Routeur Freebox Firewall
kazette(marie)
-
brupala -
brupala -
bonjour, je viens d'activer la fonction routeur de la freebox. tout fonctionne correctement au niveau des postes clients.. aujourd'hui j'ai vu que mon serveur web n'etait plus accessible..
ma question : on doit configurer comment pour ouvrir le port 80 ? je suis sur le site de free mais apparement ca fonctionne pas :/
ma question : on doit configurer comment pour ouvrir le port 80 ? je suis sur le site de free mais apparement ca fonctionne pas :/
A voir également:
- Firewall freebox
- Comodo firewall - Télécharger - Pare-feu
- Cable reseau player freebox - Forum Freebox
- Mode sécurisé freebox - Forum LG
- Upnp freebox - Forum Freebox
- Réinitialiser freebox pop - Forum Freebox
84 réponses
ben deja je pense que certains ne comprennent pas : si vous installez en usb, ou/et si vous lancez le partage de connection sous windows...la fonction routeur (et donc firewall) ne sert strictement a rien...
activer la DMZ?? curieuse solution... corrigez moi si je me trompe mais la DMZ sert a securiser le reseau d'un point A vers le point B..genre pour faire un VPN... je vois pas le rapport avec emule.. :/
Je confirme : sur un petit réseau 2 PC reliés en ethernet sur un hub(concentrateur) et le hub sur la freebox (fonction routage activée), choisir comme adresse IP pour la DMZ celle correspondante au PC client EMULE permet de tourner en High Id.
Ce que je crois comprendre (et sous toutes réserves) :
- les utilisateurs qui essayent de se connecter chez vous ne connaissent que votre adresse réseau (c.a.d celle fournie par le FAI, Free en l'occurence), et pas votre adresse locale ex 192.168.0.xxx.
- c'est la fonction routage justement qui permet de relayer les demandes de connexion vers la bonne machine de votre réseau local (ex : la machine qui héberge le client/serveur Emule, un serveur ftp ou http)
- DMZ (DeMilitary Zone - don't forget !!!) semblerait indiquer à la freebox qu'elle doit router les demandes de connexion entrantes par défaut sur la machine répondant à l'adresse IP que vous aurez renseignée,
- ce qui signifirait que les 10 possibilités de redirections permettent de dire au routeur sur quelle machine doit aboutir une demande de connexion en fonction du numéro de Port (TCP ou UDP) entrant de l'internet. Et 10 possibilités, c'est déja effectivement beaucoup. Ex un serveur http n'utilise qu'un port (80).
Free est un peu léger sur ce coup. Ils pourraient au moins proposer un petit topo "pour les nuls" sur la fonction routage qu'ils proposent.
Ce que je crois comprendre (et sous toutes réserves) :
- les utilisateurs qui essayent de se connecter chez vous ne connaissent que votre adresse réseau (c.a.d celle fournie par le FAI, Free en l'occurence), et pas votre adresse locale ex 192.168.0.xxx.
- c'est la fonction routage justement qui permet de relayer les demandes de connexion vers la bonne machine de votre réseau local (ex : la machine qui héberge le client/serveur Emule, un serveur ftp ou http)
- DMZ (DeMilitary Zone - don't forget !!!) semblerait indiquer à la freebox qu'elle doit router les demandes de connexion entrantes par défaut sur la machine répondant à l'adresse IP que vous aurez renseignée,
- ce qui signifirait que les 10 possibilités de redirections permettent de dire au routeur sur quelle machine doit aboutir une demande de connexion en fonction du numéro de Port (TCP ou UDP) entrant de l'internet. Et 10 possibilités, c'est déja effectivement beaucoup. Ex un serveur http n'utilise qu'un port (80).
Free est un peu léger sur ce coup. Ils pourraient au moins proposer un petit topo "pour les nuls" sur la fonction routage qu'ils proposent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La freebox ne fait pas firewall.
Quand on active la fonction routage, l'adresse ip réseau qui vous est attribuée est connue uniquement de la freebox. (tout le problème est là)
Quand on se connecte à un serveur edonkey/emule, il (le serveur) teste l'accessibilité à des ports TCP/UDP de votre ordinateur. Il effectue donc une demande de connexion sur ce(s) port(s) vers votre adresse RESEAU !!!!. Si vous ne dites pas à la freebox de router ces demandes vers votre ordinateur, elle ne sait pas à quel ordinateur de votre réseau local la router.
