Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Skype] Règles pour Iptables/Netfilter
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
didzzzz17
Tux's lil' helper
Tux's lil' helper


Joined: 08 Mar 2004
Posts: 127
Location: France - Niort / La Rochelle

PostPosted: Fri Jul 01, 2005 9:18 am    Post subject: [Skype] Règles pour Iptables/Netfilter Reply with quote

Bonjour,

Je suis en train de mettre en place un pare feu avec netfilter

J'ai besoin d'utiliser skype pour toutes ses fonctionnalités. Les conversations écrites fonctionnent très bien en autorisant le port 1099 en UDP. Cependant, le transfert de fichier fonctionne mais il indique "transfert relayé" ce qui limite la vitesse à 0,5ko/s. J'ai même configurer netfilter pour tout laisser passer et cela ne fonctionne pas mieux. Cela doit provenir du nat.

Selon les FAQ de skype, il est nécessaire d'activer l'"UDP Consistent Translation". Mais comment autoriser cela ? port forwarding ? autre solution plus simple ?

Et par la même occasion pour autoriser les conversations orales et le VOIP que je n'ai pas encore testé

PS: je ne peux pas changer le logiciel
Back to top
View user's profile Send private message
Adrien
Advocate
Advocate


Joined: 13 Jul 2004
Posts: 2295
Location: Bretagne

PostPosted: Fri Jul 01, 2005 9:44 am    Post subject: Re: [Skype] Règles pour Iptables/Netfilter Reply with quote

didzzzz17 wrote:
il est nécessaire d'activer l'"UDP Consistent Translation".

Jamais touché à ça, mais au hasard, ça serait pas dans le kernel?
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3169
Location: Paris

PostPosted: Fri Jul 01, 2005 9:54 am    Post subject: Re: [Skype] Règles pour Iptables/Netfilter Reply with quote

Adrien wrote:
didzzzz17 wrote:
il est nécessaire d'activer l'"UDP Consistent Translation".

Jamais touché à ça, mais au hasard, ça serait pas dans le kernel?

Je viens de regarder, j'ai rien vu à ce sujet dans la section iptables du noyau. Et google ne trouve pas de référence pour iptables à cette mystèrieuse fonction UDP Consistent Translation
Back to top
View user's profile Send private message
didzzzz17
Tux's lil' helper
Tux's lil' helper


Joined: 08 Mar 2004
Posts: 127
Location: France - Niort / La Rochelle

PostPosted: Fri Jul 01, 2005 10:13 am    Post subject: Reply with quote

Pour le moment mes recherches sont sans succès

Voila ce qu'indique skye
Quote:

It may help to consult your firewall/NAT vendor or documentation to find out whether this is possible or how to configure you firewall/NAT to allow UDP replies in (usually in the advanced settings). About 75% of firewall/NAT/router's are "p2p-friendly" which means that they are configured by default to let this traffic through in a special way (technically, they allow "UDP Consistent Translation"). If you are buying a new firewall/NAT/router, you should look for one that is "p2p-friendly".


Il donne un lien vers la listes des routeurs compatibles et il cite "Gentoo Linux netfilter" avec un "yes" dans la colonne "UDP Consistent Translation"

Mais ils n'en dissent pas plus et google n'est pas très bavard :?

Personne n'utilise Skype derrière netfilter ?
Back to top
View user's profile Send private message
marvin rouge
Veteran
Veteran


Joined: 01 Aug 2004
Posts: 1422
Location: Villa Lumierrante, Zonelibre

PostPosted: Fri Jul 01, 2005 10:47 am    Post subject: Reply with quote

c'est peut être de ca dont ils parlent:
Quote:
There is one important requirement that the NATs must satisfy in order for this technique to work: the NATs must be designed so that they assign only one (public IP address, public UDP port) pair to each (internal IP address, internal UDP port) combination, rather than allocating and assigning a new public UDP port for each new UDP session. Recall that a "session" in Internet terminology is defined by the IP addresses and port numbers of both communicating endpoints, so host B's communication with host A is considered to be one session while host B's communication with host C is a different session. If B's NAT, for example, assigns one public UDP port for B's communication with A, and then assigns B a different public UDP port for the new session B tries to open up with C, then the above technique for peer-to-peer communication will not work because C's messages to B will be directed to the wrong UDP port.
(tiré de cette page)

Ceci dit, je vois pas comment l'implémenter dans les règles iptables ...
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum