Bonjour
 
Tout d'abord je tiens à m'excuser si le sujet est récurrent mais j'ai fait une recherche sur les 6 derniers mois et j'ai rien trouvé sur le sujet.
 
Je possède un réseau de client Windows avec serveur/passerelle Linux. Celle-ci fournit la connexion Internet via du NAT.
(Passerelle Slackware - Noyau 2.4.20). Les machines clientes font tourner eMule. Ce logiciel utilise les ports 4661, 4662, 4672 et 4665. Les connexions sont en TCP et UDP.
 
Je reconnais que j'ai du mal à bien maitriser iptables et je suis pas très motivé pour m'y mettre. Néanmoins je possédais les base du fonctionnement de ipchains.
 
Dans ma recherche d'aide pour réaliser ceci, j'ai trouvé plusieurs scripts qui étaient censé réaliser le transfert des paquets qui arrivent sur la passerelle vers les clients sur le réseau local. Mais aucun d'entre eux ne fonctionne et aucun d'entee eux n'applique les mêmes règles.
 
Je me tourne donc vers vous pour m'aider à éclaicir la question.
 
Mon script actuel (le plus simple, le plus clair, même s'il ne fonctionne pas):

 
 
Ma config finale NAT

 
Mon but final est de pouvoir permettre de faire tourner plusieurs clients sur le réseau en même temps, même s'il est clair que le script ne le permet pas actuellement.
 
Que les spécialistes d'iptables se lancent    
 
Lelfe

euh si tu redirige le port X  vers le port X de la machine 1
 
les autres machines 2 et 3  ne pourront pas le faire (ou alors ils seront en lowid)
 
 
par contre si tu change de port pour chaque pc c possible (on peut le faire)
 
www.lea-linux.org  ya les regles pour les redirection si mes souvenirs sont bon.

deux choses :
- 4661 c'est coté serveur, pas coté client
- ce que tu cherches à faire n'est pas conseillé parce que tu risque de te faire bannir pour cause de "trop de requetes" parce que rien n'empeche plusieurs client sur ton réseau de faire des requetes sur le même peer
hors certain client edonkey (je ne sais plus le(s)quel(s) ) utilise l'ip pour authentifier un peer et non le md4
bref, le mieux à mon avis est de mettre ton ane sur la passerelle et de laisser ceux qui sont sur le réseau local y accéder librement

 
Donc je n'ai pas besoin de le gérer ?
 

 
Et comment je fais ca ? Ca m'interesse bcp. Mais cela n'obligerait pas que chaque personne connaissent ce que les autres téléchargent, etc... ?

 
Oui, je sais, comme je l'ai dit ton mon message.
Mais dans un 1er temps, je voulais voir ce que ca pouvait donner pour une bécane, après, j'étendrai à la classe entière
 

 
Tu parles pour eDonkey en particulier ? Si c'est le cas, j'ai pas trouvé.

 
bah pour le 4661 il faut que tu laisses ta passerelle accéder à ce port à l'extérieur, et qu'elle accepte les connexions déjà établi
 
et pour l'ane, tu le fous sur ta passerelle et tu ouvres le port 4080 pour le réseau local
comme ça les clients se connectent dessus avec leur browser
mais bien sur les dl seront tous mélanger ... enfin je vois pas quel problème ça pose ... tu as peur qu'il voit tous les films de boules que tu ingurgites chaque jour ?

 
Euh, ...si je me souviens bien, c'est un flag à préciser dans la regles IPTABLES pour ne faire fonctionner la regle que pour les connexion établies ?
 

 
Euh, mais, ca je le fais comment ? Quel "Ane" ?
 

 
Oula, mais c'est quoi tout ca ???? Quelles browser ? Web ?
Y'a ca de géré ???
 

 
  C'est pas avec ma connec RTC que je vais télécharger des films de boules
Mais je vois déjà mes users raler à cause de ca. Et pour ce qui est de la gestion des priorités ? Ils vont se battre pour mettre une prio faible aux autres dl, et mettre des prios fortes aux leurs, etc...
Vous voyez le topo ?

ah merde, j'avais pas vu que c'est emule que tu utilises
bon bah oublie tout ce que je t'ai dit

 
Je suis pret à passer à eDonkey si ca vaut le coup
Dis s'en plus
 
 
Mais sinon, personne m'a encore dit ce qui n'allait pas dans mes règles IPTABLES. Pourquoi la redirection des paquets ne passe pas ?

 
oui parce que emule ne marche pas sous linux actuellement (enfin à priori si maintenant, mais j'ai pas trouvé)
moi j'utilise mldonkey qui marche pas top pour moi en ce moment
mais qui marche bien pour certain donc essaie
tu l'installes sur ta passerelle
et pour y accéder il faut passer par le browser (y-a d'autre méthode mais en voila déjà une)

installes mldonkey sur la passerelle et comme ça tes utilisateurs se connecteront dessus et pourront rajouter des téléchargement aux téléchargements en cours

Et pour ce qui est règles IPTABLES ?
J'aimerai quand même comprendre ce qui ne va pas.

 
ca pourra pas marcher, du moins un seul client pourra avoir un high id et tous les autres un low id

 
C'est pas grave, déjà ca, ca sera bien
Et après, au pire, je passerai par un port pour chaque client

 
le blem c'est que le port d'entree est toujours le 4661 (je crois que c'est celui la) et le serveur envoie autmatiquement un paquet sur ce port la pour verifier que justement ce port est bien ouvert. la bonne reception de ce/ces paquet conditionnent le low ou high id.

C'est pas grave !!!
Dites moi, enfin, ce qui ne va pas dans ces règles IPTABLES ! pleeeassse