On ne peut pas dire qu'on ouvre un port. On dit seulement au routeur de relayer les requetes arrivant avec ce numéro de port vers une adresse IP de votre réseau local (en genéral 192.168.0.xxx)
Donc, il vous faut connaitre l'adresse IP locale du PC sur lequel vous executez emule : le mieux est de forcer l'adresse IP locale, par exemple 192.168.0.1 (et surtout décocher adresse IP attribuée par DHCP)
ensuite, solution la + simple, la saisir comme adresse DMZ (sur l'écran de saisie de configuration de la freebox).
Quand on active la fonction routage, l'adresse ip réseau qui vous est attribuée est connue uniquement de la freebox. (tout le problème est là)
Quand on se connecte à un serveur edonkey/emule, il (le serveur) teste l'accessibilité à des ports TCP/UDP de votre ordinateur. Il effectue donc une demande de connexion sur ce(s) port(s) vers votre adresse RESEAU !!!!. Si vous ne dites pas à la freebox de router ces demandes vers votre ordinateur, elle ne sait pas à quel ordinateur de votre réseau local la router.
On ne peut pas dire qu'on ouvre un port. On dit seulement au routeur de relayer les requetes arrivant avec ce numéro de port vers une adresse IP de votre réseau local (en genéral 192.168.0.xxx)
Donc, il vous faut connaitre l'adresse IP locale du PC sur lequel vous executez emule : le mieux est de forcer l'adresse IP locale, par exemple 192.168.0.1 (et surtout décocher adresse IP attribuée par DHCP)
ensuite, solution la + simple, la saisir comme adresse DMZ (sur l'écran de saisie de configuration de la freebox).
et bien l'option DMZ pour emule semble fonctionner... Mais ca me donne des questions.. Niveau securité deja.. ce n'est pas dangereux ?
- l'option ne pas repondre au ping ? ca sert a quoi alors ? juste filtrer les requetes ICMP ?
En tout cas, je reconnais que sur le site de free..les explications on peut longtps les chercher.. :/
- l'option ne pas repondre au ping ? ca sert a quoi alors ? juste filtrer les requetes ICMP ?
En tout cas, je reconnais que sur le site de free..les explications on peut longtps les chercher.. :/
En renseignant l'adresse DMZ, la freebox routera toutes les demandes de connexion vers cette adresse, sauf (à vérifier / je suis pas sûr) ce qu'on spécifie dans les 10 possibilités de redirection.
- d'un point de vue sécurité, la solution qui consiste à router uniquement les ports d'emule vers la bonne machine interne (à l'aide des redirections) est la meilleure. Cependant si vous hébergez un serveur www, il faudra aussi rediriger le port 80, etc .... (c.a.d router tous les ports EN ENTREE dont vous aurez besoin)
- ou bien vous choisissez de renseigner l'adresse DMZ et là toutes les demandes de connexion (sur TOUS les ports TCP/UDP)aboutiront sur cette machine. On se retrouve alors dans un état similaire à l'option routeur désactivée, puisque par défaut toutes les requêtes entrantes vous arrivent. Il faut alors positionner un firewall sur cette machine. (comme avant donc)
- d'un point de vue sécurité, la solution qui consiste à router uniquement les ports d'emule vers la bonne machine interne (à l'aide des redirections) est la meilleure. Cependant si vous hébergez un serveur www, il faudra aussi rediriger le port 80, etc .... (c.a.d router tous les ports EN ENTREE dont vous aurez besoin)
- ou bien vous choisissez de renseigner l'adresse DMZ et là toutes les demandes de connexion (sur TOUS les ports TCP/UDP)aboutiront sur cette machine. On se retrouve alors dans un état similaire à l'option routeur désactivée, puisque par défaut toutes les requêtes entrantes vous arrivent. Il faut alors positionner un firewall sur cette machine. (comme avant donc)
salut, je m'attaque haujourdhui au meme probleme que toi, a savoir partager une conection via la box entre un PC et un Mac. probleme, j'ai un niveau en informatique tres proche du zero pointe et malgres ma curiosite des que j'envoi des questions sur un forum contenant le mot Mac, plus personne ne pipe...peut tu m'aider?
Merci
Merci
You're welcome, Rad.
Quand les gens qui ont pu résoudre leurs Pbs grâce à ces forums le disent (et comment ils ont finalement fait), ça fait avancer le schmilblik ... et on en profite tous.
Et puis, avons le, ça fait toujours plaisir, de savoir qu'on a pu dépanner qqun. Bon allez, je me tais je suis trop bavard ...
Quand les gens qui ont pu résoudre leurs Pbs grâce à ces forums le disent (et comment ils ont finalement fait), ça fait avancer le schmilblik ... et on en profite tous.
