Bonsoir,
J'aimerais rediriger un port (en l’occurrence celui utilisé par rtorrent) vers une interface réseau (celle créé par mon vpn open vpn [tun0]) ?Est-c possible (ça me simplifierait beaucoup la vie).
Merci d'avance et bonne soirée
Ps : j'apprécie vraiment ce forum et ses membres qui donnent plein de solutions différentes à chaque problèmes :)
# Port + Adresse
Posté par Obsidian . Évalué à 1.
C'est possible mais pas directement car, en soi, un port est indissociable de l'adresse à laquelle on va le chercher : le routage se fait avant tout en fonction des machines que tu cherches à joindre (donc par leur adresse). Tu peux en revanche écrire des règles de filtrage qui n'examinent que le numéro de port et appliquer un traitement en conséquence sur tes paquets.
Par contre si tu es relié à Internet d'une manière générale mais que ton VPN t'envoie vers un autre réseau depuis lequel tu peux également voir le Net en entier, typiquement si tu fais du Net au boulot et que tu disposes d'un VPN vers ta machine mais que les ports Bittorent sont filtrés par l'admin de ta boîte (je suppose que c'est le problème qui t'amène ici) alors il faut déclarer une passerelle supplémentaire en plus de la passerelle par défaut, passant par ton tunnel VPN et en activant le forwarding de l'autre côté. Tu peux aussi lui ajouter une métrique élevée et ajouter deux règles iptables pour interdire le trafic torrent via la passerelle par défaut et n'autoriser QUE le trafic torrent par l'autre.
Enfin, si tu n'as l'intention de contacter qu'un seul serveur, tu peux t'épargner toute cette peine avec « ssl -L ».
Donc, en fait, il faut juste voir en gros comment le trafic Internet fonctionne et le reste viendra naturellement.
[^] # Re: Port + Adresse
Posté par mboss . Évalué à -1.
Là tu m'as compris :)
Mais quelle règle utiliser avec quel outil ?
Merci bcp
Bonne journée
[^] # Re: Port + Adresse
Posté par Obsidian . Évalué à 1.
Moi, en revanche, je crois que tu ne m'as pas compris. :-)
La solution est dans le paragraphe qui suit. Lis-le en détails et dis-nous dans quelles conditions tu travailles.
[^] # Re: Port + Adresse
Posté par mboss . Évalué à -1.
haha
mes conditions : je veux forcer l'application rtorrent de mon serveur à passer par mon vpn
Je ne peux pas faire passer tout le trafic de mon serveur via le vpn car sinon je n'arrive plus à y accéder
Et comme rtorrent n'utilise que deux ports… :)
[^] # Re: Port + Adresse
Posté par barret benoit . Évalué à 2.
un tunnel local sur ton serveur pointant vers ton vpn,
et ton rtorrent qui pointe vers le "listening" port du tunnel localisé sur ton serveur
[^] # Re: Port + Adresse
Posté par mboss . Évalué à 0. Dernière modification le 24 juin 2013 à 15:02.
Et comment je crée ce tunnel local ?
MERCI :D
[^] # Re: Port + Adresse
Posté par NeoX . Évalué à 2.
comme benoit, pour deux ports, je ne ferais meme pas un vpn
tout juste un
ssh -LPORTA:localhost:PORTA USER@SERVERton client local se connecte en local sur PORTA
qui est en fait redirigé par ssh sur le PORTA du localhost du serveur
c'est comme ca que je prend la main sur certaines de mes interfaces au bureau
j'ai juste une machine avec ssh ouvert sur l'exterieur, ensuite je fais des redirections de ports via ssh.
[^] # Re: Port + Adresse
Posté par ecid . Évalué à 0.
netcat ou rinetd devraient également faire l'affaire
rinetd home page
netcat TCP port forwarding
[^] # Re: Port + Adresse
Posté par Obsidian . Évalué à 2.
C'est aussi ce que je lui conseille à la fin de mon premier message, mais il me semble que le propre d'un client Torrent, c'est de se connecter à plusieurs pairs à la fois. Donc un forwarding de port local vers une adresse donnée distante risque de ne pas être suffisant.
Il y a une passerelle par défaut vers Internet sur le réseau de sa boîte et il y en a une sur le réseau auquel il accède via son VPN. Il me semble qu'il faut donc juste ajouter cette passerelle à sa table de routage et ajouter une règle pour interdire aux ports Torrent de circuler par la passerelle par défaut.
Mais comme apparemment, le primo-postant se soucie peu de savoir comment tout cela fonctionne…
[^] # Re: Port + Adresse
Posté par mboss . Évalué à 1. Dernière modification le 24 juin 2013 à 20:34.
excuse moi, je n'y connait rien, c'est pour cela que je pose mes questions ici
j'avais juste pensé à rediriger ces ports, mais en effet d'après ce tu expliques pour un client torrent inutile
Mais je n'en savais rien
[^] # Re: Port + Adresse
Posté par Obsidian . Évalué à 4.
C'est une bonne chose que tu sois venu le demander. La plus idiote des questions est celle qu'on ne pose pas. :-)
Ce que j'essaie de dire, c'est qu'on ne redirige pas en soi « un port vers une interface » parce que cela ne fonctionne pas exactement de cette façon, même s'il est possible en soi de faire ce que tu cherches à faire… à condition que l'on soit sûrs d'avoir compris ce que tu veux faire.
Une adresse réseau te sert à identifier une machine sur un réseau et à pouvoir la contacter. C'est comme un numéro de téléphone qui te permet de joindre de manière unique n'importe quel terminal dans le monde. Le « port », maintenant, est une surcouche apportée par UDP et TCP et qui te permet en gros de préciser quelle application sur la machine en question tu cherches à contacter, une fois que tu as atteint la machine.
Ça veut donc dire, d'une part, que cela n'a pas de sens d'envoyer des paquets selon leur port vers un réseau donné si les machines à joindre ne s'y trouvent pas et, d'autre part, que c'est le noyau qui envoie les paquets vers la bonne interface en fonction de la table de routage. C'est pour cela qu'on avait d'abord besoin de savoir ce qui se trouvait de l'autre côté de ton tunnel VPN puis, étant établi que c'est ta connexion à Internet personnelle, de souligner qu'elle avait elle-même sa propre passerelle par défaut, et que c'était cette passerelle qu'il fallait d'abord ajouter à ta table de routage locale. Celle-ci comporte désormais deux « sorties » vers l'extérieur… quelque soient les adresses de destination, ce qui est important pour un client Torrent. Et c'est seulement ensuite qu'il faut s'arranger pour n'y orienter qu'un certain type de trafic.
[^] # Re: Port + Adresse
Posté par barret benoit . Évalué à 2.
l'auteur de ce post a fait une manip de sioux… si tu comprends les principes, alors là c'est gagné pour toi !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.