[dwan]

Bonjour à tous

J'ai un petit souci dont je ne comprends pas l'origine. Je possède un pc fixe en plus de mon portable. Sur ce fixe sont stockées pas mal de données auxquelles j'aimerais avoir accès. Petite précision préliminaire, je suis sous ubuntu 7.04.

En local, pas de souci, j'utilise VNC (pour rire) ou je navigue en SSH, et j'allume le pc grâce à un paquet magique envoyé sur le port 9 en UDP (Wake On Lan, donc) du fixe (192.168.1.7). Mais si je veux faire la même chose depuis l'extérieur, ça se complique. VNC ne pose pas de problème, j'ai spécifié une règle NAT qui concerne le port 5900 : SSH (port 22) ne devrait pas être plus compliqué à mettre en place, je n'ai pas encore essayé.

C'est au niveau du Wake On Wan que ça coince. J'ai beau rediriger le port 9 vers une adresse broadcast (192.168.1.255, j'utilise la même technique en local), impossible d'allumer le fixe depuis l'extérieur. Le firewall de la box est activé et réglé pour laisser passer les connexions entrantes sur le port 9 vers tous les postes. J'ai même créé une règle pour le firewall du pc fixe, dans le doute . Pour envoyer le magic packet, j'utilise http://wakeonwan.free.fr/ et http://stephan.mestrona.net/wol/ , qui envoient tous les deux en UDP sur port 9. Il faut leur donner l'adresse ip (celle de la box) et une adresse MAC. En local, je donne celle de l'interface réseau du fixe, et là aussi. J'ai essayé avec celle de la box (collée en dessous) sans plus de succès.

J'ai exposé le problème au service client CI, et pour le moment ils me prennent pour un type qui ne sait pas faire une redirection NAT.

Voici mes règles NAT :
Nom du serveur Port Externe Début Port Externe Fin Protocole Port Interne Début Port Interne Fin Adresse IP du serveur Supprimer
VNC 5900 5900 TCP 5900 5900 192.168.1.7
WOL 9 9 UDP 9 9 192.168.1.255

et voilà le firewall de la box en incoming (j'ai aussi essayé avant de l'avoir activé):
Filter Name VPI/VCI Protocol Source Address / Mask Source Port Dest. Address / Mask Dest. Port Remove
VNC ALL TCP 5900 192.168.1.7 / 255.255.255.0 5900
SSH ALL TCP 22 192.168.1.7 / 255.255.255.0 22
WOL ALL UDP 9 192.168.1.255 / 255.255.255.0 9

Pour le coup, je ne sais pas si les règles du firewall sont bien utiles...

Enfin voilà : Est-ce que la box "filtre" les magic packets (comme semble le faire la freebox, sur laquelle il faut activer le "proxy wake on lan")? Quelqu'un a-t-il déjà réussi à réveiller un ordi depuis le wan?

Merci, à bientôt!

[monsieurben]

essaie de créer une règle nat sur l'ip de ton ordi et non sur l'ip broadcast...
sinon, je vois pas
_________________
Ancien conseiller N1/Wifi CI

[dwan]

J'ai déjà essayé. Il semble que cela ne serve à rien, puisque le pc étant déjà éteint, son adresse MAC n'est pas liée à une adresse IP précise : c'est pour cela que l'on utilise l'adresse broadcast, qui "arrose" toutes les adresses IP entre 192.168.1.0 et 192.168.1.254.
Un peu comme Terminator qui sonnerait à toutes les portes en demandant "Sarah Connor?"

[Dumboton]

Peux-tu publier le résultat de la commande
iptables -L
après connexion par telnet

une simple règle NAT udp devrait être suffisante. Tu peux essayer de changer le numéro du port (au-delà de 1024) et faire les tests en utilisant les outils de depicus depuis internet
http://www.depicus.com/wake-on-lan/woli.aspx

ultérieurement tu peux utiliser leur outil qui permet de choisir le port
http://www.depicus.com/wake-on-lan/wake-on-lan-gui.aspx

pour VNC sous ssh c'est possible mais il te faut monter un serveur ssh sur ton PC
copSSH est très simple à installer
http://www.itefix.no/phpws/index.php?module=pagemaster&PAGE_user_op=view_page&PAGE_id=12

Sinon tu peux utiliser ultraVNC avec des modules de cryptage intégrés (DES AES)
_________________

CI c'était des hommes, un service et de la qualité

[dwan]

Voilà voilà :

[Dumboton]

Je ne suis pas top en iptables mais je suis surpris par ta liste.
1°) je ne repère pas le port 9
2°) quand je fais une règle NAT elle apparait en forward mais pas en input (parefeu activé).

