Bonjour,
là aussi je me sens tellement nul.
Je voudrais partager les distributions Ubuntu sur le réseau avec Transmission.
J'ai donc téléchargé toutes les versions (que j'ai essayées avec VB).
J'ai donc fabriqué mes torrents, et je les ai mis en partage.
Ca tourne.
MAIS, ça tourne mal.
Et il y a ce truc qui me gratouille: je n'arrive pas à ouvrir le port 777 de ma box.
J'ai eu beau choisir un nombre saint, rien à faire. Le ciel attend un geste de votre part.
J'ai une bbox, j'ai donc:
- Ubuntu 14.04
- pare-feu en mode standard
- fait une règle NAT => nom:777 proto:TCP port:777 ip dest:192.168.1.1 port dest:777
- et aussi UFW =>
Vers Action De
192.168.1.1 777 ALLOW 192.168.1.254 777 (log)
- et le log donne par exemple : Oct 10 10:13:53 Waller kernel: [ 4006.470950] [UFW BLOCK] IN=eth0 OUT= MAC=00:25:22:df:b4:48:00:1f:9f:e3:2c:30:08:00 SRC=93.141.31.190 DST=192.168.1.1 LEN=52 TOS=0x00 PREC=0x00 TTL=109 ID=582 DF PROTO=TCP SPT=57222 DPT=777 WINDOW=8192 RES=0x00 SYN URGP=0 Oct 10 10:13:56 Waller kernel: [ 4009.464431] [UFW BLOCK] IN=eth0 OUT= MAC=00:25:22:df:b4:48:00:1f:9f:e3:2c:30:08:00 SRC=93.141.31.190 DST=192.168.1.1 LEN=52 TOS=0x00 PREC=0x00 TTL=109 ID=583 DF PROTO=TCP SPT=57222 DPT=777 WINDOW=8192 RES=0x00 SYN URGP=0 Oct 10 10:14:02 Waller kernel: [ 4015.472028] [UFW BLOCK] IN=eth0 OUT= MAC=00:25:22:df:b4:48:00:1f:9f:e3:2c:30:08:00 SRC=93.141.31.190 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=585 DF PROTO=TCP SPT=57222 DPT=777 WINDOW=8192 RES=0x00 SYN URGP=0
J'ai aussi essayé avec pare-feu box désactivé, ufw désactivé, et à chaque fois:
Transmission me dit PORT FERMÉ dans la section tests.
C'est immédiat, j'ai même pas le droit à une nanoseconde d'hésitation-espoir.
Pourquoi moi ?
Pourquoi une ouverture de port est si compliquée pour MOI ?
Pourquoi la vie ?
M'aiderez-vous, ou bien penserez vous que je doive être ignoré, banni, voire détruit ?
# La vie est dure
Posté par chimrod (site web personnel) . Évalué à 2.
Et encore plus si on complique les choses.
Ici tu as :
(C'est mieux que de parler de « box », on ne sait pas trop de quoi tu parles).
À tout moment, il peut y avoir un blocage.
Si j'ai bien compris, ta box internet est ouverte sur ton port. As-tu vérifier du côté des PCs ? Que donne la sortie de :
sur les différents systèmes ?
[^] # Re: La vie est dure
Posté par totof2000 . Évalué à 2. Dernière modification le 10 octobre 2015 à 12:04.
Hum …
Je précise que je n'ai pas de BBox donc je peux me tromper. Et il n'y a pas à se sentir nul lorsqu'on commence à faire ce genre de choses : ce n'est pas évident du premier coup pour tout le monde (sinon on ne paierait pas des gens chers dans des entreprises pour faire ce genre de paramétrage).
Si j'en crois ça :
la règle est mal définie.
A mon avis il faudrait la configurer avec un truc du genre : autoriser toutes les IP (0.0.0.0) à se connecter sur 192.168.1.1 port 777. Si j'ai bien compris le fonctionnement de la box, ça donnerait :
192.168.1.1 777 ALLOW 0.0.0.0 777 (log)
(je suppose ici que la premiere IP est la cible, la seconde est la source). Après comme dit précdemment, il faut vérifier chaque élément de la chaine. Mais commence déjà par ça.
Au passage il y a un échange qui m'a bien fait rire :
http://forum.bouyguestelecom.fr/questions/794425-firewall-bbox-fibre
Ca donne pas envie …
[^] # Re: La vie est dure
Posté par Ridingaround . Évalué à 0.
Ouais,
en effet, super réponse de l'expert" bbox; la qualité du matériel des fournisseurs laisse à désirer, et elle est due au contrôle qu'ils veulent imposer.
J'ai un routeur Netgear de qualité, et il gère la VOIP, je vais voir ce que je peux faire.
Pour le moment, je vais garder la PrisonBox, et essayer de trouver ce qui chmoute.
J'ai bien lu vos réponses, notamment celle des règles mal appliquées.
Mais comment se fait-il alors qu'avec UFW désactivé, et le pare-feu de la JailBox éteint, ça ne passe tjs pas ?
DIIINGUE !
[^] # Re: La vie est dure
Posté par totof2000 . Évalué à 2.