Et puis, avons le, ça fait toujours plaisir, de savoir qu'on a pu dépanner qqun. Bon allez, je me tais je suis trop bavard ...
c'est bien joli la théorie sur le DMZ mais chez moi ça marche pas !!!
j'ai un serveur web + mail + p2p donc 10 ports ne suffisent pas !
j'en ai marrrrrrre !
j'ai un serveur web + mail + p2p donc 10 ports ne suffisent pas !
j'en ai marrrrrrre !
je confirme, la DMZ enleve bien ce probleme de port, de low id sous emule etc...
chapeau bas pour l'activité sur ce forum. :)
chapeau bas pour l'activité sur ce forum. :)
Salut,
j'ai moi aussi le pb de lowid et j'ai bien lu les explications mais comment faire concrètement dans la page de free pour ouvrir les ports ???
quelqu'un pourrait-il nous montrer une capture d'écran de ses paramètre que je refasse la même chose ??
Merci par avance.
j'ai moi aussi le pb de lowid et j'ai bien lu les explications mais comment faire concrètement dans la page de free pour ouvrir les ports ???
quelqu'un pourrait-il nous montrer une capture d'écran de ses paramètre que je refasse la même chose ??
Merci par avance.
Bonjour,
Donc je suis un peut dans le meme cas que Joligibus , cad 2 pc + un portable sur un switch et le switch sur la freebox en routeur , j avais des problem avec emul donc je me suis dit que j allais tester la solution de Joligibus , le problem est que depuis que j ai adopter celle-ci mon portable n a plus de connection internet :/
ps : sachant que j ai une connection local tres tres chelou ( mais le net marchais sur tous les pc malgrer tous ) ,voir section reseau > problem d accet reseau(Tigzi)
merci d avance
Donc je suis un peut dans le meme cas que Joligibus , cad 2 pc + un portable sur un switch et le switch sur la freebox en routeur , j avais des problem avec emul donc je me suis dit que j allais tester la solution de Joligibus , le problem est que depuis que j ai adopter celle-ci mon portable n a plus de connection internet :/
ps : sachant que j ai une connection local tres tres chelou ( mais le net marchais sur tous les pc malgrer tous ) ,voir section reseau > problem d accet reseau(Tigzi)
merci d avance
bonjour a vous tous, j ai egalement la freebox
je viens de la configurer en mode routeur j ai donc:
Freebox connecté au switch, avec trois pc, egalement branchés sur le switch, mes ip locale 192.168.0.X et le le dmz ki pointe sur le sur le pc faisant tourner eMule.
En plus sur ce meme Pc j ai un serveur FTP et un serveur Web, mon pb est que je n'arrive pas a faire router les port 21 et 80 alors que j ai essayé dans free.
je viens de la configurer en mode routeur j ai donc:
Freebox connecté au switch, avec trois pc, egalement branchés sur le switch, mes ip locale 192.168.0.X et le le dmz ki pointe sur le sur le pc faisant tourner eMule.
En plus sur ce meme Pc j ai un serveur FTP et un serveur Web, mon pb est que je n'arrive pas a faire router les port 21 et 80 alors que j ai essayé dans free.
1) Juste une question peut-être un peu idiote, mais est -ce que l'ensemble fonctionnait sur la freebox avant de la passer en routeur ?
2) Es-tu certain qu'il n'y a aucun firewall logiciel sur la machine serveur ?
3) es-tu certain que l'adresse IP locale de ta machine serveur est bien FIXE ?
--------------------------------------
Bonjour a tous
pour repondre a tes trois question Joligibus
1) oui l ensemble marchais nickel avant l activation de la fonction Routeur
2) un firewall tourne effectivement sur ma machine ( keryo personnam firewall ) mais il est configuré convenablement.
3) oui je suis sur que mes ip sont en fixe
je peux ajouter que quelques heure après le changement de config et le reboot de la freebox le routage s effectuais correctement... a un bémol près:
ceci quands les requete viennet de l'exterieur du rezo
je m esplique:
en tapant mon adresse ip fixe de ma connex de mon pc serveur genre http://82.66.XX.XX depuis chez moi je n ai aucun accès au site web parcontre kan je le fais de l exterieur cela fonctionne a merveille..
de plus je peux ajouter kil fo attendre un petit peu avant que les changement ne soit pris en compte par le freebox
et pour finir je constate depuis 'activation de cet fonction sur la freebox, une nettte diminution des performaces d'emule:
je telechagais avant a 120Ko/s ou plus je suis descendu a (variablement) 30 - 70 Ko/s
2) Es-tu certain qu'il n'y a aucun firewall logiciel sur la machine serveur ?
3) es-tu certain que l'adresse IP locale de ta machine serveur est bien FIXE ?
