Déjà ton samba n’écoute que sur l'adresse localhost (127.0.0.1), tu ne risques donc pas de pouvoir joindre le service depuis le réseau.
Vérifie ta conf samba (normalement /etc/samba/smb.conf) s'il n'est pas mentionné le fait de n’écouter que sur l'interface lo (au pire colle ta conf ici, en mettant des xxx à la place de toute info qui pourrait sembler sensible).
Sinon il arrive parfois que le service démarre avant que le réseau ne soit disponible ce qui fait que le service n’écoute que sur l'interface lo. Essaye de faire un systemctl restart smbd et regarde à nouveau avec netstat -tupan si cette fois ci à la ligne indiquant smbd tu a autre chose à la place de 127.0.0.1 (normalement 0.0.0.0)
Pour ce qui est de l'autre service qui écoute sur le port 25565, fait un nc -vz 192.168.1.11 25565 depuis une autre machine Linux pour voir s'il arrive bien à communiquer sur ce port et colle la sortie ici.
Probleme de firewall Debian 11 [Résolu]
- Modifié
Oui j'ai trifouillé dans le fichier de conf pour essayer deux trois trucs pour samba j'avais décommenté la ligne qui faisait ecouter le serveur qu'en localhost ! Mais c'est pas ca qui fait que ca ne fonctionne pas en tout cas j'ai recorrigé et le serveur samba reécouter bien sur n'importe quelle @IP !
Voila ce que ca donne quand je fais la commande nc -vz 192.168.1.11 25565 sur le WSL de mon PC : nc: connect to 192.168.1.11 port 25565 (tcp) failed: No route to host
Le message est identique sur les ports 139 et 445 qu'utilisent samba et meme le port 80 de apache !
Par contre j'ai un Connection to 192.168.1.11 2222 port [tcp/*] succeeded! pour mon ssh.
Peut etre que cela vient de ma facon d'ouvrir mes ports mais je ne vois pas comment puisque j'ai utilisé la même commande pour le ssh qui fonctionne ...
No route to host veut dire que tu ne te trouve pas sur le même réseau que la machine de destination (192.168.1.11) et que tu n'a aucune route pour la joindre.
Par contre si en ssh ça marche c'est vraiment bizarre.
Quelle est l'ip de la machine depuis laquelle tu essaye de joindre le serveur et quelles sont ses routes (colle la sortie des commandes ip a et ip r).
Nouh Peut etre que cela vient de ma facon d'ouvrir mes ports
Que veux-tu dire par là?
Comment est-ce que tu ouvres tes ports?
Malakai Le serveur est sur le meme réseau local en 192.168.1.X, il est juste dans une DMZ sur ce réseau.
J'ouvre mes ports avec la commande classique iptables -A INPUT -p tcp --dport XXXX -j ACCEPT
En input, en output, en TCP et UDP. J'ai aussi essayé la commande ufw allow XXXX
Je te donne le résultat des deux commandes que tu m'as cité des que je rentre chez moi ce soir.
- Modifié
Je peux te dire de suite ce que les deux commandes font sur le serveur par contre.
ip a :
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 8c:f6:a9:9a:4c:66 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.11/24 brd 192.168.1.255 scope global dynamic enp7s0
valid_lft 77965sec preferred_lft 77965sec
inet6 fe80::8ef6:a9ff:fe9a:4c66/64 scope link
valid_lft forever preferred_lft forever```
ip r :
default via 192.168.1.254 dev enp7s0
192.168.1.0/24 dev enp7s0 proto kernel scope link src 192.168.1.11
Je te fais la machine cliente ce soir ^^ Merci de ton aide en tout cas c'est super gentil de ta part !
- Modifié
Et voici ip a sur la machine cliente :
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: bond0: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether fa:e9:72:df:20:fa brd ff:ff:ff:ff:ff:ff
3: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 2a:29:18:1a:f4:c9 brd ff:ff:ff:ff:ff:ff
4: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
link/ipip 0.0.0.0 brd 0.0.0.0
5: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
link/sit 0.0.0.0 brd 0.0.0.0
6: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:15:5d:37:1f:49 brd ff:ff:ff:ff:ff:ff
inet 172.20.100.62/20 brd 172.20.111.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::215:5dff:fe37:1f49/64 scope link
valid_lft forever preferred_lft forever ``` et ip r :
172.20.96.0/20 dev eth0 proto kernel scope link src 172.20.100.62 ``` Les réponses sont tres bizarres, c'est WSl que j'utilise sur mon Windows mais quand je fais un ipconfig /all j'obtiens ca :
Connection-specific DNS Suffix . : lan
Description . . . . . . . . . . . : Realtek PCIe GbE Family Controller
Physical Address. . . . . . . . . : 70-85-C2-F2-31-6C
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::310d:72df:5304:f5c4%7(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.81(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, March 16, 2022 11:05:06 PM
Lease Expires . . . . . . . . . . : Saturday, March 19, 2022 8:19:44 PM
Default Gateway . . . . . . . . . : 192.168.1.254
DHCP Server . . . . . . . . . . . : 192.168.1.254
DHCPv6 IAID . . . . . . . . . . . : 108037570
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-29-AD-97-F1-70-85-C2-F2-31-6C
DNS Servers . . . . . . . . . . . : 192.168.1.254
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter vEthernet (WSL):
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Physical Address. . . . . . . . . : 00-15-5D-FD-76-7C
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::e499:f14e:8c18:9a09%21(Preferred)
IPv4 Address. . . . . . . . . . . : 172.20.96.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 352327005
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-29-AD-97-F1-70-85-C2-F2-31-6C
NetBIOS over Tcpip. . . . . . . . : Enabled ```
Donc enfaite le WSL donne des infos bizarre sur une nouvelle interface internet.
Je précise que j'utilise pas WSL de base mais uniquement pour essayer de me decoincé de cette solutionDéjà ton adresse ip sur le WSL (172.20.100.62/20) est vraiment bizarre (d'habitude c'est du /24, mais c'est pas vraiment ça qui pourrait poser problème).
Pour ce qui est des routes c'est bizarre.... soit tu n'as pas tout copier collé, soit il n'y a pas de route par défaut (et là ça pourrait poser problème).
En ce qui concerne ta méthode d'ouverture des ports, comme je le disais, la politique de la chaîne INPUT est ACCEPT, ce qui veut dire que tout est ouvert par défaut, donc tes règles ne servent pas a grand chose.
Si tu veux on peut essayer de trouver un créneau pour que je me connecte par VNC / Teamviewer à ton PC client et qu'on essaye de voir ensemble pourquoi tu ne peux pas joindre ton serveur... parce que là, juste avec les infos que j'ai à présent c'est pas évident de se rendre compte (et ça nous permettra également d'avancer plus vite dans la résolution du problème).
Oui je veux bien, voici mon discord pour qu'on s'organise ca : Nouh#1613
Je n'ai pas trouvé comment t'envoyer de MP sur la plateforme ^^'
- Meilleure réponsesélectionnée par Nouh
Je n'ai malheureusement de compte sur aucun réseau "commerciale" (j'ai des comptes personnels de Jabber/XMPP ou bien NextCloud Talk -> donc que du auto-hébergé), mais je te propose de nous connecter en simultané sur le lien suivant, demain (samedi 19/03/2022) à 14h : https://meet.jit.si/fwdebian11
Dis moi si ça te va pour que je me connecte à l'heure précisée.
