Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème d'ouverture de ports

TheGhostRider

Par TheGhostRider
dans Internet & Réseaux

 Partager

Messages recommandés

TheGhostRider Full Patch Member

TheGhostRider

Posté(e)
Posté(e) (modifié)

Bonjour à tous

 

Pour certains besoin ( S4League ou encore TeamSpeak Server ) j'ai besoin d'ouvrir quelques ports de ma box.

Par exemple, pour S4League, je dois ouvrir plusieurs ports TCP, prenons le port 28013 en exemple.

Apparemment, tout est bien ouvert ( j'ai même redémarré la Livebox,le PC et fait " "ok" et " appliquer " sur les règles de la box, histoire d'être sur )

img-1738226bqsj.jpg ( cliquez pour agrandir )

img-174250g1mou.jpg ( cliquez pour agrandir )

Mais, en faisant un test pour voir si justement le port TCP 28013 est ouvert

 

img-174014s44fy.jpg ( cliquez pour agrandir )

 

, ce site me répond

 

img-174026rbmjz.jpg ( cliquez pour agrandir )

 

:P :P

Vous en pensez quoi ? Je pense bien avoir tout fait pour ouvrir ses satanés ports mais apparemment il restent bien fermés :P

De même pour le port UDP de TeamSpeak server qui, même ouvert, ne permet à personne sur internet de se connecter à mon serveur, il ne fonctionne qu'en local :P

Avant ça fonctionnait très bien, rapide et facile, mais depuis la mise à jour du logiciel de la box, ça à l'air de bloquer un peu niveau ouverture de ports ... Note, pour ceux qui ne connaissent pas la Livebox : ne faites pas attention au fait que la section se nomme " serveurs LAN ", c'est bien ici qu'on ouvre les ports de la box vis à vis d'internet ( en tout cas, ça fonctionnait bien ici, avant ... )

Modifié par TheGhostRider

Breezy Full Patch Member

Breezy

Posté(e)
Posté(e) (modifié)

Bonjour TheGhostRider,

 

Sur ton parfeu Windows ou autre, as-tu ces ports d'ouvert pour tes applications ?

 

EDIT : J'ai mal vu ta première image, et effectivement ils sont ouvert... :P

 

++

Modifié par Breezy
Berfizan Godlike Member

Berfizan

Posté(e)
Posté(e) (modifié)

Bonsoir

 

Ce que tu nous montres en terme de config de ta Livebox n'est pas de l'ouverture de port mais de la redirection de port sur une ip.

 

Lors de tes tests, est-ce que les applis concernées étaient actives ?

 

Comment est réglé le parefeu de ta box ?

Modifié par Berfizan
TheGhostRider Full Patch Member

TheGhostRider

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut

 

Lors de tes tests, est-ce que les applis concernées étaient actives ?

Oui

 

Ce sur tu nous montre en terme de config de ta Livebox n'est pas de l'ouverture de port mais de la redirection de port sur une ip.

 

Tu est sur ? Moi ça m'a bien l'air de traiter de l'ouverture des ports ( et sur quel PC s'applique le règle ), non :P

 

Si tu as une autre méthode pour ouvrir des ports sur ma Livebox, je suis tout ouïe :P

 

J'ai toujours fait comme ça pour ouvrir les ports dans ma Livebox, et ça a toujours fonctionné ( l'été dernier de cette façon j'avais réussit à faire fonctionner TS server, et d'autres logiciel qui nécessitaient une ouverture de ports et qui ne fonctionnaient pas sans ).

 

Pour le PF :

 

img-180047o4re6.jpg

Modifié par TheGhostRider
Pang Godlike Member

Pang

Posté(e)
Posté(e)

Berfizan a raison.

Actuellement ton pare feu des réglé sur une politique Rejeter (alors forcement...)

Sur ta dernière image tu es bien dans le pare feu.

 

Puisque tu es dans les copies d'écran ( :P ) , fait voir à quoi ressemble le contenu de l'onglet > Filtrage Basique et Filtrage avancé

 

(moi c'est une inventel et ça ne se présente pas du tout pareil à ce niveau)

TheGhostRider Full Patch Member

TheGhostRider

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut

 

Berfizan a raison.

Pourtant de cette façon ça marchait très bien avant :P et les tutos que je trouve sur le net renvoient tous à la même procédure :P M'enfin

Actuellement ton pare feu des réglé sur une politique Rejeter (alors forcement...)

Justement :P C'est pour ça que je veut créer des règles d'exceptions ... Car tout autoriser, ça réduirais un peu la sécurité ... ( et l'utilité même du PF de la LB )

 

Sinon, pour les captures d'écran :

img-022833bljfb.jpg ( onglet filtrage basique )

img-022846nhcva.jpg ( onglet filtrage avancé )

( aucune règle la dedans apparemment )

Modifié par TheGhostRider
Berfizan Godlike Member

Berfizan

Posté(e)
Posté(e)

Raccourci les noms de tes règles et ne met pas d'espace dedans ( S4 League 4 )

 

J'ai deja vu des NAT qui ne marchaient pas sur Livebox à cause de ça.

TheGhostRider Full Patch Member

TheGhostRider

Posté(e)
  • Auteur
Posté(e)

Salut

 

Raccourci les noms de tes règles et ne met pas d'espace dedans ( S4 League 4 )

Malheureusement, toujours le même résultat :P ( S4-1,S4-2, etc )

Pang Godlike Member

Pang

Posté(e)
Posté(e) (modifié)

Logiquement, créer les bonnes règles NAT devraient suffire à faire fonctionner tes applications. Je vois pas trop pourquoi il faut faire des règles spécifiques dans le fw (ou pour les flux particulier genre voip)

 

Sinon, tu risques pas grand chose à désactiver ce pare feu (sécurité minimale) histoire de voir si c'est bien lui qui embête. Dans la foulée, même chose pour le pare feu d'xp. Cerner le noeud d'abord :P

 

Je vois qu'il y a un onglet 'Journal de sécurité', y'a peut être des trucs dedans, genre le log de ce qu'il a bloqué...

 

A titre informatif, j'ai trouvé cette traduction pour le fw :

 

Voila une traduction très basique et très littéraire, désolé pour les fautes ou mauvaises traductions mais cela aidera je le pense a une bonne compréhension

 

Traduction du message de Corrèze

 

Origine http://www.jungo.com (OpenRG user_manual version 4.4)

Le filtrage avancé est conçu pour permettre un contrôle complet sur le comportement du pare-feu. Vous pouvez définir des entrée et de sortie règles, le contrôle de l'ordre logique des ensembles de règles et de faire une distinction entre les règles qui s'appliquent à WAN et LAN dispositifs.

Pour visualiser le OpenRG avancée options de filtrage, cliquez sur "Filtrage avancé" sous "Parefeu 'dans le' Sécurité 'écran. Le nouveau 'Sécurité' affichage de l'écran.

 

Cet écran est divisé en deux sections identiques, un pour les «Règles d'entrées» et les autres pour «Règles de sorties», qui sont pour la configuration trafic entrant et sortant, respectivement. Chaque section est composée de sous-ensembles, qui peuvent être regroupés en trois thèmes principaux:

• Règles Initiales - règles définies ici seront appliquées en premier lieu, sur tous les dispositifs de passerelle.

• Règles LAN ou WAN - les règles peuvent être définies pour chaque dispositif de passerelle.

• Règles Finales - règles définies ici seront appliquées dernier, porte sur tous les dispositifs.

L'ordre des règles aspect représente à la fois l'ordre dans lequel ils ont été définis et la séquence dans laquelle ils seront appliqués. Vous mai changer cet ordre après vos règles sont déjà définis (sans avoir à supprimer puis rajouter entre eux), en utilisant l'icone et ↑ ↓ icone.

