internet & fixe ma connexion

Voir tous les sujets internet & fixe

salut @gus92

@PhilDur

si c'est pour le VPN de ton boulot, il n'y a rien à faire de spécial

j'ai également une clé VPN pour mon travail, je branche mon PC, je le démarre, je mets le dongle VPN, je rentre mes codes, that's it

quel est le souci que tu rencontres ?

Bonsoir,

Merci d'avoir répondu.

Ca marche tout seul quand je mets le parfeu sur "moyen".

Mais dés qu'il est sur "personnalisé", le VPN refuse de démarrer.

C'est un PC hyper sécurisé.

Or il me faut ce parefeu.

Donc normalement si j'ouvre le port 4500 ca devrait marcher.

Ca marche bien pour une sonde température Netatmo sur 25050.

Sauf que sur Livebox3 pas moyen de savoir ce qui est vraiment ouvert et ce qui n'est pas pris en compte.

J'ai essayé 2 ou 3 App pour scanner les ports : on a l'impression que la box fait ce qui l'amuse.

D'où l'idée de tester les régles NAT qui marchent très bien pour les caméras IP.

Mais le mélange NAT&parefeu m'a tout bousillé: "Mr 3900 je voudrais tout réinitialiser" (oui tout seul tu peux pas).

Pourquoi @PhilDur ? il saurait répondre?

Pour revenir sur ton cas, puisse qu'il fonctionne,

tu as quoi comme parametrage du parefeu "moyen"/"faible" ou "personnalisé"?

Pourquoi @PhilDur ? il saurait répondre? 

Pas nécessairement @gus92,    Bonsoir.

Tant qu'on ne connait pas les ports utilisés on ne pourra rien faire.

Les scanneurs de ports ne servent à rien.

Tu es certain qu'un port ouvert si le scanner te dit qu'il est tout vert.   (T'inquiète pas, c'est dans mes gènes)

Mais si le scanner ne te dit pas qu'il est ouvert, tu ne sais rien. Il se pourrait qu'aucune application ne réponde.

Pas de réponse n'implique pas que le port soit fermé.

Là comme ça, a priori ouvrir un port sur ta box ne sert à rien.

L'appli qui va traiter le paquet entrant TCP ou UDP, comment elle fait pour y répondre ? et avant comment fait la box pour le lui router ?  Ce sont ces deux questions qu'il faut traiter en priorité.

Tu commence par la réalisation, il te faudrait un coup de bol jupitérien pour que ça marche.

Commence par spécifier tout et ensuite par réfléchir à ce qui doit être fait.

Réaliser ne sera alors qu'un jeu d'enfant.

Un montage bien pensé peut fonctionner du premier coup.

On fait les plans avant de fabriquer, sinon ton bateau c 'est le Vasa.

Il a coulé  dès que le vent a rempli les voiles.

Ton idée d'utilisation des règles NAT/PAT est déjà plus positive.

Je ne sais pas ce que tu veux connecter, ni comment fonvtionne ton appli.

Ta meilleure aide sera un ing réseau de ta boite ou le support produit du fournisseur de l'appli à connecter.

Si je n'ai pas répondu au premier message, Fredo, c'est qu'on sort complètement du cadre de l'utilisation d'une LB Play.

S'il y a un pare-feu à personnaliser, ça pourrait être celui du PC, mais ça m'étonnerait.

Les messages d'alertes du pare-feu de Win devraient poser les bonnes question et le permettre.

Ton appli gère t-elle l'UPnP ? Quels sont ses ports utilisés ? Utilise t-elle des ports dynamiques dans une plage de ports (comme skype par exemple) ?

Désolé mais là pour moi, c'est retourner au boulot.

Je n'en ai pas vraiment envie.

Cordialement

PhilDur

Bonjour,

Ecrire les spécifications avant de réaliser.

Tu as tout à fait raison. En même temps ca me ramène plus de trente ans en arrière quand j'étais développeur de logiciel. Ca fait pas du tout esprit "start-up", on joue au babyfoot quand on code pas.

J'ai visité le Vasa, superbe bateau ! Il a coulé parce qu'on a voulu l'armer et le charger bien au delà de ce qui était prévu au départ.  Je me demande si c'est pas exactement ce qui arrive à ma Livebox "Play".

Quelles sont les limites de ce "jouet" ?

Max de la table de NAT...    ?

Max de règles dans le parefeu... ?

Est-ce qu'il y a un manuel utilisateur ?  

BTW merci @PhilDur pour tes tutos. Très clairs, bravo. Il en faudrait un aussi complet sur "créer une règle dans le parfeu".

Ma spécif est très simple:

ouvrir le port 4500 dans le parefeu de la box pour une appli VPN propriétaire.

D'après le centre d'appel de ma société (oui on ne voit pas les ingé réseaux, pourtant ils sont plusieurs dizaines), c'est ce port qui est utilisé et juste celui-là.

Normalement un scanner de ports ne doit pas répondre "rejeté", si le port est "ouvert" mais pas utilisé ? (j'ai peut-être pas trouvé les meilleurs scanners).

Parcontre je note qu'il faut qu'un port soit utilisable (ie: avec une appli à l'écoute derrière) pour que le scanner réponde "ouvert". Make sense.

Donc au pire, si je démarre mon VPN avec le parefeu "moyen", je devrais bien voir quels sont les ports utilisés?  Parce qu'installer Wireshark pour sniffer le traffic sur ma box... je préfère encore aller au cinéma.

J'arrive pas à comprendre le fonctionnement de ce parefeu.

Par exemple, j'ai réussi à ouvrir le port 25050 pour une sonde Netatmo que lorsque j'ai changé le nom de la règle: je l'ai appelé "n" au lieu de "netatmo". Pas d'autre changement en 24h. Vous comprenez la logique? est-ce que j'avais une sorte d'historique pas bien nettoyé? ou il y a un lien entre le nom de la règle et celui la machine destinataire ?

Cordialement

Gus