Parce que comme dit plus bas, les autres éléments de la chaine sont à vérifier. Je me suis contenté que d'interpreterles logs de la bbox.
Si le message n'apparait pas, ça signifie que le blocage bbox est levé, mais qu'il y a toujours un problème sur les autres maillons de la chaine. Dans ce cas, voir les logs des autres maillons … (hélas, le débug de règles firewall ne se fait qu'en analysant les logs ;) ).
[^] # Re: La vie est dure
Posté par Ridingaround . Évalué à 1.
Hi,
nan, mon système est en dur, je disais juste que j'avais essayé ces fabuleuses distributions pour choisir la mienne et partager celles qui me plaisaient).
Voici donc mon iptables, et je constate avec effroi que le port 777 n'y figure pas.
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 multiport dports 5353
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 multiport dports 4000
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source
Pourtant, dans UFW, il était censé rester ouvert ?!
# Pourquoi Ubuntu?
Posté par GG (site web personnel) . Évalué à 0.
Bonjour,
désolé de ne pas t'apporter plus de solutions, mais je me pose la question du choix de Ubuntu.
As-tu essayé ubuntu? les dernières versions?
Les images Lives USB sont vraiment pourris ou manquant de paquets essentiels, et vu la tendance publicitaire de cette distribution la question du choix de la distribution me semble pertinent.
Essaye de simplifier ton problème pour tes tests, tu finiras par trouver où ça coince.
Bonne journée
G
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Pourquoi Ubuntu?
Posté par Ridingaround . Évalué à 1.
Hep,
j'ai choisi Ubuntu car l'environnement Unity, s'il m'avait choqué il y a qq années, me convient parfaitement, sur une config haut de gamme (2x ssd RAIDO /, 2x hdd RAID1 /home, 12 Go Ram + 8 go swap, Xeon 8 Coeurs à 3.5 GHz etc.)
Egalement, les logiciels fournis avec l'environnement me vont très bien.
Sinon, je les ai toutes essayées, mais pas en Live USB, car pas besoin.
J'ai toujours un laptop ave Kali, pour certains bricolages, mais sur CD, je préfère pour faire ça.
La tendance publicitaire, ouais, il y a Amazon à désactiver, un clic, et pour l'actualité, ça reste correct à mon sens, surtout si on compare à une grande firme con-currente dont le nom commence par ouine, et finit par dose.
# Ouvrir un port : BBOX
Posté par Ridingaround . Évalué à 1.
J'ajoute que le pare-feu de la BBOX, quand il est éteint, ne filtre rien.
C'est ce qu'ils disent sur la page.
Ok, alors je ferme mon UFW, et je fais :
nmap 192.168.1.254 -p 777 (sur la box donc)
et je trouve que le port est fermé …
PQCADALEPL ? (pourquoi c'est aussi débile au lieu d'être parfaitement logique ?)
# port ?
Posté par tmp . Évalué à 1.
Et tu as essayé avec un numéro de port > 1024 ?
Car il me semble que pour utiliser un port privilégié il faut la capacité cap_net_bind_service.
[^] # Re: port ?
Posté par Ridingaround . Évalué à 1.
J'ai TOUT essayé, rien ne s'ouvre.
J'ai appelé Bouygues pour demander les éléments synchro de box, à des fins de brancher mon Netgear voip à laplace de cette m3Rd3 : quelle galère, ils ne comprennent même pas la question…
On me rappelle, soit disant, lundi (2018)…
# plusieurs etages.
Posté par NeoX . Évalué à 2.
tu as 3 endroits ou tu peux avoir le souci :
- la BBOX
- le PC qui fait tourner virtualbox
- une machine virtuelle dans virtualbox.
ton server transmission, il est dans quelle machine ?
pour tester ton port XXXX, il faut le tester de l'exterieur car parfois les BOX ne tolere pas une connexion LAN ->WAN->LAN
[^] # Re: plusieurs etages.
Posté par Ridingaround . Évalué à 1.
Non, je suis pas en virtuel.
j'ai pris le port 12222.
Transmission, au test d'ouverture du port, me répète sans cesse Port Fermé.
BBOX, j'utilise l'interface Jeux et Applications, j'ouvre le jeu Act of War, utilisant le port 12222 : idem
PC, tout est désinstallé (UFW et IPTABLES) + reboot : idem
PC, tout est installé et les règles établies pour le port, sur TCP et UDP + reboot : idem
PC, tout ceci est refait en mode grahique avec GUFW : idem
Un scan de ports ouverts http://www.zebulon.fr/ me donne:
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Yougetsignal me donne:
open port finder
Use Current IP
Port Number
12222
Closed Port 12222 is closed on 176.186.120.9.
Inoculer me donne:
Ports ouverts ports ouverts
Aucun
Je précise qu'à ce moment, Transmission tourne, et les uploads vont bon train.
Si j'ai bien compris, cette fermeture de port ne bloque pas Transmission, mais gêne les mises en partage (?)
Quoi qu'il en soit, c'est bien un truc de fou, non ?
WTF (Wah T'es Fou !)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.