Jump to content

Aide pour proxy, firewall etc...


Recommended Posts

scan.JPG

Bon voilà j'ai qques problèmes avec ma connexion pour ce qui est en rapport avec le partage d'ordi, l'envoi sur FTP, l'envoi par IRC ou MSn par exemple. J'ai un firewall qui est PC Cillin 2003 qui est aussi antivirus, je suis chez Wanadoo Belgique qui offre un proxy (je sais pas exactemetn ce que c'est :pleure:) et j'ai un modem (routeur?!) Asus 510 Ethernet avec 4 ports.

En gros je n'arrive pas du tout à a envoyer vers FTP, le transfert va toujours jusqu'a 8ko/sec, ensuite 4, ensuite 2.67 ensuite pouf ca coupe et c'est come ca sur deux comptes, chez deux hébergeurs et avec n'importe quel fichier. Je pense que mon ordi est ultra fermé, j'ai l'impression que tous les ports sont "fermés" et que rien peut passer. J'arrive a surfer mais par exemple créer une partie réseau d'un jeu multi, ca marche pas non plus (alors que j'ai une grosse connex, voir ici http://www.pcinpact.com/phpbb/viewtopic.ph...p=135544#135544 ). Donc voila je poste n scan pour vous montrere que tout est fermé. Qqun pourrait me dire comment utiliser un FTP sous proxy. Et enfin pourquoi sur whatis my ip.com j'ai un IP et sur le test de sécu j'en ai ue autre alors que je suis certain que (malheureusement) mon IP n'est pas dynamique...

Link to comment
Share on other sites

la y a un ou deux trucs qui m'échappent

Pourquoi utiliser un proxy dans ton cas ??

(normalement tu dois pouvoir faire sans)

en plus il est possible que certains ports ne soient pas ouverts sur le proxy

et je pense que les règles que tu as mis en place sur le firewall pourraient elles aussi bloquer certains flux.

Link to comment
Share on other sites

proxy c une becane qui delivre une adresse publique il me semble et pour resumer toute les becanes de ton reseau qui sortiront sur internet auront l'adresse du proxy.

donc sa sert a avoir une certaines securité

Link to comment
Share on other sites

Houla Corruptor, y'a plein de choses a expliquer la, ca va faire beaucoup mais bon, je me lance.

* Tout d'abord, le 'proxy': ca ne sert a rien sinon a mettre en cache les pages les plus visitées ce qui permet d'avoir un chargement plus rapide. Si tu veux l'utiliser, tu dois en informer ton navigateur en le configurant pour qu'il interroge le proxy de ton provider (note qu'en fait tu en principe utiliser n'importe quel proxy a condition de connaitre son adresse. Certains proxy sont reputes, d'autres moins).Donc rien a voir avec ton probleme.

* Pour partager une connexion type ADSL ou cable entre plusieurs ordi, tu as besoin:

1- un modem cable/adsl

2- un routeur (qui va repartir le traffic entre tes PC)

3- un hub ou un switch (de preference un switch) ou tu vas connecter tous tes PC.

On trouve maintenant pour pas super cher des modem-routeur-switch tout en un et c'est pas plus mal. Je pense que c'est ce que tu as, mais je connais pas ce modele. Cherche dans la doc si ils parlent de ce que je t'ai decrit plus haut.

* Pour ton adresse IP:

Si ton PC est connecté à ton modem-routeur-switch, cela signifie que ton PC est sur un reseau LOCAL. Ton adresse IP locale est presque toujours du style 192.168.0.x avec x=1,2,3....(autant que de PC connectés).

Ensuite tu as une adresse IP PUBLIQUE, et ca c'est ton provider qui te la fournit a chaque reconnexion de ton modem au reseau. Elle peut donc varier. Un bon provider peut te fournir generalement une adresse IP presque fixe. Moi, mon IP ne varie jamais tant que j'eteins pas mon modem, c'est a dire une ou deux fois par an quand je pars en vacances. Donc ce qui compte, du point de vue des utilisateurs exterieurs, c'est ton adresse publique. Par contre pour une connexion entre tes PC, c'est l'adresse LOCALE qu'il faut utiliser.

