Le Forum
Vous n'êtes pas identifié.
#1 15 Jun 2008 16:42:38
[Résolu (en partie)] Problème d'ouverture de port.
Bonjour à tous!
J'ai voulu avec quelques amis me mettre à TeamSpeak afin que l'on puisse se parler tout en jouant à Urban Terror.
Comme j'utilise Linux je me suis dit que je pourrais tenter d'installer le serveur TeamSpeak afin d'en faire notre serveur privé.
Tout d'abord j'installe le serveur, jusque là tout va bien j'ai même ouvert les ports nécessaires sur mon routeur (Netopia).
J'ai alors accès via le port 14534 sur la page d'administration de TeamSpeak, les personnes de l'extérieur peuvent également y accèder.
Seulement voilà, les autres n'arrivent pas à se connecter depuis le client et la connexion des membres depuis la page web sur le serveur échoue car le port du serveur utilisé ne fonctionne pas alors qu'il est aussi ouvert sur le routeur.
Je suis alors allé regarder sur http://www.frameip.com/scan/ afin de vérifier si les ports 14534 (page web TeamSpeak) et 8768 (serveur privé) étaient ouverts.
Résultat: fermés (pourtant le port 80 pour mon serveur web a été ouvert de la même manière et il est accessible).
Je pense alors que le problème ne vient pas de mon routeur mais alors de mon système. J'ai même ouvert les ports du par-feu depuis Gufw.
Que faire? 
Remarque:
Je parle ici de TeamSpeak mais j'ai le même problème avec d'autre applications utilisant des ports au dessus de 1024. Tous fermés! Considérez ce cas général.
Dernière modification par Cisoun (16 Jun 2008 17:56:50)
Hors ligne
#2 15 Jun 2008 16:59:11
Re: [Résolu (en partie)] Problème d'ouverture de port.
Hello,
Teamspeak utilise UDP pour communiquer. Est-tu sur d'avoir configuré le bon protoccole sur ton routeur ? Les ports TCP et UDP sont indépendants.
Hors ligne
#3 15 Jun 2008 17:02:11
Re: [Résolu (en partie)] Problème d'ouverture de port.
Salut! 
Merci pour ta réponse.
Quand un serveur me demande d'ouvrir un port, en général j'ouvre les protocoles TCP et UDP de ce port-même.
Ah oui et comme je l'ai dit, c'est ce que j'ai fait pour les port 14534 (page d'administration) et 8768 (serveur privé) sur le NAT de mon routeur.
Le pare-feu Ufw ne les bloque pas non plus.
Dernière modification par Cisoun (15 Jun 2008 17:04:01)
Hors ligne
#4 15 Jun 2008 17:12:44
Re: [Résolu (en partie)] Problème d'ouverture de port.
Hello,
OK. Je posais la question parce que le scanner que tu mentionnes ne vérifie que l'états des ports TCP, à vue de nez.
Que la page web d'administration ne soit pas disponible a l'extérieur n'est pas dramatique. Dans la mesure ou le serveur est un gros blob binaire, moi je m'abstiendrai de laisser quoi que ce soit de superflu ouvert...
Pour dépanner, le plus simple est certainement d'utiliser tcpdump (ou wireshark) sur le serveur en question, et d'observer ce qui se passe pendant une tentative de connexion; tu pourras déterminer avec certitude si le problème vient du routeur ou de la machine en aval.
si tu pouvais nous poster les logs tcpdump d'une tentative de connexion, le contenu d'iptables sur la machine en question, et les sockets ouvertes sur la machine ? (netstat -lp)
Hors ligne
#5 15 Jun 2008 17:33:19
Re: [Résolu (en partie)] Problème d'ouverture de port.
Non la page d'administration est accessible depuis l'extérieur (http://cisoun.serveftp.net:14534) mais les membres et moi-même ne pouvons pas nous loguer (le superadmin oui) et le serveur activé n'est accessible qu'en local depuis TeamSpeak.
Allez... pour le netstat:
Code:
(Tous les processus ne peuvent être identifiés, les infos sur les processus non possédés ne seront pas affichées, vous devez être root pour les voir toutes.) Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 *:51234 *:* LISTEN - tcp 0 0 *:14534 *:* LISTEN - tcp 0 0 localhost:mysql *:* LISTEN - tcp 0 0 *:www *:* LISTEN - tcp 0 0 localhost:ipp *:* LISTEN - tcp6 0 0 localhost:8000 [::]:* LISTEN 6654/java tcp6 0 0 [::]:ssh [::]:* LISTEN - tcp6 0 0 [::]:9980 [::]:* LISTEN 6654/java udp 0 0 *:42415 *:* - udp 0 0 *:8767 *:* - udp 0 0 *:8768 *:* - udp 0 0 *:bootpc *:* - udp 0 0 *:mdns *:* - Sockets du domaine UNIX actives (seulement serveurs) Proto RefCnt Flags Type State I-Node PID/Program name Chemin unix 2 [ ACC ] STREAM LISTENING 16790 - /tmp/.winbindd/pipe unix 2 [ ACC ] STREAM LISTENING 16802 - /tmp/.font-unix/fs7100 unix 2 [ ACC ] STREAM LISTENING 17768 - /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 18261 - /tmp/ssh-qIDhIZ6222/agent.6222 unix 2 [ ACC ] STREAM LISTENING 18282 6276/gconfd-2 /tmp/orbit-cisoun/linc-1884-0-192b0f9a2088 unix 2 [ ACC ] STREAM LISTENING 18289 6283/seahorse-agent /tmp/orbit-cisoun/linc-184e-0-5eccf837fdf1 unix 2 [ ACC ] STREAM LISTENING 18491 6222/x-session-mana /tmp/seahorse-PaYSi2/S.gpg-agent unix 2 [ ACC ] STREAM LISTENING 18535 6222/x-session-mana /tmp/orbit-cisoun/linc-184e-0-76f42dee75ffa unix 2 [ ACC ] STREAM LISTENING 18547 6222/x-session-mana /tmp/.ICE-unix/6222 unix 2 [ ACC ] STREAM LISTENING 16403 - /var/run/cups/cups.sock unix 2 [ ACC ] STREAM LISTENING 18562 6290/gnome-keyring- /tmp/orbit-cisoun/linc-1891-0-412471755c9d7 unix 2 [ ACC ] STREAM LISTENING 16865 - @/var/run/hald/dbus-9jEk9G8017 unix 2 [ ACC ] STREAM LISTENING 18567 6290/gnome-keyring- /tmp/keyring-oLoI3z/socket unix 2 [ ACC ] STREAM LISTENING 18569 6290/gnome-keyring- /tmp/keyring-oLoI3z/ssh unix 2 [ ACC ] STREAM LISTENING 18571 6290/gnome-keyring- /tmp/keyring-oLoI3z/socket.pkcs11 unix 2 [ ACC ] STREAM LISTENING 18635 6294/gnome-settings /tmp/orbit-cisoun/linc-1896-0-6890abbd8615d unix 2 [ ACC ] STREAM LISTENING 21501 - /tmp/.esd-1000/socket unix 2 [ ACC ] STREAM LISTENING 21505 - /tmp/pulse-cisoun/native unix 2 [ ACC ] STREAM LISTENING 21550 6303/gconf-helper /tmp/orbit-cisoun/linc-189f-0-7db8e4f641bf0 unix 2 [ ACC ] STREAM LISTENING 21696 6322/gnome-screensa /tmp/orbit-cisoun/linc-18a9-0-14332b81b94 unix 2 [ ACC ] STREAM LISTENING 21879 - /tmp/orbit-cisoun/linc-18af-0-226ffd5b76d03 unix 2 [ ACC ] STREAM LISTENING 21927 6321/nautilus /tmp/orbit-cisoun/linc-18b1-0-226ffd5b9a786 unix 2 [ ACC ] STREAM LISTENING 21950 6314/metacity /tmp/orbit-cisoun/linc-18aa-0-38574597bc60e unix 