ouvrir des ports pour amule

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
12 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

ouvrir des ports pour amule

Klaus Becker
'soir,

j'ai laissé les ports standard d'amule :

- TCP : 4662

- UDP (pour les requêtes des serveurs) : 4665

- UDP (étendu) : 4672

J'ai activé le port UPnP pour la redirection de port du routeur : 50 000

Sur http://mafreebox.freebox.fr, dans "Connexion Internet - Gestion des
ports", j'ai pu ajouter une redirection TCP et une autre UDP. La page me dit
que les 2 sont actives, TCP = 4662 et UDP = 4665 - 4672.

Pourtant selon "nmap localhost", le port TCP est bien ouvert, mais pas le port
UDP. D'ailleurs "nmap localhost | grep -i udp" n'affiche rien.

Aussi j'avais déjà essayé d'activer le port UDP sur le site de Free, mais
quand je clique sur "activer" (de souvenir), ce que j'ai entrée pour le port
UDP est simplement effacé. Même pas la peine de redémarrer la Freebox
("Révolution).

Donc pour l'instant, je n'arrive pas à passer sur Amule à une connexion
rapide, c'est toujours très très lent.

librement

Klaus

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ouvrir des ports pour amule

Pascal Hambourg-2
Le 18/04/2017 à 20:20, Klaus Becker a écrit :
>
> Sur http://mafreebox.freebox.fr, dans "Connexion Internet - Gestion des
> ports", j'ai pu ajouter une redirection TCP et une autre UDP. La page me dit
> que les 2 sont actives, TCP = 4662 et UDP = 4665 - 4672.
>
> Pourtant selon "nmap localhost", le port TCP est bien ouvert, mais pas le port
> UDP. D'ailleurs "nmap localhost | grep -i udp" n'affiche rien.

1) Il n'y a aucun rapport direct entre le résultat d'un scan des ports
de la machine locale et les redirections de ports de la box. Pour tester
les redirections il faut scanner depuis l'extérieur.

2) Sans spécifier le type de scan, nmap effectue par défaut un scan TCP.
C'est normal qu'il ne montre pas les ports UDP.

3) Par défaut nmap ne scanne pas tous les ports. Voir la page de manuel
pour les détails.

4) Le scan UDP n'est pas forcément fiable. Si tu veux savoir quels ports
TCP et UDP sont ouverts en écoute sur ta machine, il vaut mieux utiliser
netstat -ntul.

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ouvrir des ports pour amule

Klaus Becker
On mercredi 19 avril 2017 00:06:51 CEST Pascal Hambourg wrote:

> Le 18/04/2017 à 20:20, Klaus Becker a écrit :
> > Sur http://mafreebox.freebox.fr, dans "Connexion Internet - Gestion des
> > ports", j'ai pu ajouter une redirection TCP et une autre UDP. La page me
> > dit que les 2 sont actives, TCP = 4662 et UDP = 4665 - 4672.
> >
> > Pourtant selon "nmap localhost", le port TCP est bien ouvert, mais pas le
> > port UDP. D'ailleurs "nmap localhost | grep -i udp" n'affiche rien.
>
> 1) Il n'y a aucun rapport direct entre le résultat d'un scan des ports
> de la machine locale et les redirections de ports de la box. Pour tester
> les redirections il faut scanner depuis l'extérieur.
>
> 2) Sans spécifier le type de scan, nmap effectue par défaut un scan TCP.
> C'est normal qu'il ne montre pas les ports UDP.
>
> 3) Par défaut nmap ne scanne pas tous les ports. Voir la page de manuel
> pour les détails.
>
> 4) Le scan UDP n'est pas forcément fiable. Si tu veux savoir quels ports
> TCP et UDP sont ouverts en écoute sur ta machine, il vaut mieux utiliser
> netstat -ntul.


Salut,

merci pour les infos.

Après vérification avec "nmap localhost" et "netstat -ntul" je constate que
les ports sont bien ouverts. Amule les ouvre et les ferme automatiquement.

Néanmoins amule me dit que Kad est derrière un pare-feu alors que je n'en ai
pas ou alors je ne me rends pas compte.

J'ai testé amule sur un autre ordi sous Magéia : exactement la même chose
alors que j'ai bien déscativé le pare-feu dans la config de Magéia.

