Regles bien configuré

Ouille... t'as un paquet de trucs toi Au fait, mode routeur activé ou non (parce que je vois une adresse publique)? Ca serait un plus en terme de secu (ouverture de (plages de) ports et redirection)... Tu as un PC connecté a ton PC principal en ICS sous XP SP2? Desolé si je pose trop de questions

PS : je viens de tester la mise a jour antivirus sous Nero, marche pas chez moi car connexion FTP en mode actif : tentative de connexion sur un port > 5000 de ma machine. Doit surement y avoir magouille sinon c'est debile... Biensur en ouvrant de 5000 a 5100 en TCP ca fonctionne mais vive le mode passif .

 

re j'ai pas encore utilisé le mode routeur de la freebox. POur nero la regle tcp entre les ports 5000 et 5100 faut la mettre au dessus de la regle pivot ou en dessous.

 

Comme l'a surement rappelé Climenole, les regles ou ton PC est serveur doivent se trouver au dessus de la regle pivot. C'est celle qui interdit toute connexion sur ton PC depuis l'exterieur, hors les regles serveur sont justement créées pour ouvrir des ports sur ta machine et inviter des gens/machines a s'y connecter depuis l'exterieur => toute regle serveur doit se trouver au dessus de "+TCP : Block incoming connections". Pour les regles client c'est en dessous (pour faire propre) et au dessus de "TCP : Allow". Mais l'interet de creer des regles client est moindre si une regle generique est créée comme "TCP : Allow" sauf si tu desires logger les accès ou pour les cas atypiques.

Pour faire simple :

regles serveur TCP
"+TCP : Block incoming connections"
regles client TCP
"TCP : Allow"
regles UDP
"UDP : Allow" (qui bloque en fait...)

PS : le mode routeur est un plus surtout si partage de connexion!

 

re pour configure l'antivirus de nero faut que je mette en serveur ou client ?
et la mon ensemble de regle est bien optimise bloodscourge ?
tu peux me donner la regle qui convient merci d'avance.

 

Bonne nuit,

De haut en bas :

- DNS-Allowed-1 : ok (bonnes adresses).
- BOOTP / DHCP : pourquoi as tu besoin de cette regle? Ce n'est pas la Freebox qui negocie ca de maniere transparente? pour t'en convaincre deconnecte puis reconnecte ton PC, l'adresse IP ne devrait pas changer.
- TCP : Freeplayer 8080 : ok, mais je crois que tu peux fixer l'adresse source (a droite) => 212.27.38.253 (ping freeplayer.freebox.fr ou mafreebox.freebox.fr) puisque mode routeur non activé, sinon adresse du routeur. cf etape 2 sur le site de free.
- Port Server Ftp Passif : port pour le canal de commandes d'un FTP perso?
- TCP: FTP Server Port passif : plage de ports pour canaux de données pour le serveur FTP en passif du dessus je suppose.
- TCP: FTP Server : pour le meme serveur mais configuré en actif? pourquoi 2121 et 21 pour le canal de commandes?
- IP : ICS Serveur : quel version de windows? XP post SP2?
- BitTorrent,
- P2P - Liste svr [2],
- P2P - Serveur [1] : ok, meme si les libellés sont pas terribles
- TCP : Autoriser Port 5002 : la regle pour la mise a jour AV de nero? pourquoi ne pas utiliser la meme regle et plage de ports que pour ton FTP en passif (TCP: FTP Server Port passif) : 5000-5200 par ex? Sinon a mettre au dessus de la regle pivot.
- UDP: FreeboxTV : ok, style VLC CrazyFred.
- {R. 443.50}, [AA], Multimédia [1/2],
- {R.65535.05}, [AA], Multimédia ports exotiques [2/2] : pas necessaires, redondance avec TCP : Allow , desolé Climenole Sauf biensur si tu desires inscrire dans le journal les connexions clientes de tes applis ou des autorisations a cas par cas (fastidieux quand meme...).
- Msn 8 TCP : MSN Messenger Direct,
- Msn 8 TCP : MSN Messenger Fichiers : la, a vrai dire, je me rappelle plus trop... c'est un truc du style faut que je regarde... (TCP 1863, 6891-6900, UDP 7001...). Peux tu essayer sans pour le transfert de fichier?
- Msn 8 Netmeeting - UDP 1024 à 65535,
- Msn 8 : pas terrible, a quoi ca sert? en plus la 1ere fais deja ce que fait la 2eme. Et puis pour le TCP en serveur c'est foutu... (regle pivot toussa )
- UDP: Freeplayer 1234 : Peut-etre fixer l'adresse de droite (cf TCP : Freeplayer 8080). A essayer...
- SYN Time : pas de pb.

Désolé pour le pavé.

 

merci bloodscourge voila g corrigé ce que tu m'as dit voila ce que ça donne.
pour le tranfert de fichiers avec msn on est obligé de garde la regle sinon les transferts sont longs.

 

En fait pour le transfert de fichier sous msn deux cas de figures :
- lorsque tu veux envoyer un fichier : il faut ouvrir les ports TCP 6891-6900 de ta machine pour que l'autre vienne s'y connecter => une regle serveur.
- lorsque qu'on t'envoie un fichier : c'est a l'autre d'ouvrir ces ports sur ca machine pour que tu viennes t'y connecter => la regle "TCP : Allow" devrait faire l'affaire.

Enfin, c'est ce que j'ai capté donc...

 

ah daccord c ce que je pensais merci beaucoup.
Par contre avec certain contact les transferts sont lent j'arrive pas a savoir pourquoi.