2 [ ACC ] STREAM LISTENING 22412 6338/update-notifie /tmp/orbit-cisoun/linc-18c2-0-5fae616b2d776 unix 2 [ ACC ] STREAM LISTENING 22420 6350/gnome-volume-m /tmp/orbit-cisoun/linc-18cb-0-4d01d0582fa84 unix 2 [ ACC ] STREAM LISTENING 22429 6351/gnome-power-ma /tmp/orbit-cisoun/linc-18c9-0-4d01d058330fb unix 2 [ ACC ] STREAM LISTENING 22479 6329/bonobo-activat /tmp/orbit-cisoun/linc-18b9-0-3307cbe7acdc3 unix 2 [ ACC ] STREAM LISTENING 22722 6382/mixer_applet2 /tmp/orbit-cisoun/linc-18ee-0-34f301d6749b unix 2 [ ACC ] STREAM LISTENING 22737 6344/python /tmp/orbit-cisoun/linc-18c8-0-50c820df25a9b unix 2 [ ACC ] STREAM LISTENING 23421 6454/gajim /tmp/orbit-cisoun/linc-1936-0-3e30fd7e86aff unix 2 [ ACC ] STREAM LISTENING 23557 6475/firefox /tmp/orbit-cisoun/linc-194b-0-61d582b46459b unix 2 [ ACC ] STREAM LISTENING 24523 6542/gnome-terminal /tmp/orbit-cisoun/linc-198e-0-4bf837a42e29c unix 2 [ ACC ] STREAM LISTENING 16848 - @/var/run/hald/dbus-N72AcLt4O5 unix 2 [ ACC ] STREAM LISTENING 17730 - /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 17619 - @/org/bluez/audio unix 2 [ ACC ] STREAM LISTENING 17564 - @/var/run/dbus-lQKH4Fto5a unix 2 [ ACC ] STREAM LISTENING 16479 - /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 16266 - /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 16792 - /var/run/samba/winbindd_privileged/pipe unix 2 [ ACC ] STREAM LISTENING 17562 - /var/run/sdp unix 2 [ ACC ] STREAM LISTENING 16045 - /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 16344 - /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 18587 6293/dbus-daemon @/tmp/dbus-SDp16MIJnO
Si je lance un tcpdump lorsque je me connecte en tant que membre, il ne se passe rien (est-ce normal?).
Wireshark me sort un truc mais j'arrive pas à le poster.
Pour en finir, l'iptables, je n'ai pas su quoi mettre...
Le réseau n'a pas été vraiment mon fort... 
Dernière modification par Cisoun (15 Jun 2008 17:36:01)
Hors ligne
#6 15 Jun 2008 18:29:14
Re: [Résolu (en partie)] Problème d'ouverture de port.
Hello,
Oui, j'ai oublié de préciser, tout ceci était à faire depuis un compte root.
Pour netstat c'est pas grave ca suffira, on voit que les ports TS sont ouverts et bien attachés sur toutes les interfaces. En revanche, je vois 8767 et 8768 en UDP. Comme tu ne l'as pas fait en root on ne voit pas le PID, mais je suspecte qu'il sagit de deux instances différentes de TS. Est-ce que tu n'aurais pas accidentellement créé une 2e instance, et configuré la mauvaise ? Ca correspondrait avec le symptome du superadmin qui peut se logger mais pas l'admin simple...
Hors ligne
#7 15 Jun 2008 18:37:36
Re: [Résolu (en partie)] Problème d'ouverture de port.
