A l'aide!!! ports entrants tous apparament fermés

Slyux · Nouveau **Hors-ligne**

Bonjour,
J'ai fait plusieurs tests qui mènent tous à la même conclusion: les ports de
ma Freebox apparaissent fermés alors qu'il ne le devraient pas:

1) Scan des ports avec PCFLANK (http://www.pcflank.com/scanner1.htm). Les
ports suivant sont scannés: 21, 23, 80, 135, 137, 138, 139, 1080, 1243,
3128, 12345, 12348, 27374, 31337.
le mode routeur est désactivé sur la console (fonctionnalité routeur de la
Freebox) et mon firewall est off.
résultant: tout les ports sont stealthed, c'est à dire fermés et invisibles.
2) scan avec PCFLANK. même ports scannés que dans le 1)
mode routeur de la Freebox est activé.
Ip de l'ordinateur =IP du DMZ le firewall est désactivé.
résultant: tout les ports sont stealthed, c'est à dire fermés et invisibles.
3)test avec emule (fonction test de ports)
emule lancé.
mode routeur activé.
le firewall autorise emule ou le firewall est désactivé.
redirection des ports sur la console de Free vers l'ip de l'ordinateur
concernés:
TCP: 4662 ou 2000 ou 1000 ou 4000
UDP: 4672
résultat: "Le test TCP a échoué ! Le test UDP ne sera pas tenté"
4)test avec emule
emule lancé.
mode routeur activé.
ip du pc =ip DMZ.
résultat: "Le test TCP a échoué ! Le test UDP ne sera pas tenté". De
nombreux ports paramétrables dans emule ont étés testés avec cette fonction.
5)Test avec emule
emule lancé.
mode routeur désactivé.
firewall off.
résultat: "Le test TCP a échoué ! Le test UDP ne sera pas tenté". De
nombreux ports paramétrables dans emul ont étés testés avec cette fonction.

Quelques mots sur ma config: Windows XP sp2, le firewall utilisé est
zoneAlarm qui dans tout les test à été désactivé, le pare feu de windows
l'est tout le temps. Antivirus: Avast, lui aussi à été désactivé. Les
paramètre de filtrage TCP/IP autorisse tout les ports TCP, UDP et tout les
protocoles IP sur la machine qui à réalisé les tests.
Après chaque modification d'un élément de la fonctionalité routeur de la
Freebox j'éteint puis rallume la Freebox.

Aidez moi svp. Merci.

piefra · Habitué **Hors-ligne**

as tu bien reboote la box a chaque changement de config routeur ??

tu peux verifier ta conf routeur par le menu ? sur la tv.

rem: quand la box n'est pas en mode routeur , elle est tranparente et donc non testable , c'est la pc lui meme que tu teste

rem2: en mode routeur , tu teste les port cote lan , ce qui n'a rien a voir avec le cote wan
en gros pour tester test port il faut etre sur internet ( utilise secuser.com pour tester tes ports et la visibilite reele sur internet )

en mode routeur , est tu sur de l'ip attribue est la meme que celle de la config ?
--> utilisation de baux permanent pour dhcp

pereberni · Connaisseur **Hors-ligne**

Pour savoir, pourrais tu nous faire un petit ipconfig -all Wink

Slyux · Nouveau **Hors-ligne**

piefra> as tu bien reboote la box a chaque changement de config routeur ??
oui je l'ai même préciser dans mon message d'origine.

piefra>rem: quand la box n'est pas en mode routeur , elle est tranparente et donc non testable , c'est la pc lui meme que tu teste
la preuve que non puisque apparament tout les ports ne sont pas acheminé vers ma machine.

piefra>en mode routeur , est tu sur de l'ip attribue est la meme que celle de la config ?
oui bien sur, je vérife à chaque fois. DHCP activé mais baux permanent.

piefra>rem2: en mode routeur , tu teste les port cote lan , ce qui n'a rien a voir avec le cote wan
ce n'est pas vrai si on prend soin de rediriger les ports en question au quel cas cela devient équivalent si c'est bien fait.

pereberni>Pour savoir, pourrais tu nous faire un petit ipconfig -all
ipconfig /all vous donnera mon adresse ip, qui dans le cas ou le mode routeur est activé est invariablement 192.168.0.3, et quand le mode routeur est désactivé elle sera là aussi invariablement 81.57.43.131 (ip fixe).
il y aura aussi mes adesses mac de mes 3 cartes réseau mai je suppose que ca ne vous intéresse pas.

Ai-je répondu a vos questions?

pereberni · Connaisseur **Hors-ligne**

Oui donc pour moi tu maîtrises les différences entre mode routeur et mode modem de la Freebox Wink

Donc si te tests ont été réalisés en mode routeur c'est normal. Dans le cas contraire c'est qu'un de tes anciens firewall zone encore ton PC. Nous avons souvent rencontré le problème avec Norton qui obligeait les freenautes à le désinstaller complètement car le fait de le désactiver ne suffisait pas. Ensuite as tu des logiciels qui écoutes les ports que tu souhaiterais voir open Question

Slyux · Nouveau **Hors-ligne**

pereberni>Dans le cas contraire c'est qu'un de tes anciens firewall zone encore ton PC.
Merci pour cette remarque auquel je n'avais pas pensé Laughing

. Comment est ce que je fais pour savoir que zonealarm ne zone plus??? Il me semble avoir vérifier que le processus zlclient n'était plus présent dans la liste. Je viens de faire l'essai à l'instant et il disparait bien quand je ferme zonealarm.
Je ne pense pas que ça explique mes problèmes puisque le test avec emule ne marche pas quand le firewall est ON et que je crée une règle pour lui.

perebeni>Ensuite as tu des logiciels qui écoutes les ports que tu souhaiterais voir open
Ben pour ce qui est des test avec emule j'en suis sur, vu que emule tournait.
Après pour les test avec PCFLANK, je ne sais pas très bien. Dans la liste des ports testés: 21, 23, 80, 135, 137, 138, 139, 1080, 1243,
3128, 12345, 12348, 27374, 31337 il y en a des très connus comme FTP... mais je n'ai rien lancé comme programme dèriere qu'est ce que je peux lancer comme programme?

