[Résolu] test des ports de mon reseaux...

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

[Résolu] test des ports de mon reseaux...

Messagepar tomac » 23 Fév 2005 13:48

Bonjour,

voila, je suis une grosse $%#&! en matiere de PC.. j'ai l'habitude de travailler sur mac pour construire des sites internet et les mettre en ligne via ftp "bêtement"...

et la, j'ai un client super $%#&! qui me demande de passer de par un truc qui s'appel VPN securemote... apparament, c'est tres connu et ca marche tres bien, mais pour moi, c'est totalement mysterieux et en plus, ca marche pas du tout...

bref, je suis en contact avec une nana de la hotline, mais elle me parle turk et en surfant sur le net a la recherche d'informations, je tombe sur votre site... elle me demande de tester si mes ports sont ouverts (je ne la connais meme pas cette nana ;-)

bref, voila ce qu'elle me demande :

make sure the following ports are open:
- Bi-Directional Communications Required for SecuRemote
- TCP Port 264 (Check Point SecuRemote Topology Requests)
- UDP Port 500 (IPSEC Internet Key Exchange)
- TCP 259
- TCP Port 500
- UDP Port 2746 (UDP Encapsulating Protocol)

pouvez-vous m'aider a tester la config de mes ports??? je suis sur XP familly. le reseau de la boite, c'est 5 mac et un PC, un routeur pour connecter le tout a un modem speedtouch wanadoo...

voila, ca doit vous saouler d'avoir a faire a des mecs comme moi, mais svp, aidez moi...

d'avance merci!!!! (au moins d'avoir lu le message jusque la ;o))

tomac
Dernière édition par tomac le 24 Fév 2005 11:45, édité 1 fois au total.
il y a 10 sortes de gens sur terre, ceux qui comprennent le binaire, et les autres...
tomac
Matelot
Matelot
 
Messages: 10
Inscrit le: 23 Fév 2005 13:37

Messagepar gregory.legrand » 23 Fév 2005 15:28

Commence par t'assurer que ton routeur est VPN pass-through!!!!!!

Si il ne l'est pas, ton routeur ne laissera pas la connexion VPN rentrée!

Je pense que ca peut également être une cause de tes enuis ;-)

bonne journée
Avatar de l’utilisateur
gregory.legrand
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 185
Inscrit le: 08 Fév 2005 09:50
Localisation: Orléans et Brest

Messagepar tomac » 23 Fév 2005 15:45

deja, merci beaucoup de t'intéresser à mon cas gregory !!!

Commence par t'assurer que ton routeur est VPN pass-through!!!!!!

c'est un Netgear RP614 4-Port Web Safe Router et j'ai trouver ca sur les site qui le vende :
"NAT Firewall with VPN pass-through" donc apparament, oui... c'est bon signe docteur??

voila, sinon, mon PC passe par un switch avant d'arriver au routeur... je ne sais pas si ca a une inscidence...

tomac
il y a 10 sortes de gens sur terre, ceux qui comprennent le binaire, et les autres...
tomac
Matelot
Matelot
 
Messages: 10
Inscrit le: 23 Fév 2005 13:37

Messagepar mul » 23 Fév 2005 15:51

voila, sinon, mon PC passe par un switch avant d'arriver au routeur... je ne sais pas si ca a une inscidence...


pas de problèmes :D
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar gregory.legrand » 23 Fév 2005 16:09

tomac a écrit:deja, merci beaucoup de t'intéresser à mon cas gregory !!!

Commence par t'assurer que ton routeur est VPN pass-through!!!!!!

c'est un Netgear RP614 4-Port Web Safe Router et j'ai trouver ca sur les site qui le vende :
"NAT Firewall with VPN pass-through" donc apparament, oui... c'est bon signe docteur??

voila, sinon, mon PC passe par un switch avant d'arriver au routeur... je ne sais pas si ca a une inscidence...

tomac


Le switch n'a rien à voir au niveau du VPN... c'eest transprent pour lui,

Les euls éléments affectés par ton vpn sont firewall et routeurs est tu sur de bien avoir configurer ton serveur vpn pour les connexions entrantes (pour ton compte par ex....)
Avatar de l’utilisateur
gregory.legrand
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 185
Inscrit le: 08 Fév 2005 09:50
Localisation: Orléans et Brest

Messagepar gregory.legrand » 23 Fév 2005 16:13

Essaye d'ouvrir le port 1723 TCP sur ton firewall....

Normalement c'est le port utilisé par un des protocole gérant le vpn... je ne te garanti rien, mais moi j'avai déjà eu ce pb et j'avais trouvé ça par hasard sur le net... à tester
Avatar de l’utilisateur
gregory.legrand
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 185
Inscrit le: 08 Fév 2005 09:50
Localisation: Orléans et Brest

Messagepar tomac » 23 Fév 2005 16:15

gregory.legrand a écrit:est tu sur de bien avoir configurer ton serveur vpn pour les connexions entrantes (pour ton compte par ex....)


désolé, je ne te suis plus... le serveur VPN il est pas a moi... tout ce que je peux configurer, c'est mon PC avec securemote dessus...