La partie INPUT concerne ce qui est accepté par la partie WAN et donc le système de la box.
La partie forward concerne ce qui va être transmis sur le lan

donc pour moi il faut ne jouer que sur la partie forward
_________________

CI c'était des hommes, un service et de la qualité

[dwan]

Bon, j'ai utilisé le port 1030 ce coup-ci, sans plus de résultat. Ce qui t'étonne vient peut-être du fait que j'ai autorisé le port 9 (et 1030 aussi) en input dans le firewall? Je suis aussi étonné de ne pas trouver le port 9 dans l'iptables précédent.

[Dumboton]

Le problème peut être plus profond à savoir que le modem ne transmet pas le paquet udp car pour lui l'adresse de broadcast n'est pas active sur le réseau.
as-tu essayé avec une simple règle NAT (rien sur le INPUT).

Ultime solution compiler etherware et le mettre dans la box puis le lancer depuis une connexion sur le shell du modem...mais c'est une autre histoire.
_________________

CI c'était des hommes, un service et de la qualité

[dwan]

Même en virant la règle en INPUT, toujours rien. C'est dommage
J'aimerais bien ne pas avoir à me servir de mon WRT54, j'en ai besoin pour autre chose.
Il y aurait la place pour etherwake dans la box? C'est vraiment sortir l'artillerie lourde pour quelque chose qui devrait fonctionner du premier coup... Mais ça m'intéresse quand même
Cet après-midi, j'essaie les outils de Depicus (WOL monitor plus particulièrement) sous Windows : je soupçonne Wine de ne pas bien faire son boulot.

[Dumboton]

Regardes d'abord si le paquet arrive sur un PC allumé
_________________

CI c'était des hommes, un service et de la qualité

[Nina tortilla]

As tu essayé de faire passer la commande en mettant ton PC non pas sur arrêter le système mais via la veille prolongée ?

Perso, j'ai eu ce genre de souci sur un réseaux une fois. Si les pc était arrêter ben ca marchait pas !

P.S : Je sais que ca n'as rien a voir avec le système, et j'ai même trouvé cela bizarre mais bon... Par contre, no problèms lors de l'utilisation d'u logiciel du style Dameware NT Utilities

[ludo]

Moi j'ai aussi des soucis pour le WOL:

J'ai essayé sur le port 7 du routeur, et j'ai ajouté une redirection pour l'adresse de mon PC (192.168.1.2):

sur une centaine de tentatives via le site Depicus, j'ai réussi 2 fois à allumer le PC.

J'ai tenté la redirection sur 192.168.1.255 je n'ai jamais réussi.

Pour les 2 tentatives réussies, le PC venait d'être éteint ( peut être, mais je ne sais pas si c'est une betise, à vous de me le dire, la carte réseau avait encore l'adresse IP en mémoire, ????)

Je crois ne pas me tromper, la carte réseau "perd" n'a plus d'adresse IP quand le PC est éteint?

Ma question est la suivante: peut-on faire une redrection non pas vers une adresse IP mais une adresse mac, ce qui pourrait etre la solution au probleme. (sur la club internet box).

Je ne connait pas le DHCP, serait ce une piste intéressante?

Merci

[Dumboton]

Bienvenu sur CN
L'origine pourrait provenir de ce que le modem n'ayant pas la mac adresse dans sa table ARP, il ne route pas.

A étudier de près.
_________________

CI c'était des hommes, un service et de la qualité

[dwan]

Des nouvelles du front :
J'ai essayé de m'envoyer un magic packet par le WAN avec l'outil de depicus, en surveillant avec WOLmonitor (aussi de depicus). Résultat : nada. Par contre, je vois bien arriver le paquet si je l'envoie par le LAN, et mon ordi démarre.

Donc :
-ce n'est pas une question de règle NAT
-ce n'est pas une question d'ARP (puisque le paquet n'est pas dirigé vers une adresse IP, mais sur toutes les adresses IP + un adresse MAC)
-ce serait curieux que le firewall de la box entre en jeu (essai avec/sans règle INPUT)

Reste un piste : Depicus fait une remarque intéressante sur la page "What Port Number Can I Use ?" :

[Dumboton]

pour voir si c'est un problème du routeur fait un essai en le configurant en DMZ
_________________

CI c'était des hommes, un service et de la qualité