Fw: Iptable et ip dynamique

Page principale

Répondre à ce message
Auteur: Frédéric BOITEUX
Date:  
À: Guilde
Sujet: Fw: Iptable et ip dynamique
Début du message d'origine :

Date: Wed, 11 Oct 2006 10:55:46 +0200
De: david at andeprasfamily.ath.cx
Sujet: Iptable et ip dynamique


*******************************
bonjour Frédéric,
je n'arrive plus à poster sur la liste
je cherche pourquoi!
en attendant peux-tu stp passer ce message dessus
merci d'avance
david
********************************

Bonjour à toutes et tous,

J'ai un soucis sur un serveur SME7 (serveur/passerelle 2 cartes réseau
1 wan 1 lan) avec l'ouverture de port.
J'ai installé sur ce serveur un serveur vocal ventrilo qui tourne en
service. Pas de soucis ca tourne bien, le serveur ventrilo est
joignable depuis le lan!

Pour le rendre accessible depuis le wan

donc j'ai fait
# db configuration set ventrilo service access public status enabled
TCPPort 3784 UDPPort 3784
# signal-event remoteaccess-update

Après celà je redirige le port 3784 vers le serveur (via le
server-manager) quand je fais:

# iptables -L | grep 3784
j'obtiens

# ACCEPT     tcp  --  anywhere
AGrenoble-2X7-X-1XX-2X.w90-9.abo.wanadoo.fr tcp dpt:3784
# ACCEPT     tcp  --  anywhere             anywhere            tcp
dpt:3784 # ACCEPT     udp  --  anywhere
AGrenoble-2X7-X-1XX-2X.w90-9.abo.wanadoo.fr udp dpt:3784
# ACCEPT     udp  --  anywhere             anywhere            udp
dpt:3784


C'est bon ca roule.
Le soucis vient de mon changement d'ip (wanadoo 24h). quand l'ip
change, le serveur sme s'adapte bien, la met à jour (client dyndns
compris sur une sme) et le serveur reste accessible sur les ports (80,
21, 25, ...) sauf le port 3784 qui prend alors le statut Stealth
(testé depuis grc.com) Le serveur ventrilo est toujours eccessible
depuis le lan mais plus depuis le wan

Pour le faire fonctionner à nouveau je dois refaire
# db configuration set ventrilo service access public status enabled
TCPPort 3784 UDPPort 3784
# signal-event remoteaccess-update

Une hypothèses émise sur la liste francophone de sme est qu'IPtable ne
comprend pas les domaines mais uniquement les ip.

Je viens vers vous pour essayer de trouver une solution en laissant ue
fois pour toute le port 3784 ouvert.

Par avance merci de votre aide

David Andé