J'ai un LAN derrière un firewall/routeur Netgear FR114...
Un des PC est un serveur ftp, ce même PC risque un jour de devenir aussi serveur http.
Sinon il n'y a aucune autre application de type serveur qui tourne.
Le firewall a une adresse fixe xxx.xxx.xxx.1 et les PC les adresses qui suivent.
Les applications qu'on utilise sur le LAN sont :
-Clients ftp
-ICQ (un seul PC)
-Surf web
-Kazaa (ou edonkey) : on voudrait mettre un des deux.
-Email  
 
D'après ce que j'ai compris il faut configurer l'ouverture ou non des ports entrant et sortant.
 
Pour les ports entrant je pige que si mon serveur ftp est sur le port 21, il faut que je dise au firewall de laissé passer ce qui vient sur ce port (et accessoirement le forwarder sur le PC server)
Par conséquent j'ai deux ports à ouvrir si j'ai deux serveurs 21 pour le ftp et 80 si un jour je met un serveur http
Tous les autres ports devant être bloqué en entrée puisque personne à par les utilisateurs des ports précédent n'a a se connecter sur un des PC de mon LAN.
 
Pour les ports sortant, si je les bloque tous ça voudra dire qu'aucun PC de mon LAN ne pourra initier de connection sur un site ou un serveur distant...bref pas d'internet !!!
Quels ports est-ce que je dois laissé ouvert pour les applications que j'ai énuméré précédement ?
Je crois que certaines applications ouvrent des ports de façon aléatoire...genre je me connecte sur un server ftp lambda via le port 21 (ça veut dire que j'ai ouvert le port 21 en sortie) et cela ouvre le port xx pour "entretenir la liaison"
Cela voudrait donc dire que je dois laisser tous les ports sortant ouverts sur les PC qui iront sur internet car on ne peut pas prédire quels ports seront utilisés...Je me trompe ou pas?
Si oui, quels sont les ports que je dois laissés ouvert?
 
Merci d'avance.
 
 

Rhhhhhhhhhha  il y a bien quelqu'un qui l'a déjà fait nan?

Tu bloques ceux dont tu te serts pas, et tu laisses ouvrables ceux dont tu te serts

 
Toute référence au P2P est interdite sur ce forum

'lut
 
bon, alors il ya plusieurs considerations differentes dans ton *pb* :
 
le 1er fait reference aux paquets sortants et aux paquets entrants:
- pour les paquets sortants, c simple, tu as toi-m trouver la solution
en gnl, tu etablis une connection de chez toi vers un ordo distant
sur cet ordo distant, le port est fixe (20/21 pour ftp, 80 pour http, pour les plus courants)
par contre, en effet, sur la machine de chez toi ki se connecte, le port utilisé est dynamik, c est a dire ke l'OS va choisir tout seul un numero de port (> 1024 tte fois, ceux <1024 servant le plus svt pour tt ski est serveur )
donc, si tu blockes les ports en sortie, la kasi-majorité de tes applis naccederont jamais a internet !!
-> aucun bloquage sur les ports sortants
 
- pour les paquets entrants, et bien, c la ke ce situe le danger, car il fo blocker les ports ke tu nutilises pas
la meilleure methode etant de TOUT bloquer, sauf ceux dt tu as besoin )
pour un serveur ftp c TCP 20/21 (penser aux modes passif et actif) (sauf si tu decides de changer le port au niveau de ton serveur, mais ca risk de te creer enormement de pbs de connects)
pour un serveur http c TCP 80
 
pour le surf, aucun pb, puiske la connection setablit dabord en venant de chez toi
c pareil pour un client ftp
pareil pour le mail (mais pas si c un serveur mail evidemment)
pour icq, la c different et il fo se renseigner pour savoir kel port il utilise (peutetre k1 seul port est utilisé, et alors tu nas pas besoin de config koi ke ce soit, par contre, si plusieurs ports sont utilisés, il fo les ouvrir)
je ne connais pas du tout icq, mais je pense ke linfo sur les ports utilisés doit se trouver facilement
au pire, tu checks les paquets blockes dans laudit de ton fw, et tu verras leskels sont utilisés (sinon un peu sniffer fait bien laffaire aussi )
pour kazaa ou edonkey il fo ouvrir plusieurs ports
pour edonkey principalement les TCP 4661, 4662, 4663 et UDP 4665 (enfin si je me souviens bien)
ca c le minimum passke apres les serveurs donkey se connecte en dynamik chez toi...
pour kazaa je c pas du tout, mais je crois kils explik certains trucs lors de linstall, ou dans le help du soft
 
le 2e truc c ke tu utilises un router
pour info un router sert à "router" (/diriger) les paquets de tes differentes machines sortant vers internet via ce router, et a redistribuer les paquets entrants a lordo ki a en a fait la demande
pour re-router les paquets entrants, audela de louverture des ports ad-hoc concernés, il te faut "mapper" les ports
ca consiste tout simplement a dire :
"tel type de paquets (tcp/udp/etc.) entrant sur le router par le port no P1 sera redirigé sur la machine d'ip no xxx.xxx.xxx.xxx (adresse lan) vers le port P2" (en gnl P1 et P2 sont identiks)
 
donc dans ta config, il fo ke tu mappes les ports 20/21 sur l'ip lan de ta machine ki a le serveur ftp, et pareil pour les port 80 pour l'ip de ta machine ki a le serveur http
pour ski est des autres applis, c pareil, il fo mapper les ports sur la machine adhoc
 
voila )
je crois ke c a peu pres tout
enfin je suis pas expert, ske je viens de texpliker c ske g mis 2 semaines a capter pour config correctement mon reseau )
 
bon courage a+

Merci bcp pour ta réponse...C'est vraiment sympa.
 
Pour le serveur ftp, je l'ai mis sur le port 27910 ... par contre je n'ai jamais compris la différence entre passive mode ou pas...
Je crois à propos de problemes de connection que les utilisateurs ont du mal à uploader sur mon serveur (ça vient peut être de là...)
Il faudrait que j'essaie en changeant de port (mettre le 21 /ex)
 
Pour la redirection des ports j'avais capté...donc ça c bon
 
Sinon, je v aller faire un tour sur les sites des autres appli voire ce qu'ils préconnisent.
 
En tout cas merci pour ton aide.