Forum Clubic

Routeur netgear dg834gt - configuration firewall

bonjour,

je possède un routeur netgear dg834gt.

j’ai réalisé la configuration suivante du firewall :

Services sortants autorisés :

  • port HTTP (TCP:80)
  • port HTTPS (TCP:443)
  • 1ers ports HTTP alternatifs (TCP:81 à 88)
  • 2eme ports HTTP alternatifs (TCP:8000 à 8002)
  • 3eme ports HTTP alternatifs (TCP:8080 à 8088)
  • SMTP (TCP:25)
  • POP3 (TCP:110)
  • FTP (TCP:20 et 21)
  • MSN (TCP:1863)

Tous les autres ports sont bloqués en entrée comme en sortie.

Avec cette configuration, certaines pages web ne s’affichent pas, et restent bloquées. ou plutôt, la page de base donne l’impression de se charger, mais les éléments de la page sont bloqués. Je suppose donc que j’ai dû oublier d’autoriser des ports, mais j’ai beau chercher, je ne trouve pas lesquels.

Quelqu’un pourrait-il m’aider ?
merci d’avance
alain

oui…

je comprend pas trop ce que tu essayes de faire. si c’est pour de la navigation classique, tu n’as pas besoin de modifier la configuration des ports par defaut. si par contre tu veux installer des serveurs se sont les connexion entrantes qu’il faut authoriser.

il me semble que tu n’a pas saisis un élément important, quand tu INSTANCIE une connexion HTTP sur un serveur, la connexion se fait sur le port 80, cependant, le serveur lui te REPOND sur le port qu’il veut!

Voici un exemple d’un nestat -na sur un serveur WEB lamba :


  Proto  Adresse locale         Adresse distante       Etat
  TCP    213.xx.157.yy9:80      66.1zz.55.230:10932    En attente
  TCP    213.xx.157.yy9:80      66.1zz.55.230:16592    En attente
  TCP    213.xx.157.yy9:80      66.1zz.55.230:41473    En attente
  TCP    213.xx.157.yy9:80      68.1ww.2zz.80:49160    En attente
  TCP    213.xx.157.yy9:80      68.1ww.251.91:37072    En attente
  TCP    213.xx.157.yy9:110     82.xxx.149.203:1371    En attente

on voit donc bien que la connexion sur serveur web “213.xx.157.yy9” est établie sur le port 80 mais la réponse vers (par exemple) 66.1zz.55.230 se fait sur 10932, 16592 et 41473… et “en gros”, ce n’est pas toi qui choisis…
il faut donc que tu puisses autoriser les réponses sur des ports différents que ceux sur lequel la connexion a été établie à condition que ce soit une réponse justement… est ce comme celà que le Netgear réagis ? je ne sais pas…

celà dit, il manque aussi des protocoles, comme les HTTP (443) qui pourrait expliquer celà, …

je ne comprend donc pas pourquoi tu n’autorise pas “tout en sortie” (si ce n’est pour expérimenter peut être?), car le filtrage “en entrée” est largement suffisant pour le commun des mortels…

celà dit, donne quelques sites qui “ne marchent pas” et d’autres “qui marche” pour que je puisse voir la raison réel :wink:

c’est ce que j’essayais de dire, sur les Netgear, par défaut toutes les connexions sortantes sont authorisées.

Merci pour toutes vos réponses.

Oui, je suis bien conscient du fait que les serveurs répondent sur un port différent.
Mais je pensais que le routeur pouvait le voir et le gérer.

En fait, le but principal de l’opération était d’empêcher les autres utilisateurs du réseau d’utiliser le peer to peer. Comme ils sont tous administrateurs de leurs machines respectives, je ne peux agir qu’au niveau du routeur/firewall. Bloquer les ports de emule par exemple n’est pas une solution, puisqu’il leur est très facile de les changer.

En fait, après vérification, je pense que les sites “qui marchaient” était ceux dont les pages étaient déjà contenues dans le cache : je l’ai vidé, et plus rien ne passe.

Tant pis. Je devrai trouver une autre solution.
Encore merci à tous pour vos réponses et vos explications

alain

est-ce que le fait de passer par un proxy pourrait résoudre le probleme?

effectivement, un proxy (JanaServer est gratuit et sympa) t’aiderais mieux…
sinon, une solution basée sur ISA Server :neutre: