nat di amule

jurgo · gio 23 dic , 2004 10:47 pm

ciao tutti, ho un problema: l'ID di aMule rimane basso a chiunque si connetta al mio gateway.
io ho scritto paro paro le regole per nattare aMule che si trovano su http://www.amule.org/wiki/index.php/Firewall , eppure ancora nn si alza l' id.
Nn credo sia la configurazoine del client, quindi i problemi possono essere due:
iptables
il mio provider

quindi:
qualcuno vede qualche errore in quelle righe che a mè sfugge?
qualcuno sà se tin.it chiude le porte di aMule (4662 tcp 4672udp e 4665 udp)?

grazie

jurgo · gio 23 dic , 2004 10:49 pm

a, un' altra cosa, per avere una stringa contenente l' indirizzo ip, qualcuno conosce qualcosa di più elegante di "ifconfig|grep -A1 ppp0|grep inet|awk ' {print $2} ' |tr -d addr:"?
cmqè solo uno sfizio visto che funziona

MasterPenguin · dom 02 gen , 2005 1:25 pm

Mah, ci sono 2 cose certe da fare per far funzionare l'eDonkey network dietro un NAT con profitto: aprire una porta TCP e una porta UDP, quindi nattarle verso la macchina desiderata...
Tu cos'hai fatto? puoi postare il tuo script?

jurgo · dom 02 gen , 2005 6:15 pm

queste sn le parti salienti:

EMULEPORT=4662
EMULEUDP=4672
EMULEUDP2=`expr $EMULEPORT + 3`
EMULEHOST=10.0.0.2

echo " Open aMule ports "
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport $EMULEPORT -d $INTIP -j ACCEPT

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport $EMULEUDP -d $INTIP -j ACCEPT

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport $EMULEUDP2 -d $INTIP -j ACCEPT
47

echo " Enabling aMule nat"
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --destination-port $EMULEPORT -j DNAT --to-destination $EMULEHOST:$E MULEPORT

$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --destination-port $EMULEUDP -j DNAT --to-destination $EMULEHOST:$EM ULEUDP

$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --destination-port $EMULEUDP2 -j DNAT --to-destination $EMULEHOST:$E MULEUDP2

MasterPenguin · dom 02 gen , 2005 6:59 pm

dovrebbe andare, accidenti.
Immagino che gli spazi nel codice come $EM ULEUDP siano degli errori di pasting.
Comunque, l'unica cosa che mi viene in mente da provare è in:

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport $EMULEPORT -d $INTIP -j ACCEPT

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport $EMULEUDP -d $INTIP -j ACCEPT

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport $EMULEUDP2 -d $INTIP -j ACCEPT

elimina pure -d $intip perché non serve. Potrebbe esserci un qualcosa di ... boh nella fase di routing, quindi prova per ora questo.
Se non dovesse cambiare nulla, come di fatto penso, aggiungi una regola di LOG in fondo allo script e fai partire a-mule, vediamo cosa accade.

jurgo · lun 03 gen , 2005 3:46 am

i primi tentativi che ho fatto erano propio senza quell'' ip,che anche io ritenevo inutile,l'ho messo dopo per attenermi alla guida di amule.org

MasterPenguin · lun 03 gen , 2005 11:24 am

Allora è meglio che tu logghi un po'

penguinsclaws · dom 09 gen , 2005 1:27 pm

Non sottovalutare l'ipotesi che il problema possa essere sul client!
alcune distro come fedora mettono una specie di firewall di massima per default

jurgo · dom 09 gen , 2005 8:00 pm

no, avevo disabilitato il firewall all' installazione e cmq ho controllato anche in un secondo momento, e sul client nn c' è nessuna regola

penguinsclaws · lun 10 gen , 2005 3:04 pm

Allora le possibilità si restringono.
O si tratta di un fake-low-id, che normalmente è dovuto a tempi di reazione a syn e non so che cosa... oppure la soluzione la troveremo nei log!

TheIrish · dom 16 gen , 2005 7:12 pm

Un problema del software non è. Lo sto usando adesso e mi ha dato un ID alto...
ripeto l'invito di loggare, visto che sono anch'io curioso di capire

jurgo · mer 13 apr , 2005 10:31 am

ok, è venuto un mio amico a casa mia e ha risolto.
Ha aggiunto delle righe nel PREROUTING, in modo che aMule non si accorga del firewall.

cheng · mer 20 apr , 2005 8:50 am

ok ok.. ma postare queste fantomatiche righe? ..non so, magari a qualcuno nel mondo potrebbero essere utili.

Ok, stavo scherzando.. in realtà so benissimo che questa soluzione, per qualche motivo, funziona solo ed esclusivamente sul tuo pc!

jurgo · lun 11 lug , 2005 11:51 pm

giusto a chi serve:
echo "Enabling aMule"

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4661 -j ACCEPT

$IPTABLES -A PREROUTING -t nat -p tcp -d $INTIP --dport 4661 -j DNAT --to $EMULEHOST:4661

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4662 -j ACCEPT

$IPTABLES -A PREROUTING -t nat -p tcp -d $INTIP --dport 4662 -j DNAT --to $EMULEHOST:4662

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport 4662 -j ACCEPT

$IPTABLES -A PREROUTING -t nat -p tcp -d $INTIP --dport 4662 -j DNAT --to $EMULEHOST:4662

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport 4672 -j ACCEPT

$IPTABLES -A PREROUTING -t nat -p tcp -d $INTIP --dport 4672 -j DNAT --to $EMEULEHOST:4672

INTIP è l' ip del server, extif e intif sono la scheda di rete esterna e interna, e mandate al diavolo la guida su amule.org

nat di amule

Login • Iscriviti