Le Sat, 06 Feb 2010 00:50:27 +0100 Pascal Hambourg <pascal.m...@plouf.fr.eu.org> a écrit:
> > Gaëtan PERRIER a écrit : > > Pascal Hambourg <pascal.m...@plouf.fr.eu.org> a écrit: > > > >> En tout cas il y avait bien des paquets bloqués par les règles iptable, > >> émis depuis les adresses des interfaces lan et vmnet8. Ce sont d'une > >> part des paquets multicast IGMP et UDP UPnP (or le paquet amsn de > >> squeeze dépend de bibliothèques UPnP), d'autre part des paquets UDP émis > >> vers 64.14.48.28:3478. L'adresse est attribuée à Logitech (?) d'après le > >> whois et le port est utilisé par STUN, un mécanisme de "NAT traversal" > >> probablement utilisé par amsn pour les communications directes pair à > >> pair (transfert de fichier, visio) lorsqu'il est derrière un NAT. > > Et pour préciser, UPnP sert typiquement à demander à un routeur/pare-feu > d'ouvrir/rediriger des ports, donc encore une technique pour passer à > travers un routeur NAT. > > > Donc tu penses que je devrais modifier mon firewall? > > Non, je n'ai pas dit ça. Je suggérais plutôt de regarder éventuellement > les options de configuration STUN et UPnP d'amsn. Il y a peut-être un > souci avec une machine multihomée (ayant plusieurs interfaces). Je n'ai rien vu de tel dans les paramètres d'amsn ... > > > Pourtant quand je fais l'essai avec le firewall activé et seulement lo et > > adsl de up: > > - je n'ai pas les messages d'erreur dans le terminal > > - amsn se connecte sans problème > > - dans les log du firewall j'ai seulement: > > Netfilter IN=adsl OUT= MAC= SRC=192.168.1.3 DST=239.255.255.250 LEN=195 > > TOS=00 PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPT=49912 DPT=1900 LEN=175 > > C'est du multicast (239.255.255.250) UPnP (port 1900). Le paquet émis > revient en réception par l'interface de sortie, comme un broadcast. > > > Par contre c'est bizarre cette histoire de Logitech, non? > > Pas forcément, a priori c'est juste le serveur STUN extérieur utilisé > par amsn. C'est peut-être configuré quelque part. > Est-ce que ça ne pourrait pas être un problème de config au niveau de la neufbox? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
