Toon posts:

[Debian] Lmule heeft altijd een low id

Pagina: 1
Acties:

dinsdag 6 mei 2003 13:16

Acties:
  • Zeezicht
  • Registratie: Juni 2001
  • Laatst online: 18-04 10:18

Zeezicht

Topicstarter
Ik heb lmule draaien op een Debian Woody (stable) bak. Maar ik heb altijd een low id en dat is dus niet zo handig...
Ik heb de poorten al open staan met iptables (4662 TCP en 4672 UDP). Maar de connection test van eDonkey zegt ook dan nog steeds dat ze dicht staan :(.

Wie weet hier een oplossing voor?

PS. openen van bijvoorbeeld een FTP poort lukt wel op de manier die ik gebruik met iptables.

dinsdag 6 mei 2003 19:33

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Dat lijkt goed te zijn. Heb je al geprobeerd met netcat of telnet (vanaf je lokale bak) gegevens naar die porten te sturen als je lmule aanstaat? En vanaf je NAT machine? En vanaf een machine op het internet?

Zoals je ziet: je moet nog maar eens proberen.

woensdag 7 mei 2003 11:17

Acties:
  • Zeezicht
  • Registratie: Juni 2001
  • Laatst online: 18-04 10:18

Zeezicht

Topicstarter
Die bak zit niet achter NAT, maar direct aan internet. Natuurlijk wel met een firewall (iptables)
Die laat bijvoorbeeld poort 80 door en als het goed is de poorten van lMule, maar op een een of andere manier gaat dat niet goed.
Zijn er misschien nog andere poorten die open moeten zijn?

woensdag 7 mei 2003 15:26

Acties:

Verwijderd

http://www.emule-project.net/faq/ports.htm

woensdag 7 mei 2003 19:17

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Heb je al geprobeerd dan vanaf die bak wat data naar die porten, waarvan jij zegt dat ze open zijn, te sturen? Ik krijg dan namelijk verbinding en kan wat data sturen voordat de verbinding verbroken wordt.

Je kan hetzelfde ritueel herhalen vanaf een andere pc, dan weet je in ieder geval dat je porten open staan.

donderdag 8 mei 2003 11:59

Acties:
  • Zeezicht
  • Registratie: Juni 2001
  • Laatst online: 18-04 10:18

Zeezicht

Topicstarter
Ik zal zo eens kijken vanaf een andere bak of ik met telnet (??) wat data kan versturen erheen. Lijkt me wel, omdat http ook gaat...

donderdag 8 mei 2003 12:51

Acties:
  • Zeezicht
  • Registratie: Juni 2001
  • Laatst online: 18-04 10:18

Zeezicht

Topicstarter
Resultaten ...
Poort 4662 staat open (tcp)
$ telnet mijnbak.nl 4662
Trying IP...

Hier blijft het zo ongeveer op hangen en komt dus niet verder.

Dan mijn webserver proberen te bereiken....
$ telnet mijnbak.nl 80
Trying IP...
Connected to mijnbak.nl.
Escape character is '^]'.
^]

Dat lukt dus gewoon.

Dan heb ik poort 2000 ook maar open gegooit (draait niks op):
$ telnet mijnbak.nl 2000
Trying IP...
telnet: Unable to connect to remote host: Connection refused

Hier kan ie (denk ik) niet connecten omdat er geen server aanhangt, maar hij komt blijkbaar wel door de firewall.
Daarna heb ik poort 2000 weer dichtgegooit en nog eens geprobeerd. Dan blijft ie net zoals op 4662 "hangen".

Zou mijn provider (@Home) die poorten dicht hebben gegooid? Of kan het nog ergens anders aanliggen?

Als ik lMule config met poorten 2000 tcp en 2001 udp, dan krijg ik nog geen high id. De connection test zegt dan:
error/resest on ip MIJN-IP!

[ Voor 10% gewijzigd door Zeezicht op 08-05-2003 13:01 . Reden: Toevoeging ]

donderdag 8 mei 2003 18:48

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Die port 2000 staat die normaal op DROP of op DENY? Het lijkt mij dat wat jij hangen noemt een DROP target is (dan antwoord hij gewoon niet. Een DENY zou een connection refused geven o.i.d.)
Het lijkt er dus wel op of jouw port 4662 toch ergens gefilterd wordt, je krijgt namelijk geen verbinding.

Dat kan natuurlijk overal aan liggen. Ik heb geen ervaring met @home, maar het lijkt me sterk dat die (redelijk) willekeurige porten dicht gooit. Ik zou toch nog maar eens je firewall regels inspecteren. (En van je locale machine proberen of de porten open staan!) Success

donderdag 8 mei 2003 22:36

Acties:
  • Zeezicht
  • Registratie: Juni 2001
  • Laatst online: 18-04 10:18

Zeezicht

Topicstarter
iptables -L -n geeft het volgende:
Chain INPUT (policy DROP)
target prot opt source destination
ipac_in all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 10.0.0.0/8 0.0.0.0/0
DROP all -- 172.16.0.0/12 0.0.0.0/0
DROP all -- 192.168.0.0/16 0.0.0.0/0
DROP all -- 127.0.0.0/8 0.0.0.0/0
DROP all -- 169.254.0.0/16 0.0.0.0/0
DROP all -- 224.0.0.0/4 0.0.0.0/0
DROP all -- 240.0.0.0/5 0.0.0.0/0
DROP all -- 255.255.255.255 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0 unclean
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 192.168.1.0/24 192.168.1.0/24
ACCEPT all -- 192.168.1.0/24 0.0.0.0/0
ACCEPT udp -- IP-DHCPServer 0.0.0.0/0 udp spt:67 dpt:68
ACCEPT tcp -- 0.0.0.0/0 Mijn-IP tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 Mijn-IP tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 Mijn-IP tcp dpt:4661
ACCEPT tcp -- 0.0.0.0/0 Mijn-IP tcp dpt:4662
ACCEPT tcp -- 0.0.0.0/0 Mijn-IP tcp dpt:4672
ACCEPT tcp -- 0.0.0.0/0 Mijn-IP tcp dpt:4772
ACCEPT udp -- 0.0.0.0/0 Mijn-IP udp dpt:4661
ACCEPT udp -- 0.0.0.0/0 Mijn-IP udp dpt:4662
ACCEPT udp -- 0.0.0.0/0 Mijn-IP udp dpt:4665
ACCEPT udp -- 0.0.0.0/0 Mijn-IP udp dpt:4672
ACCEPT udp -- 0.0.0.0/0 Mijn-IP udp dpt:4772
ACCEPT icmp -- 0.0.0.0/0 Mijn-IP icmp type 0
ACCEPT icmp -- 0.0.0.0/0 Mijn-IP icmp type 3
ACCEPT icmp -- 0.0.0.0/0 Mijn-IP icmp type 11
DEFAULT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ipac_out all -- 0.0.0.0/0 0.0.0.0/0
Ik heb hier nog wat meer UDP en TCP poorten opengezet dan er nodig zijn voor lMule (just in case).

lMule draait ook op deze machine, deze zit dus meteen aan internet en niet achter een andere firewall of nat-box. Forwarding hoeft dus ook niet!
Pagina: 1
Reageer