salut,
 
j ai une passerelle sous debian, et mon rezo a plusieurs pc.
or pour avoir edonkey qui marche je dois forwarder le port 4662 en tcp
 
mais quand je forward ce port sur plus d une machine ca ne marche po
 
donc est il possible de forwarder un port vers plusieurs ip du rezo, sachant que les paquets doivent arriver au bon destinataire (genre avec established)???
 
voilou, merci

oui suffit de mettre a la place de l'ip du client, la notation : 192.168.0.0/255 dans les regles de ipchains

iptables .  
 
mais bon ca m'intrigue cette histoire ..
 

iptables autant pour moi
 
ya pas une question de modules ip_nat_machin_chose ?

et il va faire tout seul comme un grand le forward du bon paquet vers le bon pc, et pas vers tous les pc??

heu iptables ne veut pas de ca :
 
iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.0/255.255.255.0
iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -d 192.168.0.0/255.255.255.0 -j ACCEPT
 
c est pareil avec 192.168.0.0/24 ou /255
 
pk il veut po???

help plz, car ca marche que pour une seule ip:cry:

parce qu'on peut pas forwarder un port sur 2 machines . vala .

faut changer de port dans la conf de edonkey et forwarder ces ports...

on a déjà entamer ce débat dans un autre topic mais il veut rien savoir

" oui, ok
le pb c ke je peux pas changer ces ports, car c est les clients en face (sur le net koi) qui pompent par le port 4662 et pas un autre!!!
donc voila, je vais faire un autre sujet special forward de meme port!!  "
 
 

je ne peux pas changer les ports sur mon client edonkey....
 
alors, comment je fais??

dans l'os .  
 

mouais, c po top tout ca...
 
il doit bien y avoir une solution kan meme!
 
c est une debian kan meme, pas un windows!!!!
 
surtout que kan ma passerelle etait sous windows ca marchait tres bien:sarcastic:

mais bon , j'ai jamais essayé de mettre 2 p2p sur un meme rézo mais j'ai jamais eu besoin (à part directconnect) de forwarder des ports.   peut être que ce client n'est pas prévu pour ce genre de situation ?

bah si puisque qu avedc une passerelle windows ca marchait tres bien!!

cela devait être du masquerading car je doute que la passerelle windoz sache nativement forwarder automatiquement une application dont elle ignore tout

il faut trouver une autre solution à iptables alors

Précisons que pour DC, on peut utiliser le mode Passif qui marche très bien...

windows forward pas une appli, il forward des pakets, c tout
 
je suis sur qu avec iptables c possible
 
si ca marche avec windows, ca marche avec n importe kel os D

 
ok j'ai rien dit

on peut faire du masquerading avec iptables :
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ippp0 -j MASQUERADE

tomate77 a écrit a écrit : windows forward pas une appli, il forward des pakets, c tout   merci du tuyau   je suis sur qu avec iptables c possible   si ca marche avec windows, ca marche avec n importe kel os D

 
ce que je voulais te dire , c'est que si sous une passerelle windoz ca fonctionne ,sans forward de ports , ca doit aussi fonctionner sous linux à priori mais pas en forward , plutot en masquerading .

ok c ce ke je viens de me dire
 
je devrai simplement ouvrir le port 4662 sur la passerelle pour k il soit route vers mon rezo, nan?
 
je vais essayer la solution de mjules aussi

en faisant le ménage dans ton script avant sinon il va y avoir de droles de trucs

bah j ai juste a virer les parties sur le port 4662 4665 pour edonkey
 

Moi je pense que avant d'avoir des scripts de protection bien avancés, qui bloquent des tas de trucs et tout, vous devriez avoir des scripts assez "open" jusqu'a ce que ce fasse exactement ce que vous voulez ; ie ports ouverts, forwards, masquerading, etc... Et quand cette phase c'est bon, ben vous fermez tout le reste... PArceque partir sur des scripts bien complexes a la base, c'ets galère pour trouver quelle est la ligne qui bloque pile ce que vous voulez, etc... Et le mieux c'est encore de faire son script soit meme plutot que d'utliser les scripts des autres, comme ça vous avez bien la main sur le systeme...

dans edonkey , on peut forcer l'ip du client pour qu'elle soit celle de l'ip internet ?  (comme dans dc , limewire .. )

mouais si tu veux
 
mais c koi la difference entre forwarding et masquerading??
car le masqerading fait du forwarding aussi!

masquerading , les paquets sont marqués je crois . forwarding , il me semble que le paquet entrant est routé sur une autre ip et le retour se fait en masquerading .

ou alors le routeur garde en mémoire certaines traces qui lui permettra de retrouver l'origine de l'appelant .

le retour??
cad??

quand un paquet entre en forward , il faut bien retourner quelque chose à celui qui fait la requete . mais pas en forwardant la requete retour . Ca utilise le masquerading , comme quand tu surfes  . J'espere ne pas m'etre trompé

bon , t'as moyen de forcer l'ip de ton client en ip externe ?  t'as un mode passif/actif ? des trucs comme ça quoi .

ok
 
bon alors pour ke mes clients puisse avoir le port 4662 je fais comment??

nan sur edonkey tu peux rien faire!!

bon alors une question : pourquoi t'as plusieurs edonkey ?

bah moi je dl des divx, et d autres un peu de muzik et d aurtes divx
 
chacun dl ces divx koi!!!

[troll]
edonkey spa bien
[/troll]

mais ca reponds po a ma question ca:sarcastic: