[liroux]

Bonsoir,
Je rencontre un problème de configuration de ma box :
J'ai ouvert via le nat les ports 80,22,443 et seul le port 80 est bien redirigé vers mon serveur web (Linux Ubuntu server 6.10).
Quand je tente une connexion aves putty, pas de réponse (sur le port 22).
Quand je tente un transfert de fichiers avec Filezilla (toujours sur le port 22) pas de réponse.
J'accède bien sur le LAN, avec les mèmes outils à mon serveur.
Le Nat est configuré correctement puisque le renvoi du port 80 me retourne les pages de mon site, visitable à cette adresse :
http://www.lioux.fr.
Je compte me servir de mon serveur pour développement, notemment php et base de données, et mettre en oeuvre un outils de groupware (egroupware).
Merci pour votre aide.
Lionel ROUX
_________________
Par et Pour les Logiciels Libres

[Dumboton]

peux-tu publier le résultat de
iptables -L fait après connexion par telnet 192.168.1.1 (sous dos (root/clubadmin pour user/password)

quand tu as fait la redirection des ports 80 et 22 as-tu eu un message (pop-up) disant que les ports 80 et 22 du modem étaient redirrigé vers 8080 et 2222 ?
_________________

CI c'était des hommes, un service et de la qualité

[liroux]

[
quand tu as fait la redirection des ports 80 et 22 as-tu eu un message (pop-up) disant que les ports 80 et 22 du modem étaient redirrigé vers 8080 et 2222 ?[/quote]

Oui tout a fait...
Mais j'ai essayé ces ports-la aussi.
Je viçens de tenter le telnet sous vista mais apparemment, telnet n'est pas implémenté...
J'y suis arrivé avec putty
voila le résultat...
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpts:16600:1660 3
ACCEPT udp -- anywhere anywhere udp dpt:2427
ACCEPT udp -- anywhere anywhere udp dpt:2427
ACCEPT 2 -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:2427

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere 239.0.0.5
DROP all -- anywhere 239.0.0.15
DROP all -- anywhere 239.0.0.7
DROP all -- anywhere 239.0.0.6
DROP all -- anywhere 239.0.0.3
DROP all -- anywhere 239.0.0.2
DROP all -- anywhere 239.0.0.102
DROP all -- anywhere 239.0.0.101
DROP all -- anywhere 239.0.0.210
DROP all -- anywhere 239.0.0.103
DROP all -- anywhere 239.0.0.207
DROP all -- anywhere 239.0.0.12
DROP all -- anywhere 239.0.0.186
DROP all -- anywhere 239.0.0.9
DROP all -- anywhere 239.0.0.11
DROP all -- anywhere 239.0.0.14
DROP all -- anywhere 239.0.0.13
DROP all -- anywhere 239.0.0.1
DROP all -- anywhere 239.0.0.16
DROP all -- anywhere 239.0.0.126
ACCEPT all -- anywhere 239.255.255.250
ACCEPT all -- anywhere 239.0.1.253
ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:https
ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:ssh
ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:www
ACCEPT all -- anywhere 224.0.0.0/3

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere 239.255.255.250
Merci pour ton aide.
Lionel ROUX
_________________
Par et Pour les Logiciels Libres

[Dumboton]

c'est bizarre le port 22 n'est pas accepté en input
INPUT
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
tente de l'autoriser sur le wan avec la page
http://192.168.1.1/scsrvcntr.cmd?action=view

_________________

CI c'était des hommes, un service et de la qualité

[liroux]

Voila, c'est fait, j'ai mème rebooté le modem et redémarré.
Voila le résultat de la commande iptables -L :
> iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpts:16600:16603
ACCEPT udp -- anywhere anywhere udp dpt:2427
ACCEPT udp -- anywhere anywhere udp dpt:2427
ACCEPT 2 -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:2427

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 239.0.1.253
ACCEPT all -- anywhere 239.0.0.5
ACCEPT all -- anywhere 239.255.255.250
ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:https
ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:ssh
ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:www
ACCEPT all -- anywhere 224.0.0.0/3

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere 239.255.255.250

Je n'ai pas de ligne dont tu "parles"...
Merci.

Lionel
_________________
Par et Pour les Logiciels Libres

[Dumboton]

ut-être est-ce parce que j'ai le parefeu intégré activé
_________________

CI c'était des hommes, un service et de la qualité

[liroux]

Bon, hier soir un petit orage m'a fait intérompre mes "essais" de configuration de ma box.
Aujourd'hui, je travailles donc je reprendrais mes expérimentations ce soir, mais en tous cas ce matin, mème en ayant autorisé les ports comme indiqué - via la page web mentionnée dans ton précédent message - cela ne fonctionne pas mieux...
Je sens qu'il va me falloir me pencher sérieusement sur la confioguration via telnet en ligne de commande...
Savez-vous ou je peux trouver une doc sur le mode de configuration en ligne de commande ?
Comment as-tu activé, ou désactivé, le pare-feu sur ta box ?
En tous cas, merci beaucoup pour votre aide.

Lionel ROUX
_________________
Par et Pour les Logiciels Libres

[Dumboton]

pour l'activation du parefeu
http://forum.clubnews.fr/viewtopic.php?p=76215#76215

pour les commandes telnet tu as le help général et chaque commande donne un help sommaire

pour plus de détails tu peux t'inspirer de
http://www.usr.com/support/9105/9105-files/cli_reference.html

mais je ne garantis pas l'implantation de toutes mes options

ce forum est aussi une mine d'infos
_________________

CI c'était des hommes, un service et de la qualité