* Le firewall, c'est souvent mega chiant a configurer dans un reseau. Tiens, je savais pas que PCillin faisait aussi du firewall? Moi, j'ai abandonné. De toutes facons, tu as deja un firewall simplifié par le biais du routeur car l'adresse de ton PC n'est plus l'adresse IP publique puisqu'elle est traduite en adresse locale par ton routeur (on parle de NAT ou Network Adress Translation). Et ca, ca peut deja decourager le hacker de base. De plus, par defaut, le routeur souvent ferme tous les ports accessibles depuis l'exterieur. Ainsi, si tu veux acceder par exemple a un serveur http sur ton reseau local depuis l'exterieur, il faut lui specifier d'ouvrir le port 80. Si tu as un serveur FTP, meme chose pour le port 21. Regarde la doc de ton routeur pour savoir comment ouvrir les ports.

Mon conseil, c'est de desactiver ton firewall sur le PC que tu utilises pour jouer ou surfer (mais ne desactives pas l'antivirus quand meme!!). Tant que tu restes derrriere ton routeur, on ne te verra pas. Si tu as un serveur qui reste allumé en permanence sur ton reseau local, alors la oui, utilise un firewall.

J'espere que ca t'a aidé un peu.

Link to comment
Share on other sites

Pourquoi utiliser un proxy dans ton cas ??

(normalement tu dois pouvoir faire sans)

et je pense que les règles que tu as mis en place sur le firewall pourraient elles aussi bloquer certains flux.

Ben dans le monde d'emploi que j'ai recu lors de l'inscription c'était marqué qu'il fallait mettre le proxy. Ca change rien avec ou sans c'est tout aussi sécure :non: .Et mon firewall n'a aucune règle héhé. A part bien sûr celles de défauts comme web port 80, FTp port 21 etc...

A part ça merci bcp Bad crc! :8

* Mon proxy ca a pas l'air ni mauvais ni inutile alors je laisse

*Je pense aps que mon modem soit un routeur ou quoi, il a juste 4 ports (pas de mode d'emploi d'asus car il était founi avec Wanadoo, j'ai juste 5 pages qui expliquent comment le brancher :8 et un CD d'install)

*le Modem a 10.0.0.138 et les ordis 1 2 et 3 (pas de 4) ont 10.0.0.X (1, 2 et 3). Je usis toujours connecté a ADSL, quand je démarre l'rdoi, je suis tout de suiteconecté et même en éteignant le modem, je le rallume et j'ai toujours la même IP qui est 195. ... comme le disait whatismyip

*Oui PC Cillin inclut un mini firewall dans sa version 2003 (english :) ). A part ça il n'est pas utile alors, il me suffit de garder le modem-routeur et de configurer ses ports comme tu m'a dit. Jevais essayer de me lancer la dedans, l'interface est lourde (du routeur). Mais bon je précise juste que j'ai un mini réseau cad que ily a une imprimante partagé et qu'lon s'envoie parfois des fichiers. A part ca, pas de serveur, rien de tout ca, que du personnel, des ordis betement branchés sur le Net. Le firewall est plus la pour l conscience que pour la peur... :-D

Link to comment
Share on other sites

En fait, c'est vrai qu'on peut partager la connexion internet entre plusieurs PC de deux facons.

* Utiliser un PC qui va servir de 'gateway' en utilisant un programme specifique qui tourne en tache de fond et qui reparti le traffic internet en fonction de l'origine de la requete. Tous les autres PC doivent donc etre connectés a lui (en utilisant un switch). Inconvenient: le PC gateway doit etre toujours allumé pour pouvoir surfer avec les autres PC. Sans compter que, dans mon cas, ca crashait plutot souvent (merci Windows :francais: ).

* Utiliser un routeur qui fait la meme chose mais qui le fait mieux et plus surement puisqu'il ne sait faire que ca. En plus, il reste allumé en permanence et donc la connexion est dispo tout le temps quelquesoit le PC utilisé. Mon bon vieux routeur Netgear RT311 est allumé 24/7 depuis bientot 3 ans, et il ne m'a jamais laché une seule fois :yes: .

@axlfong

A partir du moment ou tu veux partager une connexion internet entre plusieurs PC, il est impossible de se passer de la fonction gateway. Seule cette fonction est capable de dispatcher les paquets arrivant de ton 'tuyau' simple vers les multiples tuyaux de ton reseau en fonction de leur destinataire. Pour le serveur que tu interroge sur le net, il ne voit qu'un seul connecté, en l'occurence ton routeur. Ce qu'il y a derriere, il n'en sait rien.

Link to comment
Share on other sites

Bon ben j'ai essayé de aprametrer mon routeru (qui est un Alcatel, déso jm'étais planté) mais c'est vraimetn hard pour moi qui capte rien. Pour essayer d'ouvrir les ports (cxar c'est bien un routeur il y a une option routing).

on j'ai l'option routing ou NAPT, ca me parle de source, destination, gateway, plein de trucs, je pige rien :francais:

Link to comment
Share on other sites

Lol, comme je te comprends! C'est trop chiant ces trucs, mais si tu comprends pas, tu peux rien faire.

Bon, si tu me parles de routing et de NAT, c'est clair, tu as un routeur.

Par contre, je ne suis pas familier avec le tien.

As-tu pu ouvrir l'interface depuis ton PC vers ton routeur. C'est soi une interface de type commande en ligne (l'horreur) a partir de la fenetre MS-DOS de windows, soit plus souvent une interface html que tu peux ouvrir avec ton navigateur.

Je veux etre bien sur de ce que tu veux faire quand meme. Ton probleme de ftp, c'est quand tu essayes d'y acceder depuis ton PC perso vers l'exterieur ou depuis l'exterieur vers ton PC perso? Dans le premier cas, ca ne sert a rien d'ouvrir un port depuis ton routeur. Imagines que le routeur, mis a part sa fonction de dispatch, agit comme une valve anti-reflux. Il considere ton reseau local comme une zone sure ('de confiance' en anglais dans le texte) et donc tous les acces depuis cette zone (ton reseau local) seront ouverts vers l'exterieur. C'est pour ca que tu n'as rien eu a ouvrir sur ton routeur pour surfer sur internet (port 80). C'est dans l'autre sens qu'il ferme tout par defaut. Si quelqu'un essaye d'acceder a ton reseau depuis l'exterieur en utilisant un port particulier (par exemple toi, de ton bureau (?), vers ton serveur FTP via le port 21), alors la, ca bloque. Est-ce que c'est ton cas?

As-tu essayé de desactiver ton firewall d'abord. Pour les jeux en reseau, ca fout souvent la merde.

Link to comment
Share on other sites

Bon, j'ai re-lu ton premier post.

Comme je te l'ai expliqué avant, c'est normal qu'aucun port ouvert ne soit détecté puisque ton routeur a tout fermé par defaut. Et ca c'est plutot bien niveau secu.

Par contre, si tu arrives a te connecter sur un serveur ftp, c'est la preuve que tu as bien accès a ton port 21 vers l'exterieur. Ensuite, pource qui est de la vitesse d'upload, est-ce que ca le fait pour n'importe quel serveur ftp? Est-tu sur que tu as le droit d'uploader quelquechose sur le serveur? Ca ressemble plus a un probeme de serveur que de client (toi). As-tu activé l'envoi en mode binaire plutot qu'ASCII? Se pourrait-il qu'un filtrage soit opéré par ton provider style si tu upload du MP3?

Link to comment
Share on other sites

Donc mon prob FTP c'est depuis mon ordi vers l'extérieur. Heureusement j'ai une belle inteface HTML pour la config. Pour le moment j'ai mon firewall toujours actif mais j'avais déjà désactivé proxy et firewaal et en faisant un test de sécurité ben il n'yavait parait-il toujours aucun port ouvert (même pas 80 ou 21)

Concenrnat le prob j'ai essayé chez deux hébergeurs 2 comptes différents (dont mon espace fourni par Wanadoo) ben rien ne passait ca bloquait toujours. J'i juste réussi a faire passer un jour un smiley car il faisait a peine 1 ko, la ca a marché. Au dessus ca foire toujours; j'ai essayé que avec du html ou des images, pas de mp3

Link to comment
Share on other sites

pour la création de partie sur le net il me semble que sur certain modem/routeur tu ne peu pas etre maitre (je dis bien il me semble)...donc renseigne toi aupres de ton fournisseur.

un pote a pris un acces chez Tiscali et il pouvait pas créé de partie et le SAV Tiscali lui a répondu non non.....Maitre tu ne sera jamais :mad2:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...