Index du Forum

 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

[CI Box] Question sur les règles NAT

Aller à la page 1, 2  Suivante
 
Poster un nouveau sujet   Répondre au sujet    Accueil du site -> Index du Forum -> Configuration CI Box & Autres
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
ThibThib
Nouveau Membre
Nouveau Membre


Inscrit le: 27 Fév 2007
Messages: 4

MessagePosté le: Mar 27 Fév 2007 pm 22:58    Sujet du message: [CI Box] Question sur les règles NAT Répondre en citant

Bonjour,

Je vous soumet un petit problème pour lequel je n'ai pas encore trouvé la réponse.
Dans un soucis de partage, j'ai ouvert ma connexion (via Wifi) à mon voisinage, qui en avait besoin pour 'surfer/lire les mails de temps en temps'.
Et, ô surprise, je viens de recevoir un petit email "sympathique" du service Club Internet Abuse pour téléchargement illégal (plus exactement pour avoir laisser en partage un iso de World of Warcraft). N'étant pas du tout utilisateur de peer to peer (hé oui, ça arrive Wink), j'ai compris que le voisinage ne faisait pas QUE 'surfer/lire des mails'... Et je n'ai pas envie d'être accusé - à tord - de piraterie. Le voisin en question m'a certifié ne plus recommencer (mais comment en être sûr?)

Ma question est alors la suivante : je voudrais tout de même continuer de partager ma connexion (même avec mon voisin adepte du téléchargement), tout en limitant les utilisations de la mule ou autre... (c'est mon côté 'généreux')

Je me disais qu'avec une règle NAT sur les ports concernés ça doit être possible, mais je ne suis pas trop sûr...
Quelqu'un peut me renseigner ? (pour une fois que ce n'est pas permettre de faire marcher la mule à plein pot !!)

Merci !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hisoka
Membre indispensable
Membre indispensable


Inscrit le: 02 Juil 2006
Messages: 1938
Localisation: Ptit Patelin ..

MessagePosté le: Mar 27 Fév 2007 pm 23:02    Sujet du message: Répondre en citant

Logiquement la règle NAT sert à Ouvrir ces ports et non à les interdire.
La chose à faire serait plutôt d'activer le Firewall du modem et interdire les ports en question (reste à savoir quels ports utilisent la mule de ton voisin)

Pour activer le firewall je n'ai plus la commande en tête , une petite recherche sur le forum et ça devrait aller

Edit Voici le lien pour activer le Firewall :
http://forum.clubnews.fr/viewtopic.php?p=29044#29044

Pour interdire les ports , je ne sais pas , une âme charitable te donnera sûrement la réponse
_________________
:]
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jxh
Coordinateur du forum
Coordinateur du forum


Inscrit le: 20 Juin 2005
Messages: 9420
Localisation: montpellier

MessagePosté le: Mar 27 Fév 2007 pm 23:04    Sujet du message: Répondre en citant

Hisoka a écrit:
Logiquement la règle NAT sert à Ouvrir ces ports et non à les interdire.
La chose à faire serait plutôt d'activer le Firewall du modem et interdire les ports en question (reste à savoir quels ports utilisent la mule de ton voisin)

Pour activer le firewall je n'ai plus la commande en tête , une petite recherche sur le forum et ça devrait aller


http://forum.clubnews.fr/viewtopic.php?p=29044#29044 Wink
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hisoka
Membre indispensable
Membre indispensable


Inscrit le: 02 Juil 2006
Messages: 1938
Localisation: Ptit Patelin ..

MessagePosté le: Mar 27 Fév 2007 pm 23:05    Sujet du message: Répondre en citant

Argh tu as été plus rapide jxh (notez que j'ai fait l"effort de chercher le lien Tongue )
_________________
:]
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
ThibThib
Nouveau Membre
Nouveau Membre


Inscrit le: 27 Fév 2007
Messages: 4

MessagePosté le: Mer 28 Fév 2007 am 01:08    Sujet du message: Répondre en citant

merci pour la réponse.

