Pagina 1 di 1
nat di amule
Inviato: gio 23 dic , 2004 10:47 pm
da jurgo
ciao tutti, ho un problema: l'ID di aMule rimane basso a chiunque si connetta al mio gateway.
io ho scritto paro paro le regole per nattare aMule che si trovano su
http://www.amule.org/wiki/index.php/Firewall , eppure ancora nn si alza l' id.
Nn credo sia la configurazoine del client, quindi i problemi possono essere due:
iptables
il mio provider
quindi:
qualcuno vede qualche errore in quelle righe che a mè sfugge?
qualcuno sà se tin.it chiude le porte di aMule (4662 tcp 4672udp e 4665 udp)?
grazie
Inviato: gio 23 dic , 2004 10:49 pm
da jurgo
a, un' altra cosa, per avere una stringa contenente l' indirizzo ip, qualcuno conosce qualcosa di più elegante di "ifconfig|grep -A1 ppp0|grep inet|awk ' {print $2} ' |tr -d addr:"?
cmqè solo uno sfizio visto che funziona
Inviato: dom 02 gen , 2005 1:25 pm
da MasterPenguin
Mah, ci sono 2 cose certe da fare per far funzionare l'eDonkey network dietro un NAT con profitto: aprire una porta TCP e una porta UDP, quindi nattarle verso la macchina desiderata...
Tu cos'hai fatto? puoi postare il tuo script?
Inviato: dom 02 gen , 2005 6:15 pm
da jurgo
queste sn le parti salienti:
EMULEPORT=4662
EMULEUDP=4672
EMULEUDP2=`expr $EMULEPORT + 3`
EMULEHOST=10.0.0.2
echo " Open aMule ports "
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport $EMULEPORT -d $INTIP -j ACCEPT
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport $EMULEUDP -d $INTIP -j ACCEPT
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport $EMULEUDP2 -d $INTIP -j ACCEPT
47
echo " Enabling aMule nat"
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --destination-port $EMULEPORT -j DNAT --to-destination $EMULEHOST:$E MULEPORT
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --destination-port $EMULEUDP -j DNAT --to-destination $EMULEHOST:$EM ULEUDP
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --destination-port $EMULEUDP2 -j DNAT --to-destination $EMULEHOST:$E MULEUDP2
Inviato: dom 02 gen , 2005 6:59 pm
da MasterPenguin
dovrebbe andare, accidenti.
Immagino che gli spazi nel codice come $EM ULEUDP siano degli errori di pasting.
Comunque, l'unica cosa che mi viene in mente da provare è in:
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport $EMULEPORT -d $INTIP -j ACCEPT
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport $EMULEUDP -d $INTIP -j ACCEPT
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport $EMULEUDP2 -d $INTIP -j ACCEPT
elimina pure -d $intip perché non serve. Potrebbe esserci un qualcosa di ...
boh nella fase di routing, quindi prova per ora questo.
Se non dovesse cambiare nulla, come di fatto penso, aggiungi una regola di LOG in fondo allo script e fai partire a-mule, vediamo cosa accade.
Inviato: lun 03 gen , 2005 3:46 am
da jurgo
i primi tentativi che ho fatto erano propio senza quell'' ip,che anche io ritenevo inutile,l'ho messo dopo per attenermi alla guida di amule.org
Inviato: lun 03 gen , 2005 11:24 am
da MasterPenguin
Allora è meglio che tu logghi un po'
Inviato: dom 09 gen , 2005 1:27 pm
da penguinsclaws
Non sottovalutare l'ipotesi che il problema possa essere sul client!
alcune distro come fedora mettono una specie di firewall di massima per default
Inviato: dom 09 gen , 2005 8:00 pm
da jurgo
no, avevo disabilitato il firewall all' installazione e cmq ho controllato anche in un secondo momento, e sul client nn c' è nessuna regola
Inviato: lun 10 gen , 2005 3:04 pm
da penguinsclaws
Allora le possibilità si restringono.
O si tratta di un fake-low-id, che normalmente è dovuto a tempi di reazione a syn e non so che cosa... oppure la soluzione la troveremo nei log!
Inviato: dom 16 gen , 2005 7:12 pm
da TheIrish
Un problema del software non è. Lo sto usando adesso e mi ha dato un ID alto...
ripeto l'invito di loggare, visto che sono anch'io curioso di capire
Inviato: mer 13 apr , 2005 10:31 am
da jurgo
ok, è venuto un mio amico a casa mia e ha risolto.
Ha aggiunto delle righe nel PREROUTING, in modo che aMule non si accorga del firewall.
Inviato: mer 20 apr , 2005 8:50 am
da cheng
ok ok.. ma postare queste fantomatiche righe? ..non so, magari a qualcuno nel mondo potrebbero essere utili.
Ok, stavo scherzando.. in realtà so benissimo che questa soluzione, per qualche motivo, funziona solo ed esclusivamente sul tuo pc!
Inviato: lun 11 lug , 2005 11:51 pm
da jurgo
giusto a chi serve:
echo "Enabling aMule"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4661 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp -d $INTIP --dport 4661 -j DNAT --to $EMULEHOST:4661
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4662 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp -d $INTIP --dport 4662 -j DNAT --to $EMULEHOST:4662
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport 4662 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp -d $INTIP --dport 4662 -j DNAT --to $EMULEHOST:4662
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport 4672 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp -d $INTIP --dport 4672 -j DNAT --to $EMEULEHOST:4672
INTIP è l' ip del server, extif e intif sono la scheda di rete esterna e interna, e mandate al diavolo la guida su amule.org