[yacy]Problème d'ouverture de port(résolu?)

[reflets de vert]

Bonjour à tous,

J'ai découvert récemment (je pense qu'une fois que j'y aurais compris quelque chose je ferais un post dessus) une alternative intéressante aux moteurs de recherche mis en oeuvre par des totalitaires de l'internet dont je ne citerais pas le nom mais bon ils sont connus.

Ce système c'est Yacy. C'est un logiciel libre qui met en place une recherche de type "peer to peer", qui deviendra à terme très efficace.
Sur AUR, il y a des paquets yacy mais je n'ai pas pu les installer (yaourt n'a pas pu, et je ne sais pas éditer les pkgbuilds et autres).

Sur leur site, ils proposent un .tar.gz. On extrait ça dans le dossier utilisateur, ça donne un dossier yacy, on clique sur startYACY.sh.
La flèche de la souris se transforme en montre pendant un petit temps, puis le navigateur internet ouvre http://localhost:8080/Status.html

Je fais la "basic configuration", et là ça me dit:
"You did not open a port in your firewall or your router does not forward the server port to your peer. This is needed if you want to fully participate in the YaCy network. You can also use your peer without opening it, but this is not recomended."

Le port est 8080 dans le formulaire de la page "basic configuration".

J'ai regardé iptables et le wiki sur archlinux.org. Ça ne me parle pas trop, du coup je ne sais pas comment ouvrir ce port 8080... ou faut-il vraiment l'ouvrir, ou autre manière.

J'ai quand même mis iptables dans les démons de rc.conf. En attendant que ça marche j'ai mis un point d'exclamation devant.

[benjarobin]

A moins que tu sois directement connecté a internet donc ip différente de 192.168.*.* ou 10.*.*.* Tu dois ouvrir le port dans ton routeur. Tu as le routeur (box) de ton FAI ? Ou une personnelle ? Si c'est chez free cela ce fait sur la page de configuration de ton compte free. Sinon tu va tout simplement avec ton navigateur a l'adresse de la gateway (souvent 192.168.*.1....)

[reflets de vert]

Là où je suis pas moyen de retrouver le mot de passe pour l'interface de free...
Bon je vais attendre qu'il se retrouve.

Merci encore

[reflets de vert]

On a réussi apparemment à configurer free, mais maintenant il dit toujours que je ne peux pas être atteint de l'extérieur.

J'ai été mis sur la piste qu'il faut utiliser iptables, mais je ne sais pas trop comment faire.

Sur le site allemand il y a une commande:

Code : Tout sélectionner

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Et ce lien explique, mais j'ai l'impression de m'emmêler un peu ( http://wiki.archlinux.fr/howto/securite ... ]=iptables )

[benjarobin]

Tout d'abord pour faire les tests éteint iptables.... C'est la première chose a faire, si cela marche cela vient de la, sinon cela vient de ceci

On a réussi apparemment à configurer free.

Comment tu t'y es pris. Explique en détails, je suis aussi chez free je pourrais comparer...

Sinon quand tu dis

je ne peux pas être atteint de l'extérieur.

Quel test tu fait ? Cela marche en local ce test ?

[reflets de vert]

Au niveau de free il y a deux redirections de ports et un bail DHCP permanant qui ont été rajoutés.

Voici ma capture d'écran de la page de free:
http://www.millerebonds.lautre.net/2010 ... _scrot.png

Il n'y a pour l'instant aucune règle pour iptables:

Code : Tout sélectionner

iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Enfin c'est ce que j'ai compris.

Avec cette configuration, yacy et iptables démarrés et quand je vais à http://localhost:8080/Status.html, un message me dit: "You cannot be reached from outside. A possible reason is that you are behind a firewall, NAT or Router. But you can search the internet using the other peers' global index on your own search page. We encourage you to open your firewall for the port you configured (usually: 8080), or to set up a 'virtual server' in your router settings (often called DMZ). Please be fair, contribute your own index to the global index. "

Avec la même configuration iptables éteint ça ne marche pas non plus, ça me dit le même message dans localhost 8080 Status, et http://localhost:8080/ConfigBasic.html me dit aussi que je ne peux pas être atteint de l'extérieur.

[benjarobin]

Déjà, je ne fais pas trop confiance a ces scripts php qui te dise si tu es accessible depuis l'exterieur.
En utilisant un proxy tu peux tester. Sinon tu as bien cette ip et tu as bien débranché la freebox et rebranché ?
Si tu veux tu peux donner ton ip pour que je test (par MP si tu ne veux pas la laisser trainer)

[reflets de vert]

L'ip que me donne free ne correspond pas à celle qui figure sur l'interface de gestion du routeur. (bon mais sachant que je ne comprends pas grand chose ça se peut que ce soit un détail)

Je veux bien l'envoyer.

[reflets de vert]

Bonjour à tous,

Je ne sais pas pourquoi, mais maintenant ça marche!

Et sans toucher à iptables.

J'ai dû faire ce qu'il faut avec free et ça n'a pas pris tout de suite en compte…?