J'utilise d'ailleurs amule dans Virtualbox sous Debian stable. Sinon j'ai
unstable sur ma machine et là amule crashe ou alors il me dit ed2k n'est pas
actif. J'ai donc instable comme hôte et stable comme guest.

Ca fait plusieurs jours que je rame avec amule. J'ai cherché sur le web, j'ai
demandé de l'aide sur le forum d'amule, personne ne m'a encore répondu.

librement

Klaus

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ouvrir des ports pour amule

Pascal Hambourg-2
Le 20/04/2017 à 20:19, Klaus Becker a écrit :
>
> Néanmoins amule me dit que Kad est derrière un pare-feu alors que je n'en ai
> pas ou alors je ne me rends pas compte.

Qu'est-ce que Kad ?

Si ça teste la connectivité depuis internet, l'adressage privé et le NAT
de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant
les ports injoignables directement.

> J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.

La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte,
sous-réseau routé, NAT ?

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ouvrir des ports pour amule

Klaus Becker
On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:

> Le 20/04/2017 à 20:19, Klaus Becker a écrit :
> > Néanmoins amule me dit que Kad est derrière un pare-feu alors que je n'en
> > ai pas ou alors je ne me rends pas compte.
>
> Qu'est-ce que Kad ?
>
> Si ça teste la connectivité depuis internet, l'adressage privé et le NAT
> de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant
> les ports injoignables directement.
>
> > J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.
>
> La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte,
> sous-réseau routé, NAT ?

NAT

en cherchant pour té répondre, je suis tombé sur

http://wiki.amule.org/wiki/FAQ_eD2k-Kademlia#Which_ports_do_I_have_to_configure_in_a_firewall_or_router_to_run_aMule.
3F

Je vais étudier ça et vous tenir au courant

bonne soirée

Klaus


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ouvrir des ports pour amule

Pascal Hambourg-2
Le 20/04/2017 à 20:55, Klaus Becker a écrit :
> On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:
>> Le 20/04/2017 à 20:19, Klaus Becker a écrit :
>>> Néanmoins amule me dit que Kad est derrière un pare-feu alors que je n'en
>>> ai pas ou alors je ne me rends pas compte.
>>
>> Qu'est-ce que Kad ?

Pas de réponse ?

>> Si ça teste la connectivité depuis internet, l'adressage privé et le NAT
>> de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant
>> les ports injoignables directement.
>>
>>> J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.
>>
>> La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte,
>> sous-réseau routé, NAT ?
>
> NAT

Pas le plus indiqué si la VM doit recevoir des connexions entrantes.
Au mieux il faut configurer des redirections dans l'hyperviseur comme
avec une box, au pire ce n'est même pas possible.

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ouvrir des ports pour amule

Klaus Becker
On jeudi 20 avril 2017 22:52:53 CEST Pascal Hambourg wrote:
> Le 20/04/2017 à 20:55, Klaus Becker a écrit :
> > On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:
> >> Le 20/04/2017 à 20:19, Klaus Becker a écrit :
> >>> Néanmoins amule me dit que Kad est derrière un pare-feu alors que je
> >>> n'en
> >>> ai pas ou alors je ne me rends pas compte.
> >>
> >> Qu'est-ce que Kad ?

Kad ou Kademlia est un réseau d'échange décentralisé qu'utilise amule,
ensemble avec eD2K qui est plus ancien.

>
> Pas de réponse ?
>
> >> Si ça teste la connectivité depuis internet, l'adressage privé et le NAT
> >> de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant
> >> les ports injoignables directement.
> >>
> >>> J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.
> >>
> >> La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte,
> >> sous-réseau routé, NAT ?
> >
> > NAT
>
> Pas le plus indiqué si la VM doit recevoir des connexions entrantes.
> Au mieux il faut configurer des redirections dans l'hyperviseur comme
> avec une box, au pire ce n'est même pas possible.

Oui j'ai vu ça mais je ne suis pas sûr de savoir le faire.

Voici un message que je viens d'envoyer sur un forum amule (je ne compte pas
trop sur une réponse du forum) :

"J'ai trouvé comment faire et les ports qu'utilise amule sont bien ouverts,
comme le montre chez moi "nmap localhost" et "netstat -ntulp". Amule les ouvre
et les ferme automatiquement.