 

Il existe de nombreuses règles automatiquement inséré par le pare-feu afin de fournir une meilleure sécurité et de bloquer les attaques nuisibles.

Pour ajouter une règle de filtrage avancé, choisissez d'abord la direction du trafic et le dispositif sur lequel de fixer la règle.

Puis cliquer sur le lien approprié 'Nouvelle entrée' lien. Le "Ajouter le filtrage avancé écran apparaît.

 

La «mise en correspondance» et «Opération« sections de l'écran décrire l'opération à exécuter lors de la recherche conditions s'appliquent.

 

Mise en correspondance: Utilisez cette section pour définir l'état de conditions, qui sont les LAN ordinateur paramètres d'être jumelés.

Source Adresse: l'adresse source des paquets envoyés ou reçus à partir du réseau objet. Le combobox affiche tous les noms d'hôtes ou d'adresses IP actuellement connectés les ordinateurs LAN, ainsi que les options "Tous" et "Spécifier l'adresse». Sélectionnez une adresse de la liste, ou "Tous" pour appliquer la règle sur tous les ordinateurs. Si vous souhaitez ajouter une nouvelle adresse, sélectionner l'option «Spécifier l'adresse 'dans le combo-box. Il commencera une séquence qui va ajouter un nouveau réseau objet, ce qui représente le réseau local informatique.

Adresse de destination: l'adresse de destination des paquets envoyés ou reçus à partir du réseau objet. Cette adresse peut être configuré de la même manière que l'adresse source. Cet article permet en outre de filtration des paquets.

Protocole: Vous mai également spécifier un trafic de protocole. Sélectionnez 'Tous' dans le combo-box permettra d'élargir la liste des protocoles disponibles. Sélectionnez un protocole ou d'ajouter une nouvelle en utilisant les "Spécifier le protocole '. Il commencera une séquence qui va ajouter un nouveau service, soit le protocole.

 

Opération: Préciser quelles mesures l'État prendra, en sélectionnant un des boutons radio suivants:

Abandonner: Refuser l'accès aux paquets qui correspondent à la source et de destination des adresses IP et les ports définis ci-dessus.

Rejeter: Refuser l'accès aux paquets qui correspondent aux critères définis, et d'envoyer un message ICMP erreur ou une réinitialisation TCP au départ par les pairs.

Accepteur: Autoriser l'accès aux paquets qui correspondent aux critères définis. La session de transfert de données seront traitées en utilisant Stateful Packet Inspection (SPI), ce qui signifie que d'autres paquets correspondant à cette règle sera automatiquement accès.

Accepteur le paquet: Autoriser l'accès aux paquets qui correspondent aux critères définis. La session de transfert de données ne seront pas traités en utilisant SPI, ce qui signifie que d'autres paquets correspondant à cette règle ne seront pas automatiquement accès. Cela peut être utile, par exemple, lors de la création de règles qui permettent de radiodiffusion.

 

Journalisation: Connexion appariées de paquets par cette règle Cochez cette case pour connecter le premier paquet d'une connexion qui a été compensée par cette règle.

 

Durée d'activité: Par défaut, l'État sera toujours active. Toutefois, vous pouvez configurer des règles programmateur, sélectionnez "Spécifier le programme», afin de définir des segments de temps au cours de laquelle la règle doit être active.

Source : http://www.livebox.asso.fr/forum/viewtopic...=94&t=16687

par ae91 Sujet du message: Re: Filtrage avancé en 260xxx Nouveau messagePosté: Sam 28 Juin 2008 16:11

 

Edit :

Sais tu de quel firmware il s'agit ? C'est depuis lui que ça a foiré ? Quelle date ? As tu fais un Reset total depuis de nouveau firmware (chaudement recommandé par les utilisateurs afin de corriger divers dysfonctionnements) ?

Modifié par Pang

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...