et cette histoire de port dont la hotline me parle??? j'ai cherché des soft de port scanning, mis je ne sais pas du tout comment ca marche...
il y a 10 sortes de gens sur terre, ceux qui comprennent le binaire, et les autres...
tomac
Matelot
Matelot
 
Messages: 10
Inscrit le: 23 Fév 2005 13:37

Messagepar tomac » 23 Fév 2005 16:17

gregory.legrand a écrit:Essaye d'ouvrir le port 1723 TCP sur ton firewall....


je fait ca comment??? :?:
il y a 10 sortes de gens sur terre, ceux qui comprennent le binaire, et les autres...
tomac
Matelot
Matelot
 
Messages: 10
Inscrit le: 23 Fév 2005 13:37

Messagepar gregory.legrand » 23 Fév 2005 16:18

dsl je me souvenait plus que tu étais client ... et pas le serveur ;-)... c'est le repas de ce midi ;-)

Tu as quoi comme firewall????
Avatar de l’utilisateur
gregory.legrand
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 185
Inscrit le: 08 Fév 2005 09:50
Localisation: Orléans et Brest

Messagepar tomac » 23 Fév 2005 16:26

euhhhhhhhhh, c'est une bonne question....
bah, je crois que j'en ai pas... si, j'en ai un sur mon mac, mais sinon, je n'ai pas de boitier...
le reseau de la boite, c'est moi qui l'ai monté, c'est te dire s'il est compliqué :P

un pc, deux macs, une imprimante reseau sont sur un switch...
trois macs sont directement sur le routeur, avec le switch

et le routeur est branché au modem!!! et c'est tout!!!!
il y a 10 sortes de gens sur terre, ceux qui comprennent le binaire, et les autres...
tomac
Matelot
Matelot
 
Messages: 10
Inscrit le: 23 Fév 2005 13:37

Messagepar gregory.legrand » 23 Fév 2005 16:40

Bon j'ai été gentil, je suis allé faire un tour sur le site de netgear pour voir les carac de la bete... c bien ce que je pensais, ton modem-routeur-adsl fais également FIREWALL...

Est ce que tu sais que tu peux le configurer via une interface d'administration...Dans cette interface tu vas sur BLOCK SERVICES, puis tu fais ADD.

Ceci va te permettre de mettre en oeuvre un "laisser passer pour certains ports"

Tu fais un ADD pour tout les ports (tcp ou udp ) que la nana ta filé au tel!


et aprés cela doit marcher....


Alors je ne sais pas comment tu dois faire pour te connecter à l'interface de configuration de ton routeur,

essaye un truc du genre

http://ici_tu_met_ladresse_IP_du_routeur

dans ton navigateur préféré ;-)

Sinon tu as du avoir un logiciel d'administartion fourni avec la bete ;-)


voila voila

bon courage

et j'espère avoir pu t'aider
Avatar de l’utilisateur
gregory.legrand
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 185
Inscrit le: 08 Fév 2005 09:50
Localisation: Orléans et Brest

Messagepar tomac » 23 Fév 2005 16:52

mille millions de mille merci grégory!!!! je tente l'opération (je sens que plus personne ne va avoir le net et que ca va être la faute de bibi...)

je reviens vers vous pour vous donner le resultat, positif ou non, mais il aut bien aider les générations futures...

encore merci!!!!

tomac
il y a 10 sortes de gens sur terre, ceux qui comprennent le binaire, et les autres...
tomac
Matelot
Matelot
 
Messages: 10
Inscrit le: 23 Fév 2005 13:37

Messagepar tomac » 23 Fév 2005 17:44

arrrrrrrrrrrg?...

je ne trouve pas BLOCK SERVICES dans mon interface...
tu peux me doner l'url de la page ou tu as vu ca??? je cherche mais je ne trouve pas....

merci encore

tomac
il y a 10 sortes de gens sur terre, ceux qui comprennent le binaire, et les autres...
tomac
Matelot
Matelot
 
Messages: 10
Inscrit le: 23 Fév 2005 13:37

Messagepar gregory.legrand » 23 Fév 2005 17:50

j'ai été sur www.netgear.fr

ensuite dans le menu déroulant en haut à droite j'ai sélectionné le ref de ton routeur

Il m'a renvoyé sur une page, et sur cette page j'ai cliqué sur tester l'interface graphique ;-)

bon courage!!


si tu as des doutes j'essayerai de t'aider ;-)
Avatar de l’utilisateur
gregory.legrand
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 185
Inscrit le: 08 Fév 2005 09:50
Localisation: Orléans et Brest

Messagepar tomac » 23 Fév 2005 17:52

vivivi... bah, j'ai pas la même interface...
je vais changer de signature : the malediction is on my face...

voila le menu de gauche sur mon interface :
Setup Wizard

Setup
• Basic Settings
Content Filtering
• Logs
• Block Sites
• Schedule
• E-mail
Maintenance
• Router Status
• Attached Devices
• Backup Settings
• Set Password
• Router Upgrade
Advanced
• Port Forwarding
• Security
• Dynamic DNS
• LAN IP Setup
• Static Routes
il y a 10 sortes de gens sur terre, ceux qui comprennent le binaire, et les autres...
tomac
Matelot
Matelot
 
Messages: 10
Inscrit le: 23 Fév 2005 13:37

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)