Pourtant je suis toujours en Low-ID, selon amule probablement à cause d'un
pare-feu.

J'ai bien essayé sous Debian et sous Magéia, c'est pareil. A ma connaissance,
je n'ai pas de pare-feu sous Debian et je l'ai explicitement désactivé dans
Magéia.

Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la freebox ?

Aussi dans un article (en allemand) j'ai trouvé que l'attribution d'une Low-ID
ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce qui est
bien le cas chez moi. Ils disent qu'il faut vérifier s'il est joignable de
l'extérieur, mais comment faire ?

Selon cette source il faut s'assurer que le routeur (donc ma freebox) ne
modifie pas le port 4672 pour les paquets sortants. Encore comment faire ?"

librement

Klaus


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ouvrir des ports pour amule

Thierry Bugier Pineau
Oh, j'ai oublié un détail dans mes explications.

Après le reboot de la freebox, redémarez aussi votre PC pour obtenir la bonne IP.



Le vendredi 21 avril 2017 à 09:34 +0200, Klaus Becker a écrit :
On jeudi 20 avril 2017 22:52:53 CEST Pascal Hambourg wrote:
Le 20/04/2017 à 20:55, Klaus Becker a écrit :
On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:
Le 20/04/2017 à 20:19, Klaus Becker a écrit :
Néanmoins amule me dit que Kad est derrière un pare-feu alors que je n'en ai pas ou alors je ne me rends pas compte.
Qu'est-ce que Kad ?
Kad ou Kademlia est un réseau d'échange décentralisé qu'utilise amule, ensemble avec eD2K qui est plus ancien.
Pas de réponse ?
Si ça teste la connectivité depuis internet, l'adressage privé et le NAT de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant les ports injoignables directement.
J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.
La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte, sous-réseau routé, NAT ?
NAT
Pas le plus indiqué si la VM doit recevoir des connexions entrantes. Au mieux il faut configurer des redirections dans l'hyperviseur comme avec une box, au pire ce n'est même pas possible.
Oui j'ai vu ça mais je ne suis pas sûr de savoir le faire. Voici un message que je viens d'envoyer sur un forum amule (je ne compte pas trop sur une réponse du forum) : "J'ai trouvé comment faire et les ports qu'utilise amule sont bien ouverts, comme le montre chez moi "nmap localhost" et "netstat -ntulp". Amule les ouvre et les ferme automatiquement. Pourtant je suis toujours en Low-ID, selon amule probablement à cause d'un pare-feu. J'ai bien essayé sous Debian et sous Magéia, c'est pareil. A ma connaissance, je n'ai pas de pare-feu sous Debian et je l'ai explicitement désactivé dans Magéia. Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la freebox ? Aussi dans un article (en allemand) j'ai trouvé que l'attribution d'une Low-ID ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce qui est bien le cas chez moi. Ils disent qu'il faut vérifier s'il est joignable de l'extérieur, mais comment faire ? Selon cette source il faut s'assurer que le routeur (donc ma freebox) ne modifie pas le port 4672 pour les paquets sortants. Encore comment faire ?" librement Klaus
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ouvrir des ports pour amule

babouchko

Salut
Configure ta VM virtual box en mode pont.
Comme actuellement elle est en nat tu dois aussi rediriger les ports entre ton PC et ta VM.

Cdt

Bab

Le 21 avr. 2017 13:27, "Thierry Bugier Pineau" <[hidden email]> a écrit :
Oh, j'ai oublié un détail dans mes explications.

Après le reboot de la freebox, redémarez aussi votre PC pour obtenir la bonne IP.



