Disque dur réseau

*Pas bonjour donc* !
|| Qu'est-ce qui empêche dans ce cas les spywares de
sortir
|| ? Ne pas les installer !

Ça confirme que le routeur laisse tout sortir ?
--
Trouver des réponses:
1- www.d2i.ch/pn/az
2- www.d2i.ch/pn/depannage/supports.html#faq
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, Jean-François.

MAIS NON,
ma réponse ce voulais moqueuse à cause de votre question....
sans règle, pour trouvez le chemin de la sortie, un routeur empêche tout
trafique.


--

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm


"JF" <JF@-> a écrit dans le message de news:
Osu6lYjsEHA.1176@TK2MSFTNGP10.phx.gbl...

*Pas bonjour donc* !
|| Qu'est-ce qui empêche dans ce cas les spywares de
sortir
|| ? Ne pas les installer !

Ça confirme que le routeur laisse tout sortir ?
--
Trouver des réponses:
1- www.d2i.ch/pn/az
2- www.d2i.ch/pn/depannage/supports.html#faq
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, Jean-François.

Mon routeur ne bloque pas le trafic vers l'extérieur.
Je filtre les sorties avec un Firewal logiciel.
D'où mon étonnement.
(Bewan adsl 600)
Pardonnez donc ma question, Monsieur Fabrice.
--
Trouver des réponses:
1- www.d2i.ch/pn/az
2- www.d2i.ch/pn/depannage/supports.html#faq
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, Jean-François.

Bonsoir,

- SOIT : vous avez configurez votre routeur en mode bridge (simple modem
Ethernet....)
Donc pas de vrais partage, pas de vrais routeur etc..

- Soit vous n'avez pas compris sont fonctionnement.

Un réseau privé, utilise une classe d'adressage IP dite privé.
Donc ces adresses ne fonctionne pas sur le NET (parfaitement invisible donc)
Par exemple :
10.x.x.x
192.168.x.x
(c'est définie par des normes)
Alors, votre réseau privé, ou même un simple PC derrière votre routeur, à
forcement une adresse dite de "classe privé"
On vas prendre par exemple, le 192.168.0.2
Sur ce même PC, vous voulez faire, par exemple, serveur FTP (pas client,
mais serveur)
Tentez de le faire, c'est IMPOSSIBLE.

Pour le faire, il faut OBLIGATOIREMENT montrer la route que votre PC doit
emprunter pour aller voir "Internet ou plus exactement la classe d'adresse
dite "public"
Donc il faut établir une règle (NAT) qui dit grosso modo.
Tout ce qui vient du PC 192.168.0.2 qui passe par le port TCP 21 (le port
défini pour faire serveur FTP) doit emprunter le chemin du routeur, qui lui,
de sont coté, ouvrira le port TCP 21 vers l'adresse IP public.
S'établie alors la, une route (d'ou le nom :)
SANS cette ROUTE, c'est IMPOSSIBLE d'être visible en serveur FTP depuis
l'extérieur.
Ce qui est valable pour cette exemple, est aussi valable pour les jeux
(quand on est serveur, pas client !) pour le bon fonctionnement de MSN
Messenger en vocal/webcam etc.
Même pour les logiciels de P2P, etc.. tous doivent connaître, par règle NAT
le chemin vers la liberté, autrement RIEN de cela fonctionne.
Voici un petit exemple de règle (celle de mon routeur)
create protocol=tcp inside_addr.0.0.2:4899 outside_addr=0.0.0.0:4899
foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr.0.0.2:27960 outside_addr=0.0.0.0:27960
foreign_addr=0.0.0.0:0
create protocol=udp inside_addr.0.0.2:27960 outside_addr=0.0.0.0:27960
foreign_addr=0.0.0.0:0

On voit donc, que pour l'application Rémote Administrator, qui par
définition utilise le port TCP 4899, je suis obligé de lui indiquer le
chemin entrant et le chemin sortant
Et pareil pour le jeux QUAKE III, qui par définition, utilise le port 27960,
mais cette fois ci, deux fois, une en TCP et l'autre en UDP.

Donc avec cette exemple, en principe, j'ai du vous faire comprendre qu'un
réseau privé, derrière un routeur, est invisible sans règle écrite
spécifiquement.

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm


"JF" <JF@-> a écrit dans le message de news:
%23MztrbssEHA.3600@TK2MSFTNGP10.phx.gbl...

Mon routeur ne bloque pas le trafic vers l'extérieur.
Je filtre les sorties avec un Firewal logiciel.
D'où mon étonnement.
(Bewan adsl 600)
Pardonnez donc ma question, Monsieur Fabrice.
--
Trouver des réponses:
1- www.d2i.ch/pn/az
2- www.d2i.ch/pn/depannage/supports.html#faq
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, Jean-François.

J'ajoute en plus, que votre routeur faire firewall, donc vous n'avez
NULLEMENT besoin d'un firewall logiciel sur votre PC (un comble !)
Donc je pense qu'il faut relire un peux la doc de votre routeur.
Le blocage sortant n'est pas utile (si c'est sur le PC c'est que c'est bon
non :))

En cas de problème, posez moi vos questions.

Pour rappel, voici un lien vers la doc en FR de votre routeur :
http://www.bewan.fr/bewan/utilisateurs/telechargement/manuels/routeurs%20BeWAN/BWA600-600Wutil.pdf

Il est aussi intéressant, que le firmware version 2.5 de votre routeur,
améliore ça :
http://www.bewan.fr/bewan/utilisateurs/telechargement/download.php?id1

--

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm


"JF" <JF@-> a écrit dans le message de news:
%23MztrbssEHA.3600@TK2MSFTNGP10.phx.gbl...

Mon routeur ne bloque pas le trafic vers l'extérieur.
Je filtre les sorties avec un Firewal logiciel.
D'où mon étonnement.
(Bewan adsl 600)
Pardonnez donc ma question, Monsieur Fabrice.
--
Trouver des réponses:
1- www.d2i.ch/pn/az
2- www.d2i.ch/pn/depannage/supports.html#faq
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, Jean-François.

| - SOIT : vous avez configurez votre routeur en mode
| bridge (simple modem Ethernet....)
| Donc pas de vrais partage, pas de vrais routeur etc..
Ceci ne semble pas prévu. Le mode bridge m'est inconnu