J'avais déjà regardé pour le firewall (activé depuis peu). Mais le firewall, si j'ai bien compris, ferme (ou plutôt cache) les ports depuis l'extérieur vers l'intérieur, et non le contraire...
(Et puis aussi, je n'ai pas trouvé s'il est configurable, et comment)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
ThibThib
Nouveau Membre
Nouveau Membre


Inscrit le: 27 Fév 2007
Messages: 4

MessagePosté le: Jeu 01 Mar 2007 pm 23:04    Sujet du message: Répondre en citant

Donc personne pour m'aider ??
Merci
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jxh
Coordinateur du forum
Coordinateur du forum


Inscrit le: 20 Juin 2005
Messages: 9420
Localisation: montpellier

MessagePosté le: Jeu 01 Mar 2007 pm 23:05    Sujet du message: Répondre en citant

ThibThib a écrit:
Donc personne pour m'aider ??
Merci


pour bloquer la mule de ton voisin une seule solution lui faire respecter ses engagement ou lui couper le wifi
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Dumboton
Membre indispensable
Membre indispensable


Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170

MessagePosté le: Jeu 01 Mar 2007 pm 23:26    Sujet du message: Répondre en citant

si tu as activé le firewall, tu peux faire un blocage des ports sortants
http://192.168.1.1/scoutflt.cmd?action=view

que tu doubles par un contrôle des IP
http://192.168.1.1/scacccntr.cmd?action=view
pour être sur que ton voisin utilisera toujours le même IP

..Mais si ton voisin est rusé, il te coincera toujours (le p2p par le port http est toujours possible)

Ce qui me surprend c'est qu'il a dû aller tripatouiller le modem pour avoir un P2P actif....donc pense à changer les mots de passe du modem
http://192.168.1.1/password.html
_________________

CI c'était des hommes, un service et de la qualité
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
jxh
Coordinateur du forum
Coordinateur du forum


Inscrit le: 20 Juin 2005
Messages: 9420
Localisation: montpellier

MessagePosté le: Jeu 01 Mar 2007 pm 23:31    Sujet du message: Répondre en citant

Dumboton a écrit:
si tu as activé le firewall, tu peux faire un blocage des ports sortants
http://192.168.1.1/scoutflt.cmd?action=view

que tu doubles par un contrôle des IP
http://192.168.1.1/scacccntr.cmd?action=view
pour être sur que ton voisin utilisera toujours le même IP

..Mais si ton voisin est rusé, il te coincera toujours (le p2p par le port http est toujours possible)

Ce qui me surprend c'est qu'il a dû aller tripatouiller le modem pour avoir un P2P actif....donc pense à changer les mots de passe du modem
http://192.168.1.1/password.html


il lui suffirait pour debloquer le passage d'utiliser des ports differents que ceux qui auront été bloqués non Question

et la deuxieme astuce bloquerait elle tout le traffic entrant ves son pc rendant donc toute la connexion inutilisable Question
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Dumboton
Membre indispensable
Membre indispensable


Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170

MessagePosté le: Jeu 01 Mar 2007 pm 23:45    Sujet du message: Répondre en citant

Oups le contrôle par IP ne servirait qu'à protéger l'accès au modem.

avec le contrôle par outgoing, il doit être possible de bloquer tous les ports pour toutes les IP 192.168.1.x sauf deux
l'une pour toi..à condition qu'il ne te la chipes pas
et sur l'autre pour lui et ne lui laisser que le port 80 et 110 et 25 pour le mail

cela reste du bricolage
_________________

CI c'était des hommes, un service et de la qualité
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
ThibThib
Nouveau Membre
Nouveau Membre


Inscrit le: 27 Fév 2007
Messages: 4

MessagePosté le: Ven 02 Mar 2007 am 10:29    Sujet du message: Répondre en citant

Ok, merci bcp pour vos réponses. Je teste ça ce week-end (et vous dis si ça marche)

Dumboton a écrit:
Ce qui me surprend c'est qu'il a dû aller tripatouiller le modem pour avoir un P2P actif....
le firewall n'est actif que depuis peu...

