|
|
  Posté le: Samedi 1 Juillet 2006 16:07:56
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
|   |
|
|
astrojojo00
(Auteur du topic)
Affirmé
Hors-ligne
Inscrit le : 29 Mai 2006
Messages : 181
Sexe : 
Ville : La Ferriere
Forfait : Freebox Only 2432 Kbits (2048)
Freebox : v5
|
|
|
|
|
 |
|
Voilà. J'ai configuré ma Freebox pour laisser passer certaines applications. Jusque là tout va bien.
Si je vais tester mes ports sur grc.com, tout mes ports sont en "stealth" (ne répondent pas et sont invisibles) SAUF ceux que j'ai autorisé qui sont "closed" (ils répondent mais sont fermés).
1) Pourquoi ces ports ne répondent-ils et pourquoi ne sont-ils pas "stealth" ??
De plus un truc que je n'arrive pas à expliquer, apparaissant "closed" je me dis que les paquets envoyé ne passent pas la Freebox (enfin le routeur) mais je dois me tromper puisque si je met un firewall logiciel derrière (genre zone alarm) ehbien les ports autorisée n'apparaissent plus en "closed" mais en "stealth" O_o.
2) Comment ça se fait ? Y'a une solution mis à part laisser un FW logiciel ou acheter un vrai routeur ?
Enfin si j'utilise l'application x avec le port y, le port y apparait "open". Je suppose qu'il n'y a aucune solution mis à part créer une regle dans un FW logiciel pour autoriser seulement le logiciel x à acceder à y ?
Parce que j'ai toujours cru qu'un routeur, même celui de la Fbx était toujours mieux qu'un FW logiciel, mais là je me dit que mon look'n'stop est plus efficace :/ (et détail genant il n'y a pas moyens de voir un historique des tentatives de connexion que la Fbx refuse ?) |
|
Dernière édition par astrojojo00 le Samedi 1 Juillet 2006 16:08:08; édité 1 fois |
|
|
|
| Posté le: Samedi 1 Juillet 2006 16:32:18
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
pereberni
Connaisseur
Hors-ligne
Inscrit le : 26 Oct 2004
Messages : 48023
Sexe :
Ville : SAINT JEAN DE BRAYE
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
Je ne connais pas ton logiciel ou site grc.com mais un port est considéré comme ouvert quand il traverse la Freebox (don redirection ou DMZ) et en écoute quand un logiciel est en attente de l'autre coté. Pour le reste je pense qu'il faudrait que tu nous expliques exactement ce que tu veux faire. Par principe, et tu l'as compris, la Freebox en mode routeur ne laisse passer que les ports redirigés tous les autres sont purement non acheminé. pour les logs, ca fait un moment que je les réclames  |
|
_________________
Voici mon poème préféréUn freenaute heureux = un pereberni heureux
Le français n'a jamais été ma langue préférée, alors ... |
|
|
|
| Posté le: Samedi 1 Juillet 2006 16:42:44
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
astrojojo00
(Auteur du topic)
Affirmé
Hors-ligne
Inscrit le : 29 Mai 2006
Messages : 181
Sexe :
Ville : La Ferriere
Forfait : Freebox Only 2432 Kbits (2048)
Freebox : v5
|
|
|
|
|
|
|
grc c'est un site ( https://www.grc.com/x/ne.dll?bh0bkyd2 ) qui permet de scanenr tes ports, pour savoir s'ils sont ouverts ou non. Il peut indiquer 3 états :
_stealth : le port ne répond pas et est invisible sur le net
_closed : le port répond et est visible mais il est fermé
_open : le port est ouvert
J'ai autorisé (redirigé) plusieurs ports. Par exemple le 13256 (je m'en sert pour azureus). Eh bien même si je ne me sert pas d'azureus, le port apparait "closed" alors qu'il devrait etre "stealth".
