Msn et iptables

Marsh Posté le 01-06-2004 à 23:40:57

Salut

J'utilise une passerelle linux pour me connecter à internet. 192.168.0.1 est la passerelle (linux donc), 192.168.0.2 est le client (win xp pro, j'ai bien renseigné les DNS de mon FAI). J'utilise iptables pour forwarder les ports. J'ai donc des règles du genre :

Code :

$ipt -t filter -A FORWARD -i $web -o $lan -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -t filter -A FORWARD -i $lan -o $web -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$ipt -t nat -A POSTROUTING -o $web -j MASQUERADE

Avec ça, aucun problème pour me connecter à ICQ ou AIM (avec Trillian Pro) ... Par contre, impossible de me connecter à MSN ! J'ai même essayé avec des règles très lâche du style

Code :

$ipt -t filter -A FORWARD -j ACCEPT

rien n'y fait, ça passe pas ... J'ai aussi essayé de DNAT le port 1863 vers le client 192.168.0.2, mais ça ne marche pas mieux :heink:

Alors là, je sèche depuis plus d'une semaine. Quelqu'un a déjà résolu ce problème ?

Merci d'avance :jap:

---------------
That old saying, how you always hurt the one you love, well, it works both ways.

Reply

Marsh Posté le 01-06-2004 à 23:40:57

Reply

Marsh Posté le 02-06-2004 à 21:24:24

:up:

personne d'inspiré alors ? :$

---------------
That old saying, how you always hurt the one you love, well, it works both ways.

Reply

Marsh Posté le 02-06-2004 à 21:30:14

il n'y a rien de particulier à faire si ce n'est pour le transfert de fichier

tu peut pas tester avec un autre client pour voir ? ou alors tu boot sur une knoppix

à mon avis ca vient de ton windows

Reply

Marsh Posté le 02-06-2004 à 21:58:18

merci de ta réponse

Je viens d'essayer avec Gaim, et il bloque juste aprés avoir écrit "mot de passe envoyé" ... :heink:

---------------
That old saying, how you always hurt the one you love, well, it works both ways.

Reply

Marsh Posté le 02-06-2004 à 22:05:45

essaye donc avec une knoppix ou une autre distri live-cd, ca permettra tout de suite de savoir si c'est ton windows qui marche pas

Reply

Marsh Posté le 02-06-2004 à 22:16:22

void_ppc a écrit :

il n'y a rien de particulier à faire si ce n'est pour le transfert de fichier

tu peut pas tester avec un autre client pour voir ? ou alors tu boot sur une knoppix

à mon avis ca vient de ton windows

Je voudrais bien savoir pour ce transfert de fichier, car je recois bien les fichiers, mais je ne peux pas en envoyer :'(

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Reply

Marsh Posté le 02-06-2004 à 23:47:19

Pareil pour moi!

Je suis derriere un routeur linux (avec iptables) et le transfert de fichier ne marche pas sous windows ou sous linux (avec kopete).

La reception de fichier marche à peu près mais plante souvent pendant le transfert et l'envoi de fichier est impossible.

Que doit-t-on faire?

Reply

Marsh Posté le 04-06-2004 à 11:01:50

vous avez forwardé les bon ports ?

Reply

Marsh Posté le 06-06-2004 à 12:39:05

Bon j'ai essayé avec la knoppix, malheureusement elle contient par défaut un noyau 2.4.26, et celui-ci n'est pas assez récent pour reconnaitre ma carte réseau (3com intégrée à ma P4P800). Donc pas de réseau => pas de test msn

par contre ça m'a motivé pour résoudre un autre probleme (comme quoi )

---------------
That old saying, how you always hurt the one you love, well, it works both ways.

Reply

Marsh Posté le 12-06-2004 à 13:56:52

up :$

---------------
That old saying, how you always hurt the one you love, well, it works both ways.

Reply

Marsh Posté le 12-06-2004 à 13:56:52

Reply

Marsh Posté le 12-06-2004 à 16:25:16

Je crois qu'msn s'authentifie de manière sécurisée avec le port 443 (https)

---------------
Pingouins dans les champs, hiver méchant.

Reply

Marsh Posté le 12-06-2004 à 16:36:43

Code :

iptables -t filter -A FORWARD -i ppp0 -o eth0 -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o ppp0 -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

bah dans ce cas, ça devrait marcher avec ça, non ?
mais msn ne se connecte toujours pas :|

---------------
That old saying, how you always hurt the one you love, well, it works both ways.

Reply

Marsh Posté le 23-06-2004 à 10:33:05

:up:

j'ai réinstallé windows depuis, mais pas d'amélioration. le Windows Messenger lui même n'arrive pas à se connecter

Pourtant le trafic passe sur le port 1863 ... mais il me finit toujours par me renvoyer un FIN après quelques échanges. voici un exemple de logs :

Code :

IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 SYN URGP=0
IN=ppp0 OUT=eth0 SRC=207.46.104.20 DST=192.168.0.2 SYN URGP=0
IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK URGP=0
IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK PSH
IN=ppp0 OUT=eth0 SRC=207.46.104.20 DST=192.168.0.2 PSH URGP=0
IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK PSH
IN=ppp0 OUT=eth0 SRC=207.46.104.20 DST=192.168.0.2 PSH URGP=0
IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK PSH
IN=ppp0 OUT=eth0 SRC=207.46.104.20 DST=192.168.0.2 PSH URGP=0
IN=ppp0 OUT=eth0 SRC=207.46.104.20 DST=192.168.0.2 FIN URGP=0
IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK URGP=0
IN=eth0 OUT=ppp0 SRC=192.168.0.2 DST=207.46.104.20 ACK FIN

j'ai aussi installé squid, et j'ai réussi à me connecter avec gaim et proxy http ... ça a duré 20s avant que je me fasse chasser

enfin si possible, j'aimerais bien que ça marche sans proxy ... ça doit bien être possible

---------------
That old saying, how you always hurt the one you love, well, it works both ways.

Reply

Marsh Posté le 26-06-2004 à 01:11:26

bon, j'ai trouvé ......

c'était un prob de MTU. mon adsl utilise pppoe (même si c'est via l'usb ...), et j'avais le MTU du lan à 1500 (alors que le ppp était à 1492)

j'ai aussi rajouté

Code :

$ipt -t mangle -A FORWARD -i $lan -o $web -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

et puis c'est bon maintenant ^^

---------------
That old saying, how you always hurt the one you love, well, it works both ways.

Reply

Msn et iptables

Sujets relatifs:

Leave a Replay