Code:
[sudo] password for cisoun: Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 *:51234 *:* LISTEN 5678/teamspeak-serv tcp 0 0 *:14534 *:* LISTEN 5678/teamspeak-serv tcp 0 0 localhost:mysql *:* LISTEN 5548/mysqld tcp 0 0 *:www *:* LISTEN 6099/apache2 tcp 0 0 localhost:ipp *:* LISTEN 5470/cupsd tcp6 0 0 localhost:8000 [::]:* LISTEN 6654/java tcp6 0 0 [::]:ssh [::]:* LISTEN 5398/sshd tcp6 0 0 [::]:9980 [::]:* LISTEN 6654/java udp 0 0 *:42415 *:* 5428/avahi-daemon: udp 0 0 *:27960 *:* 6890/wineserver udp 0 0 *:8767 *:* 5678/teamspeak-serv udp 0 0 *:8768 *:* 5678/teamspeak-serv udp 0 0 *:bootpc *:* 4436/dhclient3 udp 0 0 *:mdns *:* 5428/avahi-daemon: Sockets du domaine UNIX actives (seulement serveurs) Proto RefCnt Flags Type State I-Node PID/Program name Chemin unix 2 [ ACC ] STREAM LISTENING 16790 5724/winbindd /tmp/.winbindd/pipe unix 2 [ ACC ] STREAM LISTENING 16802 5733/xfs /tmp/.font-unix/fs7100 unix 2 [ ACC ] STREAM LISTENING 17768 5990/X /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 18261 6274/ssh-agent /tmp/ssh-qIDhIZ6222/agent.6222 unix 2 [ ACC ] STREAM LISTENING 18282 6276/gconfd-2 /tmp/orbit-cisoun/linc-1884-0-192b0f9a2088 unix 2 [ ACC ] STREAM LISTENING 18289 6283/seahorse-agent /tmp/orbit-cisoun/linc-184e-0-5eccf837fdf1 unix 2 [ ACC ] STREAM LISTENING 18491 6222/x-session-mana /tmp/seahorse-PaYSi2/S.gpg-agent unix 2 [ ACC ] STREAM LISTENING 18535 6222/x-session-mana /tmp/orbit-cisoun/linc-184e-0-76f42dee75ffa unix 2 [ ACC ] STREAM LISTENING 18547 6222/x-session-mana /tmp/.ICE-unix/6222 unix 2 [ ACC ] STREAM LISTENING 16403 5470/cupsd /var/run/cups/cups.sock unix 2 [ ACC ] STREAM LISTENING 18562 6290/gnome-keyring- /tmp/orbit-cisoun/linc-1891-0-412471755c9d7 unix 2 [ ACC ] STREAM LISTENING 16865 5783/hald @/var/run/hald/dbus-9jEk9G8017 unix 2 [ ACC ] STREAM LISTENING 18567 6290/gnome-keyring- /tmp/keyring-oLoI3z/socket unix 2 [ ACC ] STREAM LISTENING 18569 6290/gnome-keyring- /tmp/keyring-oLoI3z/ssh unix 2 [ ACC ] STREAM LISTENING 18571 6290/gnome-keyring- /tmp/keyring-oLoI3z/socket.pkcs11 unix 2 [ ACC ] STREAM LISTENING 18635 6294/gnome-settings /tmp/orbit-cisoun/linc-1896-0-6890abbd8615d unix 2 [ ACC ] STREAM LISTENING 21501 6298/pulseaudio /tmp/.esd-1000/socket unix 2 [ ACC ] STREAM LISTENING 21505 6298/pulseaudio /tmp/pulse-cisoun/native unix 2 [ ACC ] STREAM LISTENING 21550 6303/gconf-helper /tmp/orbit-cisoun/linc-189f-0-7db8e4f641bf0 unix 2 [ ACC ] STREAM LISTENING 21696 6322/gnome-screensa /tmp/orbit-cisoun/linc-18a9-0-14332b81b94 unix 2 [ ACC ] STREAM LISTENING 21879 6319/gnome-panel /tmp/orbit-cisoun/linc-18af-0-226ffd5b76d03 unix 2 [ ACC ] STREAM LISTENING 21927 6321/nautilus /tmp/orbit-cisoun/linc-18b1-0-226ffd5b9a786 unix 2 [ ACC ] STREAM LISTENING 21950 6314/metacity /tmp/orbit-cisoun/linc-18aa-0-38574597bc60e unix 2 [ ACC ] STREAM LISTENING 22412 6338/update-notifie /tmp/orbit-cisoun/linc-18c2-0-5fae616b2d776 unix 2 [ ACC ] STREAM LISTENING 22420 6350/gnome-volume-m /tmp/orbit-cisoun/linc-18cb-0-4d01d0582fa84 unix 2 [ ACC ] STREAM LISTENING 22429 6351/gnome-power-ma /tmp/orbit-cisoun/linc-18c9-0-4d01d058330fb unix 2 [ ACC ] STREAM LISTENING 22479 6329/bonobo-activat /tmp/orbit-cisoun/linc-18b9-0-3307cbe7acdc3 unix 2 [ ACC ] STREAM LISTENING 22722 6382/mixer_applet2 /tmp/orbit-cisoun/linc-18ee-0-34f301d6749b unix 2 [ ACC ] STREAM LISTENING 22737 6344/python /tmp/orbit-cisoun/linc-18c8-0-50c820df25a9b unix 2 [ ACC ] STREAM LISTENING 23421 6454/gajim /tmp/orbit-cisoun/linc-1936-0-3e30fd7e86aff unix 2 [ ACC ] STREAM LISTENING 23557 6475/firefox /tmp/orbit-cisoun/linc-194b-0-61d582b46459b unix 2 [ ACC ] STREAM LISTENING 24523 6542/gnome-terminal /tmp/orbit-cisoun/linc-198e-0-4bf837a42e29c unix 2 [ ACC ] STREAM LISTENING 16848 5783/hald @/var/run/hald/dbus-N72AcLt4O5 unix 2 [ ACC ] STREAM LISTENING 27464 6890/wineserver socket unix 2 [ ACC ] STREAM LISTENING 17730 5983/gdm /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 17619 5942/bluetoothd-ser @/org/bluez/audio unix 2 [ ACC ] STREAM LISTENING 17564 5917/hcid @/var/run/dbus-lQKH4Fto5a unix 2 [ ACC ] STREAM LISTENING 27712 6940/notification-d /tmp/orbit-cisoun/linc-1b1c-0-7875fae59bf8a unix 2 [ ACC ] STREAM LISTENING 16479 5548/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 16266 5362/dbus-daemon /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 16792 5724/winbindd /var/run/samba/winbindd_privileged/pipe unix 2 [ ACC ] STREAM LISTENING 17562 5917/hcid /var/run/sdp unix 2 [ ACC ] STREAM LISTENING 16045 5168/acpid /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 27071 6813/dbus-daemon @/tmp/dbus-DLdeMT0HaR unix 2 [ ACC ] STREAM LISTENING 16344 5428/avahi-daemon: /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 18587 6293/dbus-daemon @/tmp/dbus-SDp16MIJnO
Je ne vois qu'une instance...
Hors ligne
#8 15 Jun 2008 19:02:14
Re: [Résolu (en partie)] Problème d'ouverture de port.
Il n'y a qu'un PID, en effet, mais il y a deux ports UDP ouverts... AFAIK, toutes les instances de serveurs TS du même super-serveur tournent dans un seul process.
Hors ligne
#9 15 Jun 2008 19:14:54
Re: [Résolu (en partie)] Problème d'ouverture de port.
Oui j'ai ouvert le port du serveur par défaut (qui est arrêté) et le 2e est celui que je veux utiliser. C'est grave docteur?
Hors ligne
#10 16 Jun 2008 17:56:16
Re: [Résolu (en partie)] Problème d'ouverture de port.
Dernière nouvelle:
J'ai configuré un NAT statique sur mon routeur et bizarrement tout le monde peut se connecter à mon serveur TeamSpeak...
Merci de votre aide!
Hors ligne