Le vendredi 21 avril 2017 à 09:34 +0200, Klaus Becker a écrit :
On jeudi 20 avril 2017 22:52:53 CEST Pascal Hambourg wrote:
Le 20/04/2017 à 20:55, Klaus Becker a écrit :
On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:
Le 20/04/2017 à 20:19, Klaus Becker a écrit :
Néanmoins amule me dit que Kad est derrière un pare-feu alors que je n'en ai pas ou alors je ne me rends pas compte.
Qu'est-ce que Kad ?
Kad ou Kademlia est un réseau d'échange décentralisé qu'utilise amule, ensemble avec eD2K qui est plus ancien.
Pas de réponse ?
Si ça teste la connectivité depuis internet, l'adressage privé et le NAT de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant les ports injoignables directement.
J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.
La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte, sous-réseau routé, NAT ?
NAT
Pas le plus indiqué si la VM doit recevoir des connexions entrantes. Au mieux il faut configurer des redirections dans l'hyperviseur comme avec une box, au pire ce n'est même pas possible.
Oui j'ai vu ça mais je ne suis pas sûr de savoir le faire. Voici un message que je viens d'envoyer sur un forum amule (je ne compte pas trop sur une réponse du forum) : "J'ai trouvé comment faire et les ports qu'utilise amule sont bien ouverts, comme le montre chez moi "nmap localhost" et "netstat -ntulp". Amule les ouvre et les ferme automatiquement. Pourtant je suis toujours en Low-ID, selon amule probablement à cause d'un pare-feu. J'ai bien essayé sous Debian et sous Magéia, c'est pareil. A ma connaissance, je n'ai pas de pare-feu sous Debian et je l'ai explicitement désactivé dans Magéia. Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la freebox ? Aussi dans un article (en allemand) j'ai trouvé que l'attribution d'une Low-ID ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce qui est bien le cas chez moi. Ils disent qu'il faut vérifier s'il est joignable de l'extérieur, mais comment faire ? Selon cette source il faut s'assurer que le routeur (donc ma freebox) ne modifie pas le port 4672 pour les paquets sortants. Encore comment faire ?" librement Klaus
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ouvrir des ports pour amule

Thierry Bugier Pineau
Si vraiment vous voulez utiliser une VM, oui, le mode pont sera le plus simple. Et du coup l'adresse MAC à utiliser pour ce que j'ai dit est l'adresse MAC de l'interface réseau virtuelle de la VM.


Le vendredi 21 avril 2017 à 13:43 +0200, babouchko a écrit :

Salut
Configure ta VM virtual box en mode pont.
Comme actuellement elle est en nat tu dois aussi rediriger les ports entre ton PC et ta VM.

Cdt

Bab

Le 21 avr. 2017 13:27, "Thierry Bugier Pineau" <[hidden email]> a écrit :
Oh, j'ai oublié un détail dans mes explications.

Après le reboot de la freebox, redémarez aussi votre PC pour obtenir la bonne IP.



Le vendredi 21 avril 2017 à 09:34 +0200, Klaus Becker a écrit :
On jeudi 20 avril 2017 22:52:53 CEST Pascal Hambourg wrote:
Le 20/04/2017 à 20:55, Klaus Becker a écrit :
On jeudi 20 avril 2017 20:32:20 CEST Pascal Hambourg wrote:
Le 20/04/2017 à 20:19, Klaus Becker a écrit :
Néanmoins amule me dit que Kad est derrière un pare-feu alors que je n'en ai pas ou alors je ne me rends pas compte.
Qu'est-ce que Kad ?
Kad ou Kademlia est un réseau d'échange décentralisé qu'utilise amule, ensemble avec eD2K qui est plus ancien.
Pas de réponse ?
Si ça teste la connectivité depuis internet, l'adressage privé et le NAT de la box peuvent avoir le même effet apparent qu'un pare-feu en rendant les ports injoignables directement.
J'utilise d'ailleurs amule dans Virtualbox sous Debian stable.
La VM a quel type de connexion réseau ? Pont avec le LAN de l'hôte, sous-réseau routé, NAT ?
NAT
Pas le plus indiqué si la VM doit recevoir des connexions entrantes. Au mieux il faut configurer des redirections dans l'hyperviseur comme avec une box, au pire ce n'est même pas possible.
Oui j'ai vu ça mais je ne suis pas sûr de savoir le faire. Voici un message que je viens d'envoyer sur un forum amule (je ne compte pas trop sur une réponse du forum) : "J'ai trouvé comment faire et les ports qu'utilise amule sont bien ouverts, comme le montre chez moi "nmap localhost" et "netstat -ntulp". Amule les ouvre et les ferme automatiquement. Pourtant je suis toujours en Low-ID, selon amule probablement à cause d'un pare-feu. J'ai bien essayé sous Debian et sous Magéia, c'est pareil. A ma connaissance, je n'ai pas de pare-feu sous Debian et je l'ai explicitement désactivé dans Magéia. Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la freebox ? Aussi dans un article (en allemand) j'ai trouvé que l'attribution d'une Low-ID ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce qui est bien le cas chez moi. Ils disent qu'il faut vérifier s'il est joignable de l'extérieur, mais comment faire ? Selon cette source il faut s'assurer que le routeur (donc ma freebox) ne modifie pas le port 4672 pour les paquets sortants. Encore comment faire ?" librement Klaus

