[Dumboton]

Je me permets de publier les éléments de réponse reçues de Yebmal qui a réussi à établir une connection :
Services partagés

Coupe-feu activé

Ports activés à travers le coupe-feu pour iChat AV

Port d'accès au serveur AOL AIM

Règles NAT (interface du modem-routeur Tecom AH4021)

Port triggering (interface du modem-routeur Tecom AH4021)

configuré d'après http://www.ralphjohnsuk.dsl.pipex.com/page4.html#_ConnectionProblems
À mon avis tout est là (extrait) :


SGDDumboton
_________________

CI c'était des hommes, un service et de la qualité

[Yebmal]

Bonsoir à tous,
Je considère qu'après cinq communications AV avec les USA, stable et longue (plus de 15 minutes chaque fois), mes réglages dont validés, d'autant qu'entre temps, l'adresse IP de mon routeur a changé une fois, pour revenir ensuite à la précédente. La publication de mes réglages par Dumboton me laisse penser qu'il n'a pas relevé d'anomalies dans mes mapping et triggering… Cependant, si la commande iptables continue de donner les mêmes résultats, je n'ai pas pu l'exécuter pendant une communication AV avec mon gendre et ma fille ; dès que je peux le faire, je vous en communiquerais le résultat.
Mon upload a également changé et est passé de 25-35 à 59-65 ko/s de façon régulière. C'est évidemment FT qui a amélioré sa ligne.
Merci encore à tous.
Y
_________________
Cordialement, Y.
iMac G5 sous Mac OS X 10.4.2, 2 GHz PowerPC G5, Mémoire installée: 768 Mo, (iSight) — Ethernet intégré et modem AH4021 - v39 — Lg. ligne = 1350 m ; affaibl. = 27.5 db — up = 640 kbps ; down=7808 kbps (Adsl Max 10 M Club-Internet + VoIp)

[Ritchi]

Salut,
Sur ce post, tu indiques une configuration du modem Hitachi pour que iChat fonctionne et je t'en remercie.

Perso, j'ai la téléphonie et le modem Comtrend CT633, et je n'arrive pas à faire marcher iChat AV car ce modem n'est pas UPnP (Universal Plug and Play). Or le modem Hitachi l'est. Mais Club-internet me dit que cela ne résoudra pas mon problème avec iChat car la téléphonie et iChat utilise les mêmes ports !

Ma question est donc la suivante: est-ce que tu as pris l'option téléphonie de Club Internet et est-ce que iChat marche bien ?

merci
Ritchi
_________________
3 iMac G4 17" 1250 MHz - Mac OS X TIGER
Hitachi AH4021 (ADSL & VoIP)
Line Rate: 8562 up / 863 down
SNR Margin: 0 up / 0 down
Attenuation: 0 up / 0 down

[Little Cat From Lille]

J'avais le même problème que vous, ichat se déconnecter tout de suite et en regardant ce qui est écris ci-dessus, j'ai modifié sur ichat dans les réglages du serveur le port du serveur, normalement c'est le port 5190, je l'ai changé en 433 et ça marche !!!

en plus, j'ai deux comptes sur cet ordi et j'ai fait le test: un compte avec le port 5190 et l'autre avec le port 433 et bien cela confirme ma manipulation, le port 5190 déconnecte mon ichat alors que le port 433 passe nickel !!

essayez et dites moi si ça marche chez vous !!

Julien

PS: normalement, si vous êtes en monoposte (cad sans routeur), vous n'avez pas à router les ports, la seule solution est donc que le port utilisé est déjà pris par une autre application.

[Yebmal]

[Ritchi]

Salut,

J'ai depuis début janvier le modem AH4021 Hitachi.
J'ai effectué les réglages comme indiqués ci-dessus.
OK ça marche MAIS, car il y a toujours un mais: la connexion est régulièrement coupée au bout de 7 à 8 minutes !!
Avez-vous les mêmes symptômes ?

Cordialement
Ritchi
_________________
3 iMac G4 17" 1250 MHz - Mac OS X TIGER
Hitachi AH4021 (ADSL & VoIP)
Line Rate: 8562 up / 863 down
SNR Margin: 0 up / 0 down
Attenuation: 0 up / 0 down

[Dumboton]

Je n'ai pas de MAC ni ichat. Pour moi il reste une ambiguité sur le port 5190.
Par défaut le TECOM lance le process reaim qui crée une règle iptable pour le port 5190 et d'autres ports. Yebmal disait qu'elle n'existait pas pour lui.
Tu peux essaye de vérifier en te connectant sur le modem par telnet
puis une fois connecté, tu tapes
iptables -L
peux-tu poster ou mailer le résultat ?
attention il peut y avoir ton IP publique

logout pour quiter le mode telent proprement.
_________________

CI c'était des hommes, un service et de la qualité

[Ritchi]