 

Bonne nuit (je reviens du spectacle de Canteloup la ),

Ce que j'ai compris :

En fait, le facteur principal c'est la manque d'informations claires au sujet des ports etc, resultat : routeurs/firewalls mal configurés => quand le transfert direct de PC a PC est impossible, le transfert de fichier s'effectue par l'intermediaire des serveurs msn d'ou la lenteur... Apres ca depend aussi du client msn : par exemple avec Gaim je ne peux pas faire de transfert direct et les developpeurs n'ont pas trouvé de solution aisée et ne veulent pas gacher leur temps la dessus... donc transfert de 20 mo = 1 heure .

 

merci mais si je coupe le firewall avec les contacts auxquel c lents le transfert se fait rapidement voici les nouvelles regles modifié avec install ics et regles sp2 pas sur que ça soit necessaire pour les regles phantom donne moi ton avis su ce jeu de regles merci d'avance. je suis sous xp pro sp2.

 

Salut,

J'ai regardé puis modifié ton jeu de règles mais j'ai encore des doutes sur certains trucs (hesitations sur les plages de ports distants des règles serveurs : tous, 1024-5000, 1024-65535 etc... et ce qui se rapporte a mIRC...) mais ca m'a l'air sympa En tout cas, verifies que cela fonctionne et si une regle te semble bizarre dis le moi. Avis aux critiques!

 

merci bien bloodscourge pour ces regles.
voila g un autre probleme j'arrive pas a autorisé le multiposte sur un pc qui est derriere un partage de connexion internet. pour le pc qui est derriere le partage je voudrai autorise les ports 30338-300339 en udp .voila la regle que j'ai créée.
mais je sais pas comment autorise le logiciel multiposte qui est sur le pc (pc2) qui est derriere le partage de connexion sur le pc qui donne la connexion (pc1).
merci d'avance

 

pour les ports redirigéort 1 pour le pc2

 

pour le 2eme port pc2:

 

pour le pc1 celui qui autorise la connexion a internet:
1 er port

 

2 eme port pc1

 

Salut,

Aucun probleme avec les regles fournies Tant mieux mais j'en doute
Pour le multiposte sur le 2eme PC : voila une bonne raison d'activer le mode routeur. Tu n'aurais plus qu'a faire des redirections sur le routeur. En meme temps comme il n'y a qu'un port ethernet sur la freebox il te faudrait connecter le 2eme PC soit en USB soit en WIFI ou encore t'acheter un petit switch/hub. A moins que tu te serves de ton 1er PC comme proxy HTTP/HTTPS/POP/FTP pour le 2eme (sait-on jamais )? Pour la redirection de ports avec le firewall de windows je vais regarder...

 

Pour tester : tu veux bien editer la regle "Partage XPSP2 UDP" et mettre "tous" au lieu de "egal a 53" pour les ports distants, puis desactiver ta regle multiposte pour le 2eme PC? En fait tu peux aussi faire comme cela : dupliquer la regle "Partage XPSP2 UDP" et mettre "tous" pour les ports distants puis l'adresse 212.27.38.253!

 

merci ça marche a condition de garde la regle multiposte pour le pc2 avec les ports 30338-30339.mais y'a un moyen d'activer ces 2 regles que lorsque l'application multiposte est lancé sur le pc2 ?
Pour les regles que tu m'a fournie aucun probleme pour l'instant a part le probleme de transfert lent quand on envoie des fichiers avec windows live messenger 8 avec certains contacts meme si ils coupent leur firewall.
voila le jeu de regles.

 

Avec certains contacts seulement? ont-ils un client autre que celui de microsoft (genre gaim, amsn...)? Sont-ils derriere un proxy? Car si la regle " TCP : MSN Messenger - envoi de fichier" s'active au bon moment et que ca trace avec d'autres personnes, c'est bizarre...

Non malheureusement, mais avec les corrections tu devrais plus en avoir besoin.

Essaies ce jeu puis dis moi

 

merci mais pour que ça passe je suis obligé de gardé la regle mutiposte pour le pc2 30338-30339

 

Je crois que les redirections des ports UDP 30336/30337 sur PC1=192.168.0.1 ne sont pas necessaires (cf tes screenshots), celles des ports UDP 30338/30339 sur PC2=192.168.0.2 le sont. Apres, c'est un peu flou au sujet des deux regles pour le multiposte PC2... Tu as juste rajouté la regle qui autorise UDP 30338/30339 au jeu que je viens de t'envoyer c'est ca? Demain, je fais joujou avec VLC pour capter le probleme.

 

Salut j'ai activé le routeur de la freebox an creant un pont reseau en attendant d'avoir un hub ou un switch et ça marche bien j'ai plus besoin de la regle multiposte port 30338-30339 par contre est ce que je dois redirigé tous les ports qui sont activées par les regles de look n stop dans le routeur ? ou y'a juste a s'occupe des regles serveurs ?.
merci d'avance.

 

Pour le transfert des fichiers losque qu'on en envoie avec msn le transfert n'est plus lent quand je coupe le firewall.avec les contacts ou le transfert est lent avec le firewall.

 

Euh... tu veux dire que tu as activé le routeur depuis la console de gestion de free, redemarré la freebox puis créé un pont reseau pour ton 2eme PC, c'est bien ca?

Une explication qu'elle a l'air pas mal . Pour resumer : il faut forwarder les ports locaux des regles serveurs.

De vu :
- TCP : 20,21,59,113,2121,3389,5000-6000,6981-6900,8662,12302-12309,33000.
- UDP : 8672,30336-30339.