ADSL-BC

J'ai déjà posté 1 message similaire mais ceux qui répondent ne comprennent pas que certains sont nuls en informatique donc qu'ils parlent chinois pour certains.

Quelqu'un pourrait-il expliquer pas par pas ce qu'il faut faire pour activer la sécurité de la box (firewall, ...) tout en utilisant msn messenger, emule, kazaa, ....?


Merci d'avance.

J'utilise msm messenger sans aucuns problèmes avec la configuration de base de la box, j'imagine que pour les autres programmes ca doit être la même chose, mais je ne suis pas un adepte de ce genre de programme..

satanas a écrit :J'utilise msm messenger sans aucuns problèmes avec la configuration de base de la box, j'imagine que pour les autres programmes ca doit être la même chose, mais je ne suis pas un adepte de ce genre de programme..

Oui mais si tu actives le firewall de la box (ce qui est qd même conseillé je pense) msn messenger ne fonctionne plus.

Non, tu dois ajouter le port de MSN dans les ports ouverts.

Security Policy Configuration
External - Internal -> Port filter
Add TCP or UDP Filter
Destination port 1863 - 1863 Inbound:Deny Outbound:Allow
Apply
Add TCP or UDP Filter
Destination port 443 - 443 Inbound:Deny Outbound:Allow
Apply

Ca marche... Mais uniquement pour le chat texte.

Si tu veux autoriser l'envoi/réception de fichier, il faut ajouter les ports 6891 - 6900.

Lemm a écrit :Non, tu dois ajouter le port de MSN dans les ports ouverts.

Security Policy Configuration
External - Internal -> Port filter
Add TCP or UDP Filter
Destination port 1863 - 1863 Inbound:Deny Outbound:Allow
Apply
Add TCP or UDP Filter
Destination port 443 - 443 Inbound:Deny Outbound:Allow
Apply

Ca marche... Mais uniquement pour le chat texte.

Si tu veux autoriser l'envoi/réception de fichier, il faut ajouter les ports 6891 - 6900.

Je viens d'essayer et ça ne fonctionne pas.

xFio a écrit :Tu dois ajoutter le port dans les nat mais aussi et surtout creer une règle pour ce port dans le firwall (je sais ça semble stupide)

En fait la box est un peu basique niveau configuration firewall, si celui-ci est actif, ce ne sont plus des filtres mais plutôt des autorisations car si le packet ne trouve pas de correspondanceil est purement et simplement perdu !

Test simple : Virrer la règle du port 80 des filtres et plus aucun surf n'est possible

Il faut donc prendre le problème à l'envers et autoriser dans ce firewall tout ce que l'on veut voir transiter

Perso je préfère de loin cette méthode mais j'avoue que c'est un peu complexe si la personne avait un modem USB auparavant (mieux vaut alors désactiver temporairement le firewall pour se faire la main)

Le firewall est désactivé et c'est pour ça que je demande de l'aide pour configuer la box comme il faut. Mais étant nul dans tout ça il faut quasi l'expliquer pas à pas avec tous les détails.

Le nat te fourni déjà une bonne protection, tu n'as plus d'IP public

Au fait...comment connait-on le port de tel ou tel programme?

Les applications standard utilisent des ports bien connus, en fonction des protocoles utilisés (ex HTTP = 80, POP = 110). Tu peux trouver des listes sur :
http://www.iana.org/assignments/port-numbers, ou sur google en faisant une recherche sur (TCP PORTS ou TCPIP PORTS)

Apparemment, ces ports sont ouvert en standard sur la Scarlet box.

Pour certaines applications, c'est un peu plus compliqué, mais pas vraiment : tu peux trouver les ports en faisant une recherche sur google (avec des mots style 'realaudio' et 'ports'), ou alors parfois même dans la page de paramètres de l'application (par exemple, la plupart des applications de peer-to-peer proposent des ports par défaut et permettent de les changer). Il faut alors ouvrir les ports dans la scarlet box manuellement.

Par contre, pour MSN, c'est plus compliqué. Pour le texte et les fichiers c'est assez facile, les ports sont connus, mais par contre pour le son et l'image, MSN ouvre des ports de manière plus ou moins aléatoire. Difficile dès lors de configurer la Scarlet box (ou même un routeur wifi par exemple). Microsoft avait inventé pour le coup, en collaboration avec toute l'industrie du multimédia, un système nomme uPnP (universal plug and play) qui permet, entre autres, à l'application d'ouvrir les ports dont elle a besoin dans le routeur (à condition que celui-ci soit compatible UPnP). La scarlet box ne me semble pas compatible uPnP. Il faut alors ouvrir énomément de ports dans le firewall (ce qui reduit son efficacité de manière drastique):

Il y a pas mal d'info sur les ports TCPIP, et notamment sur Messenger à l'adresse :

http://www.chebucto.ns.ca/~rakerman/port-table.html

cruzario a écrit :Je viens d'essayer et ça ne fonctionne pas.

Tu as du faire une erreur, ca fonctionne très bien chez moi!! Quel est ton Security Level?

Lemm a écrit :

cruzario a écrit :Je viens d'essayer et ça ne fonctionne pas.

Tu as du faire une erreur, ca fonctionne très bien chez moi!! Quel est ton Security Level?

Medium.

Ca devrait aller comme j'ai dit alors.

Il faut les ports 80, 443 et 1863 ouvert pour MSN.