--------------------------------------
Bonjour a tous
pour repondre a tes trois question Joligibus
1) oui l ensemble marchais nickel avant l activation de la fonction Routeur
2) un firewall tourne effectivement sur ma machine ( keryo personnam firewall ) mais il est configuré convenablement.
3) oui je suis sur que mes ip sont en fixe
je peux ajouter que quelques heure après le changement de config et le reboot de la freebox le routage s effectuais correctement... a un bémol près:
ceci quands les requete viennet de l'exterieur du rezo
je m esplique:
en tapant mon adresse ip fixe de ma connex de mon pc serveur genre http://82.66.XX.XX depuis chez moi je n ai aucun accès au site web parcontre kan je le fais de l exterieur cela fonctionne a merveille..
de plus je peux ajouter kil fo attendre un petit peu avant que les changement ne soit pris en compte par le freebox
et pour finir je constate depuis 'activation de cet fonction sur la freebox, une nettte diminution des performaces d'emule:
je telechagais avant a 120Ko/s ou plus je suis descendu a (variablement) 30 - 70 Ko/s
Bonjour,
1) C'est normal. Quand à partir d'un PC de ton réseau local, tu saisis
http://ton _adresse_reseau, encore faut-il :
- que ce PC soit configuré pour savoir où envoyer cette requête (adresse de routage par défaut dans la config de Windaube),
- que le routeur sache quoi faire d'une requête INTERNE vers ton adresse réseau (en général un routeur sait quoi faire d'une requête arrivant de l'extérieur ou internet)
Attention, je te rappelle que ton serveur http n'est pas installé sur un PC répondant à ton adresse réseau !!!. Cette adresse est forcément une adresse locale. Essaie http://ton_adresse_ip_locale et tu verras que cela fonctionne correctement.
2) Si tu es curieux, un tantinet bricoleur et armé de patience (ouais je sais ça fait pas mal de si), tu peux télécharger un outil qui s'appelle "ethereal" (sourceforge.net je crois) qui te permet d'analyser le traffic ethernet sur ton réseau local. Tu peux l'installer sur ton PC serveur et constater ce qui se passe quand tu fais des requêtes http, des accès ftp, etc ... C'est un outil d'analyse très utilisé qui permet de résoudre pas mal de pbs réseau.
1) C'est normal. Quand à partir d'un PC de ton réseau local, tu saisis
http://ton _adresse_reseau, encore faut-il :
- que ce PC soit configuré pour savoir où envoyer cette requête (adresse de routage par défaut dans la config de Windaube),
- que le routeur sache quoi faire d'une requête INTERNE vers ton adresse réseau (en général un routeur sait quoi faire d'une requête arrivant de l'extérieur ou internet)
Attention, je te rappelle que ton serveur http n'est pas installé sur un PC répondant à ton adresse réseau !!!. Cette adresse est forcément une adresse locale. Essaie http://ton_adresse_ip_locale et tu verras que cela fonctionne correctement.
2) Si tu es curieux, un tantinet bricoleur et armé de patience (ouais je sais ça fait pas mal de si), tu peux télécharger un outil qui s'appelle "ethereal" (sourceforge.net je crois) qui te permet d'analyser le traffic ethernet sur ton réseau local. Tu peux l'installer sur ton PC serveur et constater ce qui se passe quand tu fais des requêtes http, des accès ftp, etc ... C'est un outil d'analyse très utilisé qui permet de résoudre pas mal de pbs réseau.
http://ton ne marche pas sur mon pc qui et brancher sur le net
http://ton_adresse_ip_locale non plus marche pas
http://ton_adresse_ip_locale non plus marche pas
pour activer la fonction routeur, et regler la fameuse DMZ ou plus simplement ouvrir des ports, il faut se rendre sur le site de free, dans votre compte..
penser a bien redemarrer la freebox apres chaque changement de configuration...
penser a bien redemarrer la freebox apres chaque changement de configuration...
Tigzi = pour ton probleme :
verifies l'adresse de la DMZ , reboot la freebox, si le probleme persiste, il ne vient plus de ta bobox mais de ton ordi.. desactives ton firewall et ca ira :)
verifies l'adresse de la DMZ , reboot la freebox, si le probleme persiste, il ne vient plus de ta bobox mais de ton ordi.. desactives ton firewall et ca ira :)
salut tout le monde,
sans vouloir trop déranger votre discution asardue sur la freeboox, je reviens dans la discution pour vous demander des précisions sur la question suivante :
comment configurer cette installation ( 2 postes en XP+1 en Win98+routeur Netgear RP614V2+freebox) si quelqu'un a une réponse précise à m'apporter cela serait très sympa car actuellement je viens de parcourir tous les postes édités et je vois que les avis sont bien différents.
j'ai tenté d'installer la freebox sur le poste en win98 en passant par le routeur et tout cela avec des cables droit et hélas rien ne fonctionne, les leds tournent en boucle sans rien affiché de positif, donc est-ce possible qu'avec ma config. ça fonctionne...
