[RESOLU] Création serveur linux mint


#4

image


#5

Gufw doit être bien configuré si cela marche en LAN…
Donc le soucis est sur la freebox, ou sur l’adresse qu’utilise les élèves…

Donc :

  • vérifier que votre adresse est bien 192.168.0.1
  • vérifier l’adresse publique qu’utilisent vos élèves. Ils utilisent juste l’adresse publique ? Ou vous avez un dyndns ? Est-il bien renseigné ?

Cordialement.


#6

Merci @grosbedos pour tes réponses.

L’IP (LAN) du serveur minetest est 192.168.0.1 : c’est sûr et certain.

Un élève m’a posté un screen pour bien me montrer qu’il tapait la bonne ip WAN (cad l’ip de ma freebox 91.163.229.145).
Moi même j’ai essayé de m’y connecter avec mon smartphone android avec les données mobiles activées et le wifi désactivé, pour forcer une connexion extérieure mais sans succès (alors que j’arrive à me connecter à framinetest par ex).

J’essayerai ce soir de faire la modif de configuration de gufw comme tu me l’as expliqué.

Je n’ai pas dyndns.

Comme mon pc est en dual-boot avec win8, j’ai essayé aussi de monter le serveur sous win8 mais j’ai exactement le même problème.

D’autres pistes ?
Merci encore pour ton aide.


#7

Bonjour,

Peut-être essayer avec un autre port que le 30000 en entrée de la box pour voir si le problème ne viendrait pas de là.

Par exemple: 20000 vers 30000

Car je me demande si ce n’est pas une histoire de partage d’IP entre plusieurs client du point de vue de ton FAI.


#8

Non je ne pense pas que la modif gufw fasse quelque chose…

Donc si votre IP est bien 192.168.0.1, je ne vois qu’une chose, mais difficile à dire sans connaitre toutes vos règles firewall… (par exemple une règle qui autorise les IP lans à se connecter à vos ports en INPUT, une autre qui interdit ce qui ne vient pas du local. Et vous, vous rajoutez une règle dans gufw pour dire que vous laissez passer sur le port 30000, mais qui se retrouve en fin de liste, après la règle précédente qui bloque tout…)

Pour tester, je vous invite à taper deux commandes en root ou en sudo, juste pour tester, cela ne sera pas sauvegardé lors d’un reboot :

iptables -I INPUT -p tcp --dport 30000 -j ACCEPT
iptables -I INPUT -p udp --dport 30000 -j ACCEPT

(le -I sert à mettre la règle en haut de la liste…)

Tester ensuite la connexion.

Vous pouvez également tester voir si votre port 30000 est ouvert depuis l’extérieur, en utilisant un service du genre https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap
(ou faire un nmap vous même depuis l’extérieur…)


#9

Vous êtes hyper réactifs !! Merci beaucoup !

Je teste les diverses pistes ce soir dont le 20000->30000
Dans gufw, je n’ai quasiment aucune règle mais je posterai aussi un screen ce soir. Désactiver le firewall ne résous pas mes problèmes : est-ce que ça prouve que le pb vient de la box ou alors c’est normal que ça ne marche pas mieux (car le firewall ne guide pas le paquet où il faut vu qu’il est désactivé) ?

J’ai déjà testé si le port 30000 était ouvert avec des sites équivalents à pentest-tools (comme https://www.grc.com/shieldsup ) et il me répond que le port est masqué.

J’ai déjà essayé nmap 91.163.229.145 (à partir du serveur par contre) et il me répond que le 30000 est fermé. D’ailleurs, je ne comprends pas pourquoi lorsque je fais nmap framinetest.org il ne me dit pas que le 30000 est ouvert alors que j’arrive à m’y connecter (et c’est le cas pour pleins d’autres serveurs minetest).
Bref vous voyez, je suis complètement paumé…


#10

Bonsoir.
@PaliPalo
J’ai testé (TCP et UDP à chaque fois) :
port forwarding 30004 -> 30004
port forwarding 20001 -> 20001
port forwarding 20001 -> 30000
en modifiant à chaque fois “port” et “remote_port” dans minetest.conf ainsi que le port dans les règles de gufw mais choux blanc à chaque fois avec toujours le même message d’erreur.

@grosbedos
J’ai tapé vos 2 commandes mais après de nouveaux tests, re-échec.
Je pensais que ces commandes rajouteraient des règles dans gufw or il n’en a rien été.
Voici ma configuration complète de gufw :

D’après www.yougetsignal.com , mon port 20001 “is closed” alors que d’après shields up il est “stealth” (?? il faudrait savoir) et je ne comprends pas où est le statut de mon port d’après https://pentest-tools.com (image dans le post suivant).

Vous auriez une idée qui permettrait d’être sûr que c’est la freebox qui ne pose pas problème ? ou que c’est sûr que c’est le firewall qui ne pose pas de problème ?


#11

image


#12

Je pense sincèrement que le problème ne situe pas au niveau du serveur mais au niveau de la box.

D’ailleurs, tu pouvais laisser le port 30000 sur le serveur dans mon approche. Il aurait simplement suffit de changer le port en entrée de la box et de toujours redirigé vers le port 30000 du serveur.

Je vois que tu as le port 32100 ouvert pour vlc. As-tu des problèmes de ce côté là ?

Je lis sur ce forum (https://forum.universfreebox.com/viewtopic.php?t=61083) que la freebox auraient des bugs avec la redirection de port et que la solution serait de passer à un bail DHCP statique (cf. avant-dernier post du topic sur le forum). Peut-être essayer cette approche.