Salut,
voici le résultat:
> iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpts:16384:16389
ACCEPT udp -- anywhere anywhere udp dpt:2427
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT 2 -- anywhere anywhere
ACCEPT 2 -- anywhere anywhere
ACCEPT 2 -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpts:1863:1864
ACCEPT tcp -- anywhere anywhere tcp dpt:4443
ACCEPT tcp -- anywhere anywhere tcp dpt:5190
ACCEPT tcp -- anywhere anywhere tcp dpt:5566
ACCEPT tcp -- anywhere anywhere tcp dpts:40000:40099
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 239.255.255.253
ACCEPT udp -- anywhere 192.168.1.110 udp dpt:54045
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpt:54045
ACCEPT udp -- anywhere 192.168.1.110 udp dpt:7070
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpt:7070
ACCEPT udp -- anywhere 192.168.1.110 udp dpt:554
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpt:554
ACCEPT udp -- anywhere 192.168.1.110 udp dpt:433
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpt:433
ACCEPT udp -- anywhere 192.168.1.110 udp dpt:5060
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpt:5060
ACCEPT udp -- anywhere 192.168.1.110 udp dpt:https
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpt:https
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpt:16384
ACCEPT udp -- anywhere 192.168.1.110 udp dpt:5678
ACCEPT udp -- anywhere 192.168.1.110 udp dpt:5353
ACCEPT udp -- anywhere 192.168.1.110 udp dpt:5298
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpt:5298
ACCEPT udp -- anywhere 192.168.1.110 udp dpt:5297
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpt:5222
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpt:5220
ACCEPT udp -- anywhere 192.168.1.110 udp dpt:5190
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpt:5190
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpts:6700:6702
ACCEPT udp -- anywhere 192.168.1.110 udp dpts:5900:5901
ACCEPT tcp -- anywhere 192.168.1.110 tcp dpts:5900:5901
ACCEPT all -- anywhere 224.0.0.0/3
ACCEPT all -- anywhere 224.0.0.0/3
ACCEPT all -- anywhere 224.0.0.0/3
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
_________________
3 iMac G4 17" 1250 MHz - Mac OS X TIGER
Hitachi AH4021 (ADSL & VoIP)
Line Rate: 8562 up / 863 down
SNR Margin: 0 up / 0 down
Attenuation: 0 up / 0 down

[Dumboton]

Ta liste est très différente de celle de Yebmal
http://forum.clubnews.fr/viewtopic.php?p=5876#5876
et en particulier tu as bien la présence des règles de reaim (port 5190)
ACCEPT tcp -- anywhere anywhere tcp dpts:1863:1864
ACCEPT tcp -- anywhere anywhere tcp dpt:4443
ACCEPT tcp -- anywhere anywhere tcp dpt:5190
ACCEPT tcp -- anywhere anywhere tcp dpt:5566
ACCEPT tcp -- anywhere anywhere tcp dpts:40000:40099

tu peux essayer de tuer le process
connecter par telnet
puis tu tapes ps
tu repère reaim
522 root 348 S reaim -e 87.xx.xx.xx

et tu tapes
kill -9 yyy
avec yyy le nombre en débit de ligne (ici 522)

Peut-être que tu éviteras une interception du port par ce process.


si tu veux effacer la règle tu tapes :
iptables -D INPUT -p tcp --dport 5190 -i ppp_8_35_1 -j ACCEPT
_________________

CI c'était des hommes, un service et de la qualité

[Ritchi]

Salut Dumboton,

quelle la nature du process reaim ?
est-ce pénalisant de l'avoir ?
si oui, pourquoi l'ai-je ?

Cordialement
Ritchi
_________________
3 iMac G4 17" 1250 MHz - Mac OS X TIGER
Hitachi AH4021 (ADSL & VoIP)
Line Rate: 8562 up / 863 down
SNR Margin: 0 up / 0 down
Attenuation: 0 up / 0 down

[Dumboton]

reaim est un proxy pour aim
http://www.reaim.org/
il est fait partie de la config de base des routeurs broadcom

en règle générale il ne sert à rien sauf peut-être si tu utilises aim. Actuellement il est plustôt une source d'insécurité en raison des ouvertures de ports qui lui sont nécessaire.
_________________

CI c'était des hommes, un service et de la qualité

[Ritchi]

OK
Process killé !
J'ai tapé la commande suivante:
iptables -D INPUT -p tcp --dport 5190 -i ppp_8_35_1 -j ACCEPT
pour effacer la règle, mais je n'ai pas vu de changement dans le résultat retourné par iptables -L

Est-ce normal?
Ritchi
_________________
3 iMac G4 17" 1250 MHz - Mac OS X TIGER
Hitachi AH4021 (ADSL & VoIP)
Line Rate: 8562 up / 863 down
SNR Margin: 0 up / 0 down
Attenuation: 0 up / 0 down

[Dumboton]

Non, normalement elle devrait s'effacer. Dsl je ne peux pas tester je suis sur le CT.
Mais il me semblait que c'était cela.
_________________

CI c'était des hommes, un service et de la qualité

[Ritchi]

Finalement, j'ai du réactiver la règle car depuis que je l'ai supprimé, mes filles se sont plaintes que MSN ne marchait plus!

Concernant mes coupures d'iChat au bout de 7 à 8 minutes, je vais peut-être vous donner de bonnes nouvelles dans quelques temps si la toute dernière version du firmware de l'Hitachi (V42 au lieu de la V39) tient ses promesses, comme me l'a si bien vendu le conseiller clientèle de Club-Internet ce soir au téléphone.

A bientôt
Richard
_________________
3 iMac G4 17" 1250 MHz - Mac OS X TIGER
Hitachi AH4021 (ADSL & VoIP)
Line Rate: 8562 up / 863 down
SNR Margin: 0 up / 0 down
Attenuation: 0 up / 0 down