 2016 à 18:57
Salut ryko1820,

Je me suis informé sur le NAT/PAT, j'ai compris le principe mais je ne sais pas comment faire pour configurer tout ça sur ma livebox.

Quand j'accède à la configuration de la livebox Play, dans configuration NAT/PAT, je suis en présence d'un tableau ayant les champs suivants :

-Application/service : qui propose de choisir entre [FTP Server, FTP Data, Telnet, Secure Shell Server (SSH), Secure Web Server (HTTPS), Web Server (HTTP), et nouveau ...], je suppose qu'il faut que je choisisse "nouveau..." ?
-Port interne : que je dois compléter par un numéro de port, mais lequel ?
-Port externe : que je dois également compléter (idem, lequel ?)
-Protocole : qui propose de choisir entre [TCP, UDP, ou les deux ...], je dois choisir lequel ?
-Appareil : une liste me propose de choisir entre [décodeur TV d'orange, liveplug Wi-Fi xxxxx, le_nom_de_mon_PC_xxxxxx, et nouveau ...], lequel choisir ?

Et à la fin, quand j'aurai complété tout cela, je dois valider par le bouton "enregistrer".

Désolé si mes questions paraissent triviales, je débute ... et merci pour ton aide et à tous ceux qui ont les connaissances nécessaires et qui voudront bien m'aider.
0
ryko1820 Messages postés 1677 Date d'inscription dimanche 28 avril 2013 Statut Membre Dernière intervention 15 août 2021 276
19 juil. 2016 à 06:59
Hello,

Il faut créer une règle par port que l'on souhaite router de l'extérieur de ton réseau vers la machine cible à l'intérieur de ton réseau.
Si je me réfère à ton message initial : 4662/TCP , 4665/UDP, 4672/UDP il faudra créer 3 règles.

exemple avec 4662/TCP :
choisir "Nouveau" : saisir un identifiant quelconque, par exemple "amule_tcp_4662" (mais on aurait pu mettre n'importe quoi d'autre)
Port interne / Port externe : 4662
Protocole : tcp
Appareil : le nom ou l'adresse de la machine qui héberge le service amule qui devrait apparaître dans la liste

exemple avec 4665/UDP :
choisir "Nouveau" : saisir un identifiant quelconque, par exemple "amule_udp_4665" (mais on aurait pu mettre n'importe quoi d'autre)
Port interne / Port externe : 4665
Protocole : udp
Appareil : le nom ou l'adresse de la machine qui héberge le service amule

etc ...

Je ne connais pas du tout aMule alors pour les numéros de ports (j'espère qu'ils sont fixes ?), les protocoles, je te fais confiance. Les règles sont normalement opérationnelles aussitôt qu'elles sont enregistrées. Ton lowID qui corresponds probablement à un problème de communication entre aMule et internet, devrait ensuite se corriger de lui même.
0
ccmforum007 Messages postés 67 Date d'inscription jeudi 30 juin 2016 Statut Membre Dernière intervention 16 septembre 2016 > ryko1820 Messages postés 1677 Date d'inscription dimanche 28 avril 2013 Statut Membre Dernière intervention 15 août 2021
Modifié par ccmforum007 le 20/07/2016 à 06:47
Hello ryko1820,

Grand merci à toi, j'ai suivi à la lettre ta configuration, maintenant tout fonctionne nickel.
Effectivement il suffisait juste de créer les règles 4662/TCP , 4665/UDP, 4672/UDP.

Il n'est même pas la peine de toucher au firewall, ce qui m'a surtout induit en erreur
c'était aMule qui m'affichait "derrière un Pare-feu" alors que le blocage venait de la box (côté NAT dans la box).

Bonne journée and thank you very much, j'espère que ce post aidera plus d'un :)
0