[RESOLU] Filtrage de ports par défaut SME 601 srv+gateway

[ecuelle]

Bonjour tout le monde.

Alors comme c'est mon premier post, je tiens à tous vous remercier de l'aide que vous m'avez apporté sans le savoir (je suis un lecteur assidu de ces forums depuis plusieurs mois).

Mais voilà : j'ai un problème que je n'arrive pas à résoudre. (J'ai parcouru le forum dans tous les sens et je n'ai rien trouvé ... Aurais-je mal cherché ? C'est très possible.)

J'ai la chance d'avoir chez moi un bureau QUE pour mes bécanes, et j'ai organisé mon réseau comme suit :
- Deux PC en réseau reliés via un hub à l'interface interne de ma SME 6.01
- L'interface externe de cette même SME reliée à un modem routeur linksys
- Ce routeur relié à l'ADSL par le fil qui va bien.

Pensant bien faire, j'ai fowardé les ports 22,25,80 et 443 de mon modem-routeur vers l'interface externe de ma SME, j'ai installé le paquet ddclient sur la SME et configuré le DNS dynamique avec le bon nom et le bon mot de passe.
Depuis l'extérieur (mon boulot), je ping mon adresse (style "monadresse.com") = no problème, ca biche.
Par contre, aucune de réponse sur le port 80 ou 22, juste une TRES LONGUE attente qui abouti à une erreur.
En filant un coup de nmap, il me dit que les ports 22, 25, 80 et 443 sont filtered. Donc ouverts sur le routeur et pas ouverts sur la SME ?

Donc ma question est : en configuration serveur + passerelle, faut-il faire quelque chose pour ouvrir les ports externe d'une SME.

J'ai bien trouvé [IPTABLES] E-SMITH-MASQ-MANAGER de Muzo, mais il me semble que ce genre de fonctionnalités doit faire partie d'une configuration par défaut de SME et que j'ai loupé une étape.
Si oui, laquelle ?

Je patauge lamentablement et ne voulant pas accumuler les installations de modules d'une facture qui force l'admiration (pas froisser Muzo, surtout pas froisser Muzo...), mais qui dans mon cas ne feraient qu'alourdir ma configuration et par là même mes phrases vu que je passe plus de temps à m'excuser qu'à poser réellement mes questions mais que, quoi ! Faut aussi faire gaffe à n'insulter personne cause que tout le monde ici est bénévole, quoi, m... !

Bref, je me tourne vers vous.

D'avance, merci.

[guytou]

Salut


bon pour le port 22 il te faut l'ouvrir depuis le server-manager (dans acces a distance -> Paramètres Secure shell)

le port 25 (tu tiends vraiment a faire du relay smtp ???). ca ne serait pas plutot le 110 pour recuperer tes emails sur la sme ??.

le port 80 normalement ils est ouvert.

pour le 443 je pense quèil est ouvert aussi par dedaut.

A+

[Muzo]

Salut,

Tu ne me froisse pas, et ma contrib ne te servirait à rien dans ton cas, sauf ajouter à la confusion.

Comme le dit guytou, le ssh est fermé par défaut sur la SME, il faut l'ouvrir explicitement dans l'interface manager.

Tout pareil, il faut autoriser dans l'interface l'ouverture des service au net, cela se fait dans le panel "remote access" (désolé c'est en anglais chez moi).

[ecuelle]

Merci pour la réponse rapide.

- port 22 dans server-manager je l'ai fait avant de poster, et j'ai oublié de l'écrire (tape sur les doigts).
- port 25 : pour recevoir du courrier directement sur la SME, c'est bien le port 25 ? 110, c'est pour le client pop, non ?
- 80 et 443 ouverts par défaut sur l'interface externe SME, dites-vous.

Donc mon problème viendrait de la configuration de mon modem-routeur alors ?

Je vais faire des recherches pour cette notion de ports filtered que je ne maitrise pas du tout.

De plus, comme la doc du linksys WAG54G est en dessous de tout, je sens que ça va ressembler à une enquête de police ...

<edit>
Il me semble, d'après un post que je viens de lire que "filtered" veut dire qu'un firewall se mêle de la partie.

Je vous tiendrais au courant, si ça vous interresse.
</edit>

[Muzo]

Oui cela nous intéresse, e taussi toute personne pouvant être au même problème plus tard

[ecuelle]

Tout d'abord, mon problème n'a rien a voir avec la SME.

Depuis le boulot un nmap de monsite.com m'a répondu que les ports 22,25,80 et 443 étaient filtered comme vous l'avez lu plus haut.

Sur les conseils (éclairés) d'un ami, j'ai branché un portable sur le modem-routeur (opération possible car il possède quatre prises réseau ; c'est donc un hub-routeur-modem, encore un truc moderne), et j'ai lancé un nmap sur l'interface externe de ma SME.

Devinez quoi ? 22,25,80 et 443 open !

Donc c'est le routeur ! (Je hais cette petite boite bleue infernale)

En me paluchant la (succinte) documentation de la bête et sachant qu'un firewall était impliqué, je modifie la config du routeur pour débrancher le firewall, et re-nmap depuis le boulot sur monsite.com.

C'est la que ca devient réellement fun : 25,80 open, 22 et 443 filtered.

GNAAAAAAAA ! C'est quoi ce truc ?

Je continue donc, mais cette fois en ayant clairement identifié ma cible !
<voix métallique "Target acquired ... Fire at will ... Target terminated (hope so)">

Je vous tiens au courant ?

NB: Après plusieurs tests, le routeur fait quelque chose que je ne comprends pas : il passe un à un tous les ports de open à filtered tout seul ...
Je suis plus que perplexe.

[Muzo]

Peut-être que ton firewall-routeur-machineàcafé-bleu, se met en filtered lorsqu'il détecte les scans de port?

[ecuelle]

Le problème vient du firmware défectueux du modem-routeur-grillepain-machineacafe.

J'ai passé un long moment avec le ST linksys pour mettre le doigt sur ce dysfonctionnement.
S'il y a une solution de contournement, je pense que je finirai par la trouver.

Qu'on se le dise : le Linksys WAG54G-XW (eXclude Wireless) a un firmware buggé dans le fowarding de port et pas de correctif en vue (ne pas le confondre avec les autres modèles WAG54G qui eux ont un correctif de firmware).

La SME marche bien et je l'ai accusé à tord.

Merci à tous pour votre aide et votre patience.