Dumboton a écrit:
..Mais si ton voisin est rusé, il te coincera toujours (le p2p par le port http est toujours possible)
oui, je le sais aussi. Mais il n'a pas une gde maitrise de tout ça (moins que moi, c'est dire)

jxh a écrit:
pour bloquer la mule de ton voisin une seule solution lui faire respecter ses engagement ou lui couper le wifi
Normalement, il a du respecter ses engagements (de ne plus utiliser la mule). Mais je sais que ça peut être tentant, un soir où il veut mater un divx/écouter un album...

Merci
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
toniolol
Nouveau Membre
Nouveau Membre


Inscrit le: 14 Fév 2006
Messages: 39

MessagePosté le: Ven 02 Mar 2007 am 11:20    Sujet du message: Répondre en citant

ThibThib a écrit:
Dumboton a écrit:
Ce qui me surprend c'est qu'il a dû aller tripatouiller le modem pour avoir un P2P actif....
le firewall n'est actif que depuis peu...

Ca ne change rien, il est sur le réseau donc peut accéder à l'interface de configuration sans mot de passe, à moins, comme signalé plus haut, de limiter l'accès au modem !

Il faudrait demander à CI le firmware de leurs routeurs cisco pour les ND....la mule est bien bloquée avec ça...
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
jxh
Coordinateur du forum
Coordinateur du forum


Inscrit le: 20 Juin 2005
Messages: 9420
Localisation: montpellier

MessagePosté le: Ven 02 Mar 2007 pm 18:44    Sujet du message: Répondre en citant

toniolol a écrit:
ThibThib a écrit:
Dumboton a écrit:
Ce qui me surprend c'est qu'il a dû aller tripatouiller le modem pour avoir un P2P actif....
le firewall n'est actif que depuis peu...

Ca ne change rien, il est sur le réseau donc peut accéder à l'interface de configuration sans mot de passe, à moins, comme signalé plus haut, de limiter l'accès au modem !

Il faudrait demander à CI le firmware de leurs routeurs cisco pour les ND....la mule est bien bloquée avec ça...

elle n'est pas bloquée elle est ralentie (bridée si tu préferes )
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
toniolol
Nouveau Membre
Nouveau Membre


Inscrit le: 14 Fév 2006
Messages: 39

MessagePosté le: Ven 02 Mar 2007 pm 19:43    Sujet du message: Répondre en citant

jxh a écrit:
elle n'est pas bloquée elle est ralentie (bridée si tu préferes )

Very Happy
J'aimerai bien que cela soit le cas mais je sors du sujet là....
Le ralentissement atteind le zéro absolu de 14h à 00h environ... Tongue
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Expertclub
Membre indispensable
Membre indispensable


Inscrit le: 07 Juin 2006
Messages: 2532
Localisation: Paris

MessagePosté le: Sam 03 Mar 2007 am 01:25    Sujet du message: Répondre en citant

toniolol a écrit:

Il faudrait demander à CI le firmware de leurs routeurs cisco pour les ND....la mule est bien bloquée avec ça...

Modem routeur Cisco adsl2+ 4 ports ethernet:
http://shopping.kelkoo.fr/ctl/do/search?siteSearchQuery=CISCO+877&catId=100164013&fromform=true

En prenant la version avec le firmware Advanced IP Services Cisco IOS Software Image :
http://www.cisco.com/en/US/products/hw/routers/ps380/products_qanda_item0900aecd8028a982.shtml

tu as les mêmes fonctions de Qos avancées sauf qu'au lieu de gérer des milliers de connexions ça peux en gerer qu'une vingtaine.
Par contre c'est beaucoup plus cher.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Configuration CI Box & Autres Toutes les heures sont au format Heure D'hiver
Aller à la page 1, 2  Suivante
Page 1 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com
© ClubNews.fr