#13

Bonsoir.
J’ai mis mon ip 192.168.0.1 en “baux DHCP permanents” dans ma box et configuré mon pc en DHCP et j’ai bien l’ip 192.168.0.1 qui m’est attribuée.

J’ai laissé les règles de port forwarding 20001->30000. J’ai l’impression que ça ne change rien car le port semble toujours fermé ou masqué (d’après shields up par ex). Par contre je ne peux plus tester à distance avec mes données mobiles car j’ai grillé mon plafond de data à force de faire des tests…
J’essayerai demain de configurer le pc de mes parents pour en prendre le contrôle à distance et pouvoir continuer les tests.

Je n’ai aucun problème avec vlc depuis que j’ai configuré gufw. Ce qui est étrange c’est que je n’ai pas fait de port forwarding pour vlc sur ma box et pourtant ça marche.

Je laisse le serveur lancé ce mardi soir jusqu’à 21h, si vous voulez tenter de vous y connecter (91.163.229.145:20001).

Suite des tests demain j’espère.


#14

J’ai également essayé de me connecter au serveur via un client Minetest sur mon Nunux sans succès. Connection timeout.

Le tout est que la configuration me semble correcte au premier abords. L’accès local est ok, donc ce n’est pas une question de configuration du serveur.

C’est le passage au travers de la box qui pose problème. Ce qui m’interpelle, c’est le fait qu’il n’y a pas de problème pour vlc… C’est-à-croire, que le point d’entrée de la connexion Internet passe par un autre appareil que la freebox.


#15

D’après le lien que tu as mis vers universfreebox, ils racontent que si mon adresse IP est partagée par plusieurs freenautes, ça veut dire que les ports sont aussi partagés. Quand je pourrais reprendre les tests, je tenterai plein d’autres ports et pas que dans les 20000 ou 30000.


#16

Demande également à Free s’ils peuvent affirmer ou non que tu as une adresse partagée; ça pourrait t’éviter de perdre du temps.


#17

Ici une explication du procédé de partage https://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html

Si j’ai bien compris, split des ports en 4 plages de la manière suivante:

  1. de 0 à 16383
  2. de 16384 à 32767
  3. de 32768 à 49151
  4. de 49152 à 65535

Correspondance binaire pour un peu mieux comprendre la méthode du partage:

  1. 00 00 0000 0000 0000 - 00 11 1111 1111 1111
  2. 01 00 0000 0000 0000 - 01 11 1111 1111 1111
  3. 10 00 0000 0000 0000 - 10 11 1111 1111 1111
  4. 11 00 0000 0000 0000 - 11 11 1111 1111 1111

Donc à ta place, j’essaierai différents ports dans chacune des plages (outre la deuxième qui comporte déjà les ports 20000 et 30000 que tu as essayés). Par exemple: 15000 (range 1), 40000 (3) et 50000 (4)

Si tu es en partage d’IP tu devrais au moins en avoir une qui fonctionne.


#18

J’ai bien l’impression que tu as mis le doigt sur le problème palipalo. Malheureusement je n’ai plus de connexion internet à la maison pour le moment (trop de neige ? Oo) donc impossible de tester pour le moment.
A très bientôt !! (ou pas car ça fait déjà 24h que je n’ai plus de connexion).


#19

Bonjour à tous.

Désolé pour la réponse très tardive mais 4 jours de coupure internet et beaucoup de travail ensuite…
En tous cas, merci pour vos messages et je crois que je tiens le bon bout car mes ports sont effectivement partagés : c’est marqué dans l’interface de ma freebox (ports 0-16383) mais comme je cherchais des endroits où paramétrer, je n’avais pas lu toutes les informations et j’étais passé à côté du “partage d’ip”.
Il ne me reste plus qu’à tester mais je n’arrive pas à paramétrer le pc de mes parents pour en prendre le contrôle (mais ça c’est encore un autre problème) donc il va me falloir encore un peu plus de temps pour tester.
Je lance le serveur demain (mardi 20/02) entre 17h et 21h. Si quelqu’un veut bien essayer de s’y connecter, ce serait sympa. Inutile de fouiller le monde : il est quasiment neuf.
Mon ip : 91.163.229.145
Le port : 11000

A bientôt


#20

Si je n’oublie pas, je tenterai la connexion ce soir


#21

Génial ça marche !! PaliPalo a réussi à rejoindre !
C’était “juste” un problème d’ip partagée.

Pour ceux qui ont le même problème que moi, la solution est : demander une ip full stack pour retrouver ses 65535 ports (ce que je n’ai pas fait), ce qui peut se faire via l’espace abonné de chez free.
Autre solution : faire une redirection de port 11000 de la box vers 30000 sur le pc (j’ai mis personnellement en TCP et en UDP).
Si ça ne marche pas, tenter 41000 vers 30000 puis 51000 vers 30000.

Ne pas oublier de paramétrer le parefeu pour laisser entrer “tout” sur le port 30000 du pc.

Donner ensuite aux clients son adresse ip externe ainsi que le port trouvé par la méthode précédente (11000 ou 41000 ou 51000).

Merci à vous tous pour votre aide : je n’aurais pas réussi sans vous !
Il ne me reste qu’à créer le mod ! …


#22

J’allais l’écrire, mais les devoirs de mon gamin et son repas passaient avant tout :wink:

Content d’avoir pu t’aider.

Bonne continuation dans tes démarches. N’hésite pas à demander si t’as encore besoin d’aide.


#23

Aucun souci PaliPalo !
Merci encore pour ton aide et ta proposition.