Enfin j'imagine que si il propose ce genre de test, et qu'un ordinateur sans aucune protection soit qualifié de super sûr, est une quelconque signification. Une solution serait que quelqu'un qui a une connexion normale fasse ce test mais c'est risqué vu que pendant plusieurs seconde l'ordinateur restera sans protection aucune.

J'ai oublié de préciser que j'avais bien entendu tenté plusieurs hard reboot de la Freebox.

piefra · Habitué **Hors-ligne**

mea culpa , pour les reboot , j'ai du sauter la derniere ligne .

quelque soit le detail de la config routeur , je maintiens , tu ne peux pas tester tes ports wan a partir d'un pc lan , seul un pc externe le peux reelement ( comme un proxy Free pour le 80 ). c'est comme 127.0.0.1 , ca va jusqua la carte , mais pas sur le reseaux

est ce que tu peux verifier si ton portail exterieur est ferme a cle en restant dans ta maison ??? ou alors tu le bras long Wink

la conf routeur de la box ne configurre que le cote wan entrant , il n'y aucun reglage possible pour les ports wan sortant ou tous les ports du lan

c'est pour ca que dans la doc il est dit que la box en routeur protege des intrusions
mais pas des attaques lance de l'interireur . un acces a iptables permettrait d'en faire un vrai firewall

si tu es sur de ta conf , et que ca ne passe pas , il se peux que ta box ai un problème avec ses routage / nat en routeur et ses port en standart.
il m'a semble aussi que Free avait des probleme avec l'interface routeur ces derniers jours
il se peux que ta config ne soit pas prise ne comptes et que ta config charge par la box au boot soit bugge.

2 solution :
- met une conf routeur complete , reboote , et regarde les datails sur la tv , voir si tout est la .

- hard reboot ( sans le cinquieme de maniere a ne pas charger la conf routeur ) et test en mode transparent.

pereberni · Connaisseur **Hors-ligne**

Effectivement un des bon tests à faire est le port 21 et donc d'installer un serveur ftp. J'en possède un sans install et en francais. Je te prépare un lien pour le télécharger Wink

piefra · Habitué **Hors-ligne**

tu le FreePlayer qui ouvre un serveur web sur 8080
dailleurs le FP marche t'il ?

pereberni · Connaisseur **Hors-ligne**

Voici le lien http://dl-1.Free.fr/52616e646f....._10300.zip

Slyux · Nouveau **Hors-ligne**

piefra>quelque soit le detail de la config routeur , je maintiens , tu ne peux pas tester tes ports wan a partir d'un pc lan , seul un pc externe le peux reelement ( comme un proxy Free pour le 80 ). c'est comme 127.0.0.1 , ca va jusqua la carte , mais pas sur le reseaux
est ce que tu peux verifier si ton portail exterieur est ferme a cle en restant dans ta maison ??? ou alors tu le bras long
la conf routeur de la box ne configurre que le cote wan entrant , il n'y aucun reglage possible pour les ports wan sortant ou tous les ports du lan
c'est pour ca que dans la doc il est dit que la box en routeur protege des intrusions

Je ne suis pas d'accord dans le sens si tu routes correctement tes ports tu peux le tester, pour reprendre ton expression si tu vois quelq'un devant ta porte c'est qu'il a réussi à passer le portail et donc que celui ci était ouvert. Et d'ailleurs si tu route tes ports la box en routeur ne fait plus office de firewall. Enfin bon je ne suis pas sûr que cette discussion presque phillosophique nous emène quelque part.

piefra> il se peux que ta box ai un problème avec ses routage / nat en routeur et ses port en standart.
C'est ca que je ne comprend pas bien et je ne vois pas comment c'est possible. D'après ce que j'ai entendu la Freebox v4 ne serait vraissemblablement pas un routeur mais un modem. Le routage se ferat donc directemetn chez Free. Comment alors quand on désactive le mode routeur les ports serait supposés ètre fermés.

piefra> 2 solution :
>- met une conf routeur complete , reboote , et regarde les datails sur la tv , voir si tout est la .
j'ai pas de tv

piefra>- hard reboot ( sans le cinquieme de maniere a ne pas charger la conf routeur ) et test en mode transparent.
déja testé résultat identique.

Slyux · Nouveau **Hors-ligne**

pereberni · Connaisseur **Hors-ligne**

Moi je continue mon raisonnement

Pour tester après avoir installer le serveur ftp essaye avec ce site http://www.zebulon.fr/outils/s.....curite.php

m@rco123 · Connaisseur **Hors-ligne**

salut !
Super pereberni ton ftp ! connaissais pas !
merci !

pereberni · Connaisseur **Hors-ligne**