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ouvrir des ports pour amule

Pascal Hambourg-2
In reply to this post by Klaus Becker
Le 21/04/2017 à 09:34, Klaus Becker a écrit :
>
> Alors d'où peut bien venir ce firewall ? Y-at-il un rapport avec la freebox ?

Probablement si elle est en mode "normal" (routeur avec NAT).

> Aussi dans un article (en allemand) j'ai trouvé que l'attribution d'une Low-ID
> ou d'une High-ID dépend uniquement de l'ouverture du port TCP 4662 ce qui est
> bien le cas chez moi.

"Ouvrir un port", ça ne veut rien dire en soi. La freebox en mode normal
n'est pas un pare-feu, c'est juste un NAT. Or dans un NAT on n'ouvre pas
un port, on le redirige. Rediriger suppose vers quelque chose :
l'adresse IP de la machine du LAN qui va recevoir les paquets.

Vers l'adresse IP de quelle machine as-tu redirigé le port ?

Si je tente de me connecter au port TCP 4662 de l'adresse IP publique
que je déduis des en-têtes de ton message (adresse IP freebox, donc je
suppose la tienne), j'obtiens comme réponse que la machine cible n'est
pas joignable (en clair : elle ne répond pas aux requêtes ARP que la
freebox lui envoie pour savoir à quelle adresse MAC lui envoyer les
paquets). C'est typique d'une redirection vers une adresse IP qui
n'appartient à aucune machine active et connectée. Si je sonde un autre
port, je n'obtiens pas de réponse du tout (pas de redirection).

On peut simuler ce genre de réponse avec un pare-feu, mais c'est peu
probable.

> Ils disent qu'il faut vérifier s'il est joignable de
> l'extérieur, mais comment faire ?

En demandant à quelqu'un de le faire, ou depuis un autre accès internet
(mobile par exemple, à condition qu'il laisse passer le port en sortie).

> Selon cette source il faut s'assurer que le routeur (donc ma freebox) ne
> modifie pas le port 4672 pour les paquets sortants. Encore comment faire ?"

Pas très clair. S'il s'agit du port source des paquets de connexions
sortantes, par défaut le masquerading du noyau Linux essaie autant que
possible de ne pas le modifier. Si la freebox est toujours basée sur un
noyau Linux, elle devrait en faire autant.

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ouvrir des ports pour amule

Klaus Becker
In reply to this post by babouchko
On vendredi 21 avril 2017 13:43:13 CEST babouchko wrote:
> Salut
> Configure ta VM virtual box en mode pont.

j'ai essayé, mais en mode NAT Pont je n'ai plus accès au web.

> Comme actuellement elle est en nat tu dois aussi rediriger les ports entre
> ton PC et ta VM.
>
> Cdt
>
> Bab

[...]


Finalement je suis arrivé à une connexion High-ID et sans pare-feu sous
Magéia. Il a fallu désactiver le pare-feu et redémarrer la machine (je ne sais
pas si c'est vraiment nécessaire).

Puis amule me signale d'abord être derrière un pare-feu, mais ce message
disparaît au bout de qq secondes et amule me signale bien fonctionner en High-
ID. Mais le résultat cad la vitesse de téléchargement n'est pas meilleure
qu'avant !

Puis hier sous Magéia et avec le pare-feu activé, j'ai vu par moments des
vitesses de téléchargement de plus 1300 kp/s ce qui je n'ai jamais vu avant.

C'est à ne rien y comprendre.

J'abandonne Debian dans Virtualbox pour l'utilisation d'amule parce que je ne
pourrai pas faire mieux qu'actuellement avec Magéia sur un 2e ordi et je
préfère consacrer un portable pour amule et ainsi libérer mon ordi principal
de bureau avec Debian Sid pour le reste.

merci pour votre aide et bonne soirée

Klaus


Loading...