Regles bien configuré

oui c ça j'ai crée un pont pour mon 2eme pc et activé depuis la console de free pourquoi on peut faire autrement ?
on peut activé le routeur sans passer par le net ?

 

Pas du tout J'ai cru que tu t'etais emmelé les pinceaux en lisant ca :

Si tu as créé un pont reseau tu peux egalement desactiver les regles de partage xpsp2 et l'ICS, non? Tu as : 2 interfaces reseaux bridgés sur PC1 avec PC1=192.168.0.1,PC2=192.168.0.2, routeur=192.168.0.254, dhcp desactivé?

PS : desolé si je pose ces questions, j'essaie de capter aussi (les reseaux, c'est pas mon fort ).

 

salut non j'ai activé le dhcp mais c bizarre j'ai pas besoin de redirige les ports 20 et 21.Pour la regle ics je l'ai supprime et ça marche.

 

Pas besoin Ca depend du mode de ton serveur FTP perso : si il est en mode passif (ports locaux TCP 5000-6000 pour données) et que ton port de commande est 2121 alors desactive les regles pour les ports 20/21.

Tu as donc redirigé les ports que j'ai mis sur PC1=192.168.0.1 puis les ports UDP 30338-30339 sur PC2=192.168.0.2 depuis la console d'admin free? Tes adresses sont fixes alors pourquoi DHCP freebox activé?

 

ah vaut mieux mettre en ip fixe que activé le dhcp ?

 

Extrait de ce dossier :

Tu peux laisser le DHCP de la freebox (meme si cela a peu d'interet pour 2 machines...), mais fixe les adresses de tes machines pour la redirection de ports (donc adresses fixes pour PC1/PC2).

 

voila g fait la redirection de ports c comme ça qu'il faut faire ?

 

Tu es sur la bonne voix Par contre tu n'as pas a ouvrir le port TCP 20 (c'est toi qui initie la connexion, meme si ce port se trouve dans une regle serveur par commodité). Maintenant faut tester ca (tests des logiciels, test de permeabilité : www.grc.com/www.pcflank.com).

 

voile g fait le test sur grc ça me met que 2 ports (113,59) sont fermes mais pas stealth .

 

C'est normal vu que ce sont les ports que tu as forwardés sur le routeur de la freebox (ici 59 et 113 pour mIRC). Mais l'avantage ici c'est que tu as deux barrieres : le routeur de la freebox et LNS. Par contre je me demande qui repond pour les ports forwardés : ton routeur ou LNS (LNS a mon avis) Parce que le port 21, que tu as forwardé, est stealth. Tu avais mIRC en route au moment du scan?

 

ok mer ci voila les autres test.
test troyen

 

pour le test browser echec avec referrer mais je c pas ce que c'est.

 

pour le test stealth

 

test advanced tcp

 

pour le test advanced tcp syn

 

non j'avais pas mirc en route au moment du scan c ça qui est bizarre.
je me demande si lns tourne correctement depuis que j'ai activé le router.

 

le test exploit

 

Quelles sont les IPs de tes machines (PC1, PC2 et routeur)?
Va dans les options de LNS et regarde quelle interface est selectionnée/cochée.

 

pc1:192.168.0.1
pc2:192.168.0.2
router:192.168.10
j'avais mis look n stop sur le pont mac en faite fallait le mettre sur la carte reseau ou la freebox est connecté g passé tous les test a part celui ci.

 

et pareil pour le referer

 

C'est bien ce que je pensais Et grc.com pour les ports < 1050 : 59/113 toujours fermés ou stealth maintenant que LNS filtre la bonne interface? Pour le referrer c'est : une information donnée à un serveur HTTP indiquant l'URL de la page Web contenant l'hyperlien que le visiteur a suivi (wikipedia). C'est une information privée qui peut, entre autres, etre collectée dans le but de determiner les habitudes de chacun, un peu a la maniere des cookies... donc certains conseillent de filtrer cette information (plug-in/option navigateur, firewall, proxy web). Mais certains sites necessitent ce referrer pour des raisons de securité (site bancaire par ex) ou pour eviter le leeching.

 

oui avec grc tout passe en stealth mais par contre le leaktest ne passe pas il me dit qu'il penetre mon firewall.
puis j'ai un autre souci j'arrive pas a pinger mes 2 machines dans les 2 sens j'ai pourtant activé les regles icmp other pour les 2.
voila le jeu de regle pour le serveur soit le pc1:

 

pour le pc2: le client
merci d'avance.

 

Bonjour,

Grebarne, je vois que tu utilises Opera.

Si tu souhaites bloquer le "Referer"", tu fais ceci:

Outils >>> Préférences rapides >>> décocher "Informer de quel site vous venez".

Cordialement.

 

Salut,

Desolé pour le blackout Grebarne

Pour ce qui est de tes jeux de regles, plusieures remarques :

- etant donné que ton routeur redirige les ports ouverts, tu ne peux pas utiliser les memes ports sur deux machines differentes simultanement.
- quelle utilisation fais tu de ton portable? la meme que ton PC principal (emule, bittorrent, irc, freeplayer etc...)?
- vu que LNS filtre l'interface relié a la freebox et que cette meme interface est bridgée avec celle reliée au portable, comment les paquets qui sont destinés au portable sont filtrer sur ton principal? Ne faut il pas une regle pour laisser passer le traffic portable?
- tu as fais sauté la regle "+TCP : Block incoming connections" sur le portable.
- pour les leaktests on verra ca apres