#1 19-09-2009 09:51:26

digicode
J'y suis, j'y reste !
Lieu: La Fare les Oliviers
Date d'inscription: 15-09-2009
Messages: 951
Site web

Règles NAT/PAT

Bonjour,

Je découvre au fur et à mesure les problèmes sur ce routeur, en voici un autre:

Pour les téléchargements (je sais que c'est interdit) j'ai créé deux règles qui permettent d'ouvrir un port en UDP et autre en TCP pour l'adresse du poste du réseau qui reçoit et transmet les données. Jusque là tout va bien ça marche sans problème.

J'avais l'habitude avec mon ancien routeur lorsque les téléchargements étaient terminés de désactiver les deux règles par mesure de sécurité et ça marchait bien ça aussi, hélas sur la livebox2 lorsque je désactive les règles et bien les ports restent quand même ouverts, j'ai essayé à plusieurs reprises, rien n'y fait, il faut purement et simplement supprimer les règles... c'est lourd ça non?

Autre question, est ce que quelqu'un serait capable de faire un petit tuto pour expliquer le paramétrage personnalisé de la livebox2 parce que la solution est peut être là? Merci à l'avance pour vos explications éclairées big_smile


http://www.univers-orange.com/signature/AU9dI1TwyMXStocyNbrglXX-X0k.png

Hors ligne

 

#2 19-09-2009 10:41:47

Adonis
AT Orange
Date d'inscription: 11-07-2008
Messages: 4221

Re: Règles NAT/PAT

Il faut peut-être redémarrer la box pour ça ?

Hors ligne

 

#3 19-09-2009 10:47:52

digicode
J'y suis, j'y reste !
Lieu: La Fare les Oliviers
Date d'inscription: 15-09-2009
Messages: 951
Site web

Re: Règles NAT/PAT

Tu veux dire l'éteindre et la rallumer? Oui peut être, mais franchement ça aussi ce serait un peu lourd non? J'essaierai quand même pour info wink


http://www.univers-orange.com/signature/AU9dI1TwyMXStocyNbrglXX-X0k.png

Hors ligne

 

#4 19-09-2009 16:46:03

patrick_91
Avant FONO j'avais une vie
Lieu: Essonne 91
Date d'inscription: 19-09-2008
Messages: 9189
Site web

Re: Règles NAT/PAT

Pour les téléchargements (je sais que c'est interdit) j'ai créé deux règles qui permettent d'ouvrir un port en UDP et autre en TCP pour l'adresse du poste du réseau qui reçoit et transmet les données. Jusque là tout va bien ça marche sans problème.

Depuis quand les telechargement (mot impropre dailleurs) sont ils interdits ?? ce qui est interdit c'est le vol bien sur ... faut arreter de propager des idées fausses ...


Patrick Essonne 91
Livebox 2, firmware: FAST3XXX_681496 remplacée par FAST3XXX_6814AE puis par FAST3XXX_6814BC et maintenant cette daube : soft@home   SG20_sip-fr-4.33.5.1 Bravo Orange !!

Hors ligne

 

#5 19-09-2009 17:04:06

digicode
J'y suis, j'y reste !
Lieu: La Fare les Oliviers
Date d'inscription: 15-09-2009
Messages: 951
Site web

Re: Règles NAT/PAT

Mille excuses pour l'utilisation de termes inadaptés mais les gens censés auront compris j'en suis sur big_smile et s'il est vrai qu'il n'est pas bon de propager des idées fausses encore faut il prouver l'intention d'agir de la sorte, or ce n'est pas mon cas et je ne vois pas dans ton intervention patrick_91 une réponse à mes questions. Je te remercie tout de même de t'être manifesté, même si c'est en des termes peu amènes. clin_oeil_up


http://www.univers-orange.com/signature/AU9dI1TwyMXStocyNbrglXX-X0k.png

Hors ligne

 

#6 19-09-2009 17:22:10

patrick_91
Avant FONO j'avais une vie
Lieu: Essonne 91
Date d'inscription: 19-09-2008
Messages: 9189
Site web

Re: Règles NAT/PAT

Mais je peux repondre aux question PAT et NAT , mais pas au comportement specifique de la livebox 2 que je ne possede pas (désolé) , simplement je suis tres chatouilleux sur le sujet du "telechargement" car a force d'assimiler le download de fichiers de divers formats par torrent, ftp , http ou d'autres protocoles proprietaires comme emule ou autres à des action reprehensibles on va finir par se voir bloquer les ports permettant la connexion de partculier a particulier pour la seule et simpe raison que certains s'adonnent au recele d'oeuvres soumises a "copyright" et la je ne suis pas daccord . Donc il est parfaitement légitime de vouloir configurer son modem par des regles PAT/NAT qui vont bien de facon à permettre l'utilisation des logiciels communiquant de notre choix , ceci ne sous entend absolument pas qu'il y ait quelque activité illegale que ce soit la dessous.

Mon esperience sur les livebox 1.0 et 1.2 est qu'il faut effacer les regles PAT/NAT pour les rendre non operantes , je n'ai jamais vu d'option pour les valider ou pas (ce qui serait pratique en effet !! juste pour ne pas avoir a les re ecrire .. ) .

A plus


Patrick Essonne 91
Livebox 2, firmware: FAST3XXX_681496 remplacée par FAST3XXX_6814AE puis par FAST3XXX_6814BC et maintenant cette daube : soft@home   SG20_sip-fr-4.33.5.1 Bravo Orange !!