Et ce qui est étrange c'est que si je met un FW logiciel, le port apparait "stealth" ce qui voudrait dire que la Freebox laisse passer les paquets (ce qui n'est normalement pas le cas vu que le port est "closed")
j'espere que j'ai été plus clair. |
|
|
|
|
| Posté le: Samedi 1 Juillet 2006 19:11:46
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jkirsch
Connaisseur
Hors-ligne
Inscrit le : 16 Aoû 2005
Messages : 32687
Sexe :
Ville : MULHOUSE
Forfait : Freebox Optique
|
|
|
|
|
|
|
| astrojojo00 a écrit: | | J'ai autorisé (redirigé) plusieurs ports. Par exemple le 13256 (je m'en sert pour azureus). Eh bien même si je ne me sert pas d'azureus, le port apparait "closed" alors qu'il devrait etre "stealth". |
A partir du moment où tu as mis en place une redirection, il est normal que le port apparaisse soit "closed", soit "open".
La Freebox laissera toujours passer le trafic sur ces ports.
"open" veut dire qu'il y a une réponse effective d'une application.
"closed" veut dire que le site a détecté la réponse standard de Windows lorsque du trafic arrive sur un port où il n'y a pas d'application.
"stealth" veut dire qu'il n'y a absolument pas de réponse. (En clair, le trafic est bloqué, soit par la Freebox, soit par un firewall).
| astrojojo00 a écrit: | | Et ce qui est étrange c'est que si je met un FW logiciel, le port apparait "stealth" ce qui voudrait dire que la Freebox laisse passer les paquets (ce qui n'est normalement pas le cas vu que le port est "closed") |
C'est tout à fait normal. Le firewall s'intercale entre le trafic entrant et Windows et bloque le trafic. Windows, ne voyant plus de trafic, ne répond pas et le port est donc indiqué "stealth".
A partir du moment où une redirection est en place, la Freebox laisse passer le trafic. |
|
_________________
---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours |
|
|
|
| Posté le: Samedi 1 Juillet 2006 19:26:38
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
astrojojo00
(Auteur du topic)
Affirmé
Hors-ligne
Inscrit le : 29 Mai 2006
Messages : 181
Sexe :
Ville : La Ferriere
Forfait : Freebox Only 2432 Kbits (2048)
Freebox : v5
|
|
|
|
|
|
|
| jkirsch a écrit: | | astrojojo00 a écrit: | | J'ai autorisé (redirigé) plusieurs ports. Par exemple le 13256 (je m'en sert pour azureus). Eh bien même si je ne me sert pas d'azureus, le port apparait "closed" alors qu'il devrait etre "stealth". |
A partir du moment où tu as mis en place une redirection, il est normal que le port apparaisse soit "closed", soit "open".
La Freebox laissera toujours passer le trafic sur ces ports.
"open" veut dire qu'il y a une réponse effective d'une application.
"closed" veut dire que le site a détecté la réponse standard de Windows lorsque du trafic arrive sur un port où il n'y a pas d'application.
"stealth" veut dire qu'il n'y a absolument pas de réponse. (En clair, le trafic est bloqué, soit par la Freebox, soit par un firewall).
| astrojojo00 a écrit: | | Et ce qui est étrange c'est que si je met un FW logiciel, le port apparait "stealth" ce qui voudrait dire que la Freebox laisse passer les paquets (ce qui n'est normalement pas le cas vu que le port est "closed") |
C'est tout à fait normal. Le firewall s'intercale entre le trafic entrant et Windows et bloque le trafic. Windows, ne voyant plus de trafic, ne répond pas et le port est donc indiqué "stealth".
A partir du moment où une redirection est en place, la Freebox laisse passer le trafic. |
Ah ok je savais pas ca! Merci de ces précisions en tout cas  . Je vais donc laisser le FW (zone alarm me suffira, j'ai plus envie de me prendre la tête avec look'n'stop même s'il est vraiment génial ) |
|
Dernière édition par astrojojo00 le Samedi 1 Juillet 2006 19:54:58; édité 1 fois |
|
|
|
|
|