Merci à vous d'avance.
le druide sans la potion.
sans vouloir trop déranger votre discution asardue sur la freeboox, je reviens dans la discution pour vous demander des précisions sur la question suivante :
comment configurer cette installation ( 2 postes en XP+1 en Win98+routeur Netgear RP614V2+freebox) si quelqu'un a une réponse précise à m'apporter cela serait très sympa car actuellement je viens de parcourir tous les postes édités et je vois que les avis sont bien différents.
j'ai tenté d'installer la freebox sur le poste en win98 en passant par le routeur et tout cela avec des cables droit et hélas rien ne fonctionne, les leds tournent en boucle sans rien affiché de positif, donc est-ce possible qu'avec ma config. ça fonctionne...
Merci à vous d'avance.
le druide sans la potion.
1) Normalement, tu dois relier chaque PC par un câble droit ethernet sur ton routeur. A priori, la freebox également (j'ai du mal à croire qu'il faille un cable croisé). De toutes façons, la doc du routeur netgear doit quand même te renseigner.
2) Ta freebox NE doit PAS être configurée en mode routeur.
3) Par contre ton routeur devra être configuré en conséquence. Désolé, je ne connais pas les interfaces de programmation des Netgear.
Cependant, ill faut un serveur DHCP (normalement le routeur Netgear devrait assurer cette fonction). Tous tes PC sauf 1 (celui que tu destines à être serveur (http, ftp, emule ...) doivent être configuré comme recevant leur adresse IP automatiquement. Lis les précédents post pour en savoir plus sure ce sujet.
2) Ta freebox NE doit PAS être configurée en mode routeur.
3) Par contre ton routeur devra être configuré en conséquence. Désolé, je ne connais pas les interfaces de programmation des Netgear.
Cependant, ill faut un serveur DHCP (normalement le routeur Netgear devrait assurer cette fonction). Tous tes PC sauf 1 (celui que tu destines à être serveur (http, ftp, emule ...) doivent être configuré comme recevant leur adresse IP automatiquement. Lis les précédents post pour en savoir plus sure ce sujet.
je voudre tout simpemment maitre un dexemme pc pour le net avce duex catre resaux comme je fait pour dir a lotre orinateur pour qui puise aller sure le net merci
DMZ = Demilitarized Zone : C'est censé virez le firewall routeur sur le PC choisi. D'expérience çà ne marche pas pour eMule, pourquoi? No fuckin Idea.
Virer un firewal en le prenant pour un con en une leçon :
Open ports : La même, autant de fois qu'il y a de PC sur le DHCP (une pour lme 192.168.0.100, une pour le 192.168.0.101 etc)
Contenu de la règle : TCP : 0 à 65550
UDP : 0 à 65550.
Voilà, fini les Low ID.
Virer un firewal en le prenant pour un con en une leçon :
Open ports : La même, autant de fois qu'il y a de PC sur le DHCP (une pour lme 192.168.0.100, une pour le 192.168.0.101 etc)
Contenu de la règle : TCP : 0 à 65550
UDP : 0 à 65550.
Voilà, fini les Low ID.
Salut
Une fois de plus merci à toi Joligibus pour tes savantes informations, j'en ai un peu plus compris sur la question grâce à tes conseils, mais je t'avoue ne pas être parvenu à les faire passer à la pratique, mes compétences sont franchement limitées (peut être par ma paresse).
Je me permet donc de solliciter à nouveau le forum de façon un peu plus bêta, la question est comment qu’on remplit les colonnes suivantes :
Port Protocole Destination Port
? ? 192.168.0. ? ?
Pour ne plus être en low ID avec emule.
Merci et bravo !
Une fois de plus merci à toi Joligibus pour tes savantes informations, j'en ai un peu plus compris sur la question grâce à tes conseils, mais je t'avoue ne pas être parvenu à les faire passer à la pratique, mes compétences sont franchement limitées (peut être par ma paresse).
Je me permet donc de solliciter à nouveau le forum de façon un peu plus bêta, la question est comment qu’on remplit les colonnes suivantes :
Port Protocole Destination Port
? ? 192.168.0. ? ?
Pour ne plus être en low ID avec emule.
Merci et bravo !