Hors ligne

 

#7 19-09-2009 19:41:15

digicode
J'y suis, j'y reste !
Lieu: La Fare les Oliviers
Date d'inscription: 15-09-2009
Messages: 951
Site web

Re: Règles NAT/PAT

Et pourtant sur la livebox2 en tout cas cette option existe, mais elle est inopérante, ce qui explique pourquoi j'ai posé la question. Donc pas de changement dirait-on par rapport à ton expérience.


http://www.univers-orange.com/signature/AU9dI1TwyMXStocyNbrglXX-X0k.png

Hors ligne

 

#8 20-09-2009 01:53:26

patrick_91
Avant FONO j'avais une vie
Lieu: Essonne 91
Date d'inscription: 19-09-2008
Messages: 9189
Site web

Re: Règles NAT/PAT

bah dommage c'est un bug tres certainement , mais en effet pour mofifier rapidement le comportement de la box ca serait sympa en effet ... ne parlons pas de la livebox mini ... mais j'ai une inventel qui fonctionne for bien mais l'entrregistrement d'une regle "PAT/Nat C'est l'affaire d'un bon nombre de secondes c'est pas tres souple ..
A plus
Patrick


Patrick Essonne 91
Livebox 2, firmware: FAST3XXX_681496 remplacée par FAST3XXX_6814AE puis par FAST3XXX_6814BC et maintenant cette daube : soft@home   SG20_sip-fr-4.33.5.1 Bravo Orange !!

Hors ligne

 

#9 21-09-2009 21:33:02

rub091
Je viens d'arriver !
Date d'inscription: 26-10-2008
Messages: 8

Re: Règles NAT/PAT

Hello,
Je viens d'obtenir la nouvelle livebox v2 mais je n'arrive pas a ouvrir les ports, j'ai ajouté une nouvelle régles dans NAT/PAT de cette manière Application / Service : Utorrent; Port externe 14274 Port interne 14274; Protocole Les deux; Équipement PC-Rub091.
J'ai associer une IP(192.168.1.12) statique à mon équipement (pc-rub091) dans la page DHCP.
Un message me dit aussi "Avertissement : Assurez-vous de ne pas avoir filtré ces ports dans le pare-feu."
que mettre dans les config de parefeu pour IP source Adresse; Masque IP Adresse; IP destination Adresse ; et Masque IP Adresse

Merci de votre aide.

Hors ligne

 

#10 21-09-2009 21:38:13

Ghizmo38
AT Orange
Date d'inscription: 22-05-2008
Messages: 11835

Re: Règles NAT/PAT

Bonjour,

Tu n'a rien à faire dans le parefeu, l'avertissement est là pour dire que SI tu as bloqué ces ports dans le parefeu ça ne fonctionnera pas.


http://nsa33.casimages.com/img/2014/06/03/140603121235371449.png
Parler beaucoup est une chose, parler à bon escient en est une autre. Sophocle

Hors ligne

 

#11 22-09-2009 00:30:14

digicode
J'y suis, j'y reste !
Lieu: La Fare les Oliviers
Date d'inscription: 15-09-2009
Messages: 951
Site web

Re: Règles NAT/PAT

Tu as raison Ghizmo, ce n'est pas la peine, par contre, comme rub091, j'aimerais moi aussi savoir comment paramétrer le parefeu de façon personnaliséebig_smile


http://www.univers-orange.com/signature/AU9dI1TwyMXStocyNbrglXX-X0k.png

Hors ligne

 

#12 22-09-2009 05:30:39

patrick_91
Avant FONO j'avais une vie
Lieu: Essonne 91
Date d'inscription: 19-09-2008
Messages: 9189
Site web

Re: Règles NAT/PAT

j'ai pas la livebox 2 mais comme dans toutes els autres il doit y avoir la posibilité de bloquer tous les ports , en autorisant une liste seulement ... ou d'ouvrir tout par defaut et de bloquer selectivement .. il doit y avoir aussi des positions intermediaires du genre securite faible moyenne forte mais  depend des box ..

La bonne demarche est de laisser tout ouvert pour essayer un protocole ... puis de fermer en laissant acces aux ports utiles par la suite.
A plus
Patrick.


Patrick Essonne 91
Livebox 2, firmware: FAST3XXX_681496 remplacée par FAST3XXX_6814AE puis par FAST3XXX_6814BC et maintenant cette daube : soft@home   SG20_sip-fr-4.33.5.1 Bravo Orange !!

Hors ligne

 

#13 22-09-2009 07:19:31

digicode
J'y suis, j'y reste !
Lieu: La Fare les Oliviers
Date d'inscription: 15-09-2009
Messages: 951
Site web

Re: Règles NAT/PAT

Oui patrick_91, j'avais pensé que c'était le principe, mais remplir une ligne dans le parefeu personnalisé n'est pas aisé, il faut renseigner l'ip source adresse puis le masque ip adresse et enfin l'ip destination adresse et là aussi le masque ip adresse, je pense qu'il s'agit pour les 4 de la même adresse ip mais je n'en suis pas sur, ensuite il faut définir les ports sources et il semble que ça aille de 1024 à 65535 et le ou les ports destination.

Pas aisé de s'y retrouver quand on connait peu comme moi, de plus si on applique ces règles personnalisées au parefeu il semble que par défaut le reste des ports soit bloqués mais là je n'en suis pas sur, et enfin si de telles règles sont appliquées, les NAT créées sont elles toujours utiles?

J'espère ne pas mêtre exprimé en charabia cousu


http://www.univers-orange.com/signature/AU9dI1TwyMXStocyNbrglXX-X0k.png

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB