Ajout d'un nouveau port ne fonctionne pas, que puis-je manquer?

What type of hardware are you using: Old laptop or computer
What YunoHost version are you running: 12.1.15.1
How are you able to access your server: The webadmin
SSH
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No

Describe your issue

Bonjour,

Cette question n’est peut-être pas spécifique Yunohost mais à celle de ma box, aussi désolé si elle est hors propos. Il s’agit de configuration. Cependant, ma box n’est pas capable de signaler une erreur dans sa config, contrairement à Yunohost.

J’ai un minipc branché directement sur ma Bbox, et m’en sert comme serveur Yunohost.

J’héberge différents services, dont Peertube et Owncast. Pour que mes différents services fonctionnent, j’ai modifié le pare-feu et les redirections de ports de ma Bbox, notamment sur le port 1935 pour le streaming de Owncast.
Mais voilà que pour certaines raisons, je souhaite également pouvoir utiliser Peertube pour le direct, qui utilise aussi le port 1935, et aussi le 1936 pour ce qui semble être une diffusion sécurisé.

Je décide alors d’ajouter les ports 1934 qui servirait désormais pour Owncast, et 1936 pour Peertube. Pour cela, je recopie à l’identique les règles que j’ai appliqué pour le port 1935.

Cependant, cela ne fonctionne pas dans Yunohost dans le diagnostic, ni même pour lancer le stream vers ces services.
J’ai retiré le port 1934 pour l’heure le temps de trouver une solution, en me disant que je peux toujours utiliser 1935 sur Owncast. Mais le 1936 pour Peertube ne fonctionne pas davantage.

Je me demande ce que j’ai pu louper dans la configuration pour ces ports ? Je pensais avoir pourtant vérifié toutes les étapes, et tous mes autres ports fonctionnent très bien.

Voici des screens avec les configurations de ma Bbox, les adresses sont floutées :

• Redirection des ports : https://i.goopics.net/iui2j3.jpg
• Pare-feu IPv6 : https://i.goopics.net/cdykjm.jpg

Ainsi que le diagnostic Yunohost : https://i.goopics.net/sb8ydw.png
Le port est aussi ouvert et activé dans la zone Pare-feu de Yunohost.

Que pourrait-il me manquer pour que cela fonctionne ?

Note : sur les logs que je partage : avec nftable, j’ai dû modifier le fichier de config du firewall car il y a un port “221111” dont je ne sais pas comment il est arrivé là et bloque le lancement puisque cela dépasse la limite autorisée d’un numéro de port. Le retrait de ce port est la seule modification apportée.

Share relevant logs or error messages

https://paste.yunohost.org/raw/inuvuvezis

Pourquoi ? Il y’a le firewall de yunohost qui permet d’ouvrir et fermer les ports.
Sinon, je ne suis pas sûr mais je pense que les ports de streaming sont udp et non tcp

Comme j’ai dit, il y a un port “221111” dans la config, et je ne sais pas d’où il vient. Si j’essaie de le supprimer depuis l’interface, l’action échoue car un message m’explique que le numéro dépasse les limites. Oui, même pour une suppression, c’est un peu bête, il faut que je signale cela comme une erreur.

La présence de ce port empêche le lancement de nftables ne fonctionne pas (les logs pointent explicitement ce numéro de port comme bloquant). Il me faut donc modifier le fichier manuellement et supprimer ce port pour qu’il ne bloque plus.

Pour les ports de streaming, le port 1935 est en TCP et passe quand même sur Yunohost, ainsi qu’à l’usage sur Owncast, donc je ne pense pas que ça change grand chose. J’ai passé le port 1936 en UDP pour voir, mais cela affiche toujours qu’il ne passe pas dans l’outil de diagnostique.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.