Forum Linux.debian/ubuntu rediriger un port sur une interface réseau

Posté par . Licence CC by-sa
3
23
juin
2013

Bonsoir,

J'aimerais rediriger un port (en l’occurrence celui utilisé par rtorrent) vers une interface réseau (celle créé par mon vpn open vpn [tun0]) ?Est-c possible (ça me simplifierait beaucoup la vie).

Merci d'avance et bonne soirée
Ps : j'apprécie vraiment ce forum et ses membres qui donnent plein de solutions différentes à chaque problèmes :)

  • # Port + Adresse

    Posté par . Évalué à 1.

    C'est possible mais pas directement car, en soi, un port est indissociable de l'adresse à laquelle on va le chercher : le routage se fait avant tout en fonction des machines que tu cherches à joindre (donc par leur adresse). Tu peux en revanche écrire des règles de filtrage qui n'examinent que le numéro de port et appliquer un traitement en conséquence sur tes paquets.

    Par contre si tu es relié à Internet d'une manière générale mais que ton VPN t'envoie vers un autre réseau depuis lequel tu peux également voir le Net en entier, typiquement si tu fais du Net au boulot et que tu disposes d'un VPN vers ta machine mais que les ports Bittorent sont filtrés par l'admin de ta boîte (je suppose que c'est le problème qui t'amène ici) alors il faut déclarer une passerelle supplémentaire en plus de la passerelle par défaut, passant par ton tunnel VPN et en activant le forwarding de l'autre côté. Tu peux aussi lui ajouter une métrique élevée et ajouter deux règles iptables pour interdire le trafic torrent via la passerelle par défaut et n'autoriser QUE le trafic torrent par l'autre.

    Enfin, si tu n'as l'intention de contacter qu'un seul serveur, tu peux t'épargner toute cette peine avec « ssl -L ».

    Donc, en fait, il faut juste voir en gros comment le trafic Internet fonctionne et le reste viendra naturellement.

    • [^] # Re: Port + Adresse

      Posté par . Évalué à -1.

      Tu peux en revanche écrire des règles de filtrage qui n'examinent que le numéro de port et appliquer un traitement en conséquence sur tes paquets.

      Là tu m'as compris :)

      Mais quelle règle utiliser avec quel outil ?

      Merci bcp

      Bonne journée

      • [^] # Re: Port + Adresse

        Posté par . Évalué à 1.

        Moi, en revanche, je crois que tu ne m'as pas compris. :-)

        La solution est dans le paragraphe qui suit. Lis-le en détails et dis-nous dans quelles conditions tu travailles.

        • [^] # Re: Port + Adresse

          Posté par . Évalué à -1.

          haha
          mes conditions : je veux forcer l'application rtorrent de mon serveur à passer par mon vpn
          Je ne peux pas faire passer tout le trafic de mon serveur via le vpn car sinon je n'arrive plus à y accéder
          Et comme rtorrent n'utilise que deux ports… :)

          • [^] # Re: Port + Adresse

            Posté par . Évalué à 2.

            un tunnel local sur ton serveur pointant vers ton vpn,
            et ton rtorrent qui pointe vers le "listening" port du tunnel localisé sur ton serveur

            • [^] # Re: Port + Adresse

              Posté par . Évalué à 0. Dernière modification le 24/06/13 à 15:02.

              Et comment je crée ce tunnel local ?
              MERCI :D

          • [^] # Re: Port + Adresse

            Posté par . Évalué à 2.

            comme benoit, pour deux ports, je ne ferais meme pas un vpn
            tout juste un ssh -LPORTA:localhost:PORTA USER@SERVER

            ton client local se connecte en local sur PORTA
            qui est en fait redirigé par ssh sur le PORTA du localhost du serveur

            c'est comme ca que je prend la main sur certaines de mes interfaces au bureau
            j'ai juste une machine avec ssh ouvert sur l'exterieur, ensuite je fais des redirections de ports via ssh.

            • [^] # Re: Port + Adresse

              Posté par . Évalué à 0.

              netcat ou rinetd devraient également faire l'affaire
              rinetd home page
              netcat TCP port forwarding

            • [^] # Re: Port + Adresse

              Posté par . Évalué à 2.

              comme benoit, pour deux ports, je ne ferais meme pas un vpn
              tout juste un ssh -LPORTA:localhost:PORTA USER@SERVER

              C'est aussi ce que je lui conseille à la fin de mon premier message, mais il me semble que le propre d'un client Torrent, c'est de se connecter à plusieurs pairs à la fois. Donc un forwarding de port local vers une adresse donnée distante risque de ne pas être suffisant.

              Il y a une passerelle par défaut vers Internet sur le réseau de sa boîte et il y en a une sur le réseau auquel il accède via son VPN. Il me semble qu'il faut donc juste ajouter cette passerelle à sa table de routage et ajouter une règle pour interdire aux ports Torrent de circuler par la passerelle par défaut.

              Mais comme apparemment, le primo-postant se soucie peu de savoir comment tout cela fonctionne…

              • [^] # Re: Port + Adresse

                Posté par . Évalué à 1. Dernière modification le 24/06/13 à 20:34.

                excuse moi, je n'y connait rien, c'est pour cela que je pose mes questions ici
                j'avais juste pensé à rediriger ces ports, mais en effet d'après ce tu expliques pour un client torrent inutile
                Mais je n'en savais rien

                • [^] # Re: Port + Adresse

                  Posté par . Évalué à 4.

                  C'est une bonne chose que tu sois venu le demander. La plus idiote des questions est celle qu'on ne pose pas. :-)

                  Ce que j'essaie de dire, c'est qu'on ne redirige pas en soi « un port vers une interface » parce que cela ne fonctionne pas exactement de cette façon, même s'il est possible en soi de faire ce que tu cherches à faire… à condition que l'on soit sûrs d'avoir compris ce que tu veux faire.

                  Une adresse réseau te sert à identifier une machine sur un réseau et à pouvoir la contacter. C'est comme un numéro de téléphone qui te permet de joindre de manière unique n'importe quel terminal dans le monde. Le « port », maintenant, est une surcouche apportée par UDP et TCP et qui te permet en gros de préciser quelle application sur la machine en question tu cherches à contacter, une fois que tu as atteint la machine.

                  Ça veut donc dire, d'une part, que cela n'a pas de sens d'envoyer des paquets selon leur port vers un réseau donné si les machines à joindre ne s'y trouvent pas et, d'autre part, que c'est le noyau qui envoie les paquets vers la bonne interface en fonction de la table de routage. C'est pour cela qu'on avait d'abord besoin de savoir ce qui se trouvait de l'autre côté de ton tunnel VPN puis, étant établi que c'est ta connexion à Internet personnelle, de souligner qu'elle avait elle-même sa propre passerelle par défaut, et que c'était cette passerelle qu'il fallait d'abord ajouter à ta table de routage locale. Celle-ci comporte désormais deux « sorties » vers l'extérieur… quelque soient les adresses de destination, ce qui est important pour un client Torrent. Et c'est seulement ensuite qu'il faut s'arranger pour n'y orienter qu'un certain type de trafic.

                • [^] # Re: Port + Adresse

                  Posté par . Évalué à 2.

                  l'auteur de ce post a fait une manip de sioux… si tu comprends les principes, alors là c'est gagné pour toi !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.