Aller au contenu

Question a propos de mon rézo


Messages recommandés

Bonjour c'est encore moi avec une deuxieme question :

J'ai donc 4 PC connectés a l'ADSL wanadoo par un modem routeur olitec SX500...

D'apres ce que j'avais cru comprendre, ce genre de routeur a un parefeu integré, et est donc sensé bloquer les ports...

J'ai reperé dans les menu de config une option "serveur virtuel" qui permet d'ouvrir des ports UDP TCP pour tel ou tel poste...

Bon, donc jusqu'a present j'y ai jamais touché...

Mais est ce que théoriquement les logiciels P2P n'ont pas besoin de ports ouverts pour fonctionner?????

Car j'utilise kazaalite et ABC bittorent et ca fonctionne... Je comprends pas trop la...

Et d'autre part, je suis allé sur un site qui teste les ports et apparemment g ca qui est ouvert :

telnet ouvert 23/tcp

http ouvert 80/tcp World Wide Web HTTP

msrpc filtré 135/tcp Microsoft RPC services

est ce normal???

Comment fait kazaa et bittorent pour fonctionner???

Et donc pour en venir a ma question finale :

si j'ouvre des ports en rapport avec mon poste, est ce que les autres postes du réseau seront inviolables?? Ou auront -ils comme ici, des ports deja "pré-ouverts" ???

Merci pour vos lumieres, bonne journée!! :chinois:

Lien vers le commentaire
Partager sur d’autres sites

Euh ... beaucoup d'interrogations dans ton post.

Essayons d'y voir plus clair.

Mais est ce que théoriquement les logiciels P2P n'ont pas besoin de ports ouverts pour fonctionner?????

Bien sûr que si.

D'ailleurs, lors de ton scan, tu ne devais avoir ni Kazaa, ni BitTorrent qui tournaient. Sans ça, tu aurais vu d'autres ports ouverts (1494, 1104, ...) : y'a pas de magie :yes:

Comment fait kazaa et bittorent pour fonctionner???

En fait, Kazaa ouvre sur demande les ports dont il a besoin.

D'une manière générale, quand un logiciel est installé sur ta machine (et donc que tu lui as tacitement donné le droit de s'éxécuter), il ouvre les ports dont il a besoin. Et c'est bien là ou se situe la faille. Si j'arrive à te faire installer un programme malveillant (ou à prendre la main sur un de tes programmes), je peux ouvrir un port, ... donc potentiellement venir chez toi à ton insu ... :chinois:

si j'ouvre des ports en rapport avec mon poste, est ce que les autres postes du réseau seront inviolables?? Ou auront -ils comme ici, des ports deja "pré-ouverts" ???

Déjà, il faut bien comprendre que la porte vers le NET c'est, en premier lieu, ton modem-routeur et que c'est lui (via le menu "serveur virtuel" qui te permets d'autoriser ou non des ports et vers quel ordi) qui filtre. Donc, tout se joue pratiquement sur le SX500.

Amuse-toi à fermer le port 80 sur ton routeur et aucune de tes machines n'accèderont à un site WEB !! :D

En fait, avec ton SX500 (au point le plus important de ton "réseau"), tu peux avoir la main sur tout ce qui passe (dans un sens comme dans l'autre). Si le réglage est bon, les PC branchés derrière n'ont à se préoccuper de rien (ou quasiment).

J'espère avoir éclairé ta lanterne ... :chinois:

Lien vers le commentaire
Partager sur d’autres sites

:fumer: Merci beaucoup pour ces explication précises!!

Saurais tu par hasard comment je pourrais configurer au mieux mon modem?

Car les pages parametrages de ce modem sont assez opaque pour le non initié...

Mais ce que g du mal a comprendre aussi avec cette histoire de port, c'est que je pensais que PAR DEFAUT, les ports étaient TOUS vérouillés au niveau du modem...

Et que l'admin (donc moi) a la possibilité d'ouvrir tel ou tel port UDP ou TCP (je c meme pas la nuance :chinois: )...

Mais je n'ai jamais deverouillé un port, et pourtant les navigateurs web des postes, ainsi que kazaa sur 2 de ces postes fonctionnent a merveille...

Donc what's the matter????

Si jamais tu as la patience de rrépondre a cette question, ce serait tres sympa :keskidit:

Lien vers le commentaire
Partager sur d’autres sites

La patience, en réseau; il en faut ... :roll::eeek2::roll::mad2:

Je ne connais pas la configuration du SX500 de base. Donc je pense qu'un certains nombres de ports "classiques" sont ouverts (sans ça pas de surf ... :non:)

Néanmoins, il existe un protocole qui permet de faire ouvrir au routeur un port (quand on veut et par programme ... MSN Messenger par exemple peut le faire.. d'où les failles posibles de sécurité).

UDP et TCP sont deux protocoles réseaux de la couche transport (donc au dessus de IP). Pour faire simple (pas simpliste), UDP transmets des données par messages donc :

- en mode "non connecté",

- pas d'assurance que le paquet arrive

- pas d'assurance que les paquets arrivent dans l'ordre

En gros pas de fiabilité de la connexion

Côté TCP, au contraire :

- mode connecté

- transmission par flots (plus par paquets)

- full-duplex, bufferisé, ...

donc fiable (mais "lourd" à implémenter).

Donc, pour finir de t'achever :eeek2::birthday: , les jeux réseaux préfèrent UDP (pas grave si tu perds des informations) en implantant un mécanisme de fiabilisation à plus haut niveau (dans l'application directement).

Le mieux pour faire ta config et comprendre tout ça c'est à mon avis :

- un bouquin du tyle "le réseau pour les nuls" : même si le titre fait un peu "truffes", c'est des bouquins généralement bien faits.

- le site olitec avec des docs et des FAQ pas mal fait du tout sur ton SX500. (J'y suis allé c'est :eeek2::eeek2: ).

Courage.

PS : Tu mets le doigt sur le fait que, même si surfer sur le NET paraît facile, les techniques réseaux sont souvent "sioux" ... C'est pour ça que le réseau, c'est un métier qui paye généralement bien :keskidit::francais::D

Bon, ben courage ... :keskidit::keskidit:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...