mtxrider
je vais faire un tcpdump la, j'avais pas compris que sa devait être visible QUAND j'essaye de me connecté, en même temps je suis bête ça parrait logique.
Ce qui me parrait bizarre, j'ai pris un vieux netbook sous windows 7, poser un serveur minecraft dessus rapidement, redigier le flux depuis la box sur ce pc au lieux de mon serveur, et la, magie, ça passe !
mtxrider
Je n'ai rien avec tcpdump, il ne voit rien passer sur ce port ... je fais quoi ? :s
mtxrider
j'ai activer le journal de connexion sur ma box, qui doit enregistrer les connexion de cette redirection de port, je vais voir si je vois passer qq chose
mtxrider
j'ai utiliser ping.eu plutot que tcpdump, ça ne donnait rien.
quand j'utilise ping.eu en mode teste de port et que je lui donne le 25565
dans le journal je vois ça :
FIREWALL rule : Protocol: TCP Src ip: 88.198.46.51 Src port: 41874 Dst ip: 192.168.0.13 Dst port: 25565 Chain: forward_host_service Rule Id: 1 Action: accept
si je comprends bien, ça veux dire, bon bah laisse passer ! y'a un feu vert à coté de ce message donc j'en conclu que c'est quand même fedora ...
madko
si le tcpdump ne voit rien arriver c'est que rien arrive sur Fedora (y compris son parefeu). Donc a part la box je vois pas trop ce que ça pourrait être. Vu le message il laisse passer vers 192.168.0.13 port 25565, 192.168.0.13 c'est bien l'adresse de ta fedora?
mtxrider
oui :s
je vois que t'es aussi chez ovh adsl, tu fais du routage ? t'as quoi comme modem ?
j'ai le technicolor TG788vn v2.
Et comme dit, si je fait la translation vers un poste windows avec un serveur tout con, ça fonctionne ...*
Je ne souhaite pas me passer du firewall, mais outre couper le service, il n'y à rien d'autre à faire pour tester ?
mtxrider
Au fait, honnorer de rencontrer la personne à l'origine de darktable, que j'utilise quelque fois, un grand merci
mtxrider
Et au passage, tcpdump voit passer le traffique quand je suis co en local, pas quand ça vient de l'extérieur.
Serait-ce une bonne idée de tester firewall off ?
madko
Tu peux en effet couper le firewall mais ça n'a pas d'impact sur tcpdump, qui voit le trafic arriver et ne pas avoir de réponse par ex si le parefeu genait. tcpdump écoute tout ce qui passe avant que ça arrive au parefeu.
Mais bon ça coute rien d'essayer:
systemctl stop firewalld
J'avais le TG788vn v2 avant, et j'en ai pas garder un super bon souvenir, c'était pas terrible à configurer. Après je sais pas si c'est plus simple via l'interface de configuration du modem, de configurer une DMZ et d'y mettre l'ip de ta machine Fedora, plutot que de faire qu'une seule redirection de port. A voir.
mtxrider
Peut être pas bête, mais il n'y à plus le doublage du pare-feu de la box + fedora au final, je perds quand même en sécurité.
Ok ok, je ne note ce qui concerne TCP dump, je pensais vraiment que s'était justement la pour capté ce qui passe derrière le pare-feu.
A mon sens, pour avoir plus d'info la, je pense tout doucement que ça vient bien du modem.
Quand je lui fait faire le routage de port sur mon netbook ça marche.
Maintenant fédora ne voit rien venir quand c'est vers lui que le routage s'effectue.
ça veut probablement dire que, même si le modem me dit " ça passe " qu'il ne laisse rien passer finalement.
tcpdump le prouve même.
Je vais voir ce que je fais et réfléchir, je te tiens au courant.
madko
Le truc à tester, c'est de faire le routage vers ton poste windows, et de verifier que ça marche. Normalement ça tu disais que ça marchait.
Ensuite tu éteins ta machine windows, et tu lui pique son IP pour la mettre sur ta Fedora. Et tu vois si ça marche toujours. Au moins ça evite de refaire une conf sur le modem qui s'y ça se trouve à besoin d'un certain temps pour oublier qu'il doit diriger le port vers l'IP de ton windows pour l'ip de ta fedora.
Peut être aussi que sous Windows avec l'UPNP celui-ci demande à ton modem de rediriger les flux vers son IP. Donc ça expliquerait pourquoi ça marche pour Windows, et jamais pour ta Fedora. Ce serait une autre piste, désactiver l'UPNP sur la box OVH (c'est jamais bon l'UPNP).
mtxrider
J'ai pas eu besoin de rien ...
J'ai démarrer mon serveur ce matin, et ça fonctionne ...
A n'y rien comprendre, je l'ai redémarrer plusieurs fois et tout est ok.
Merci du temps passer et perdu pour m'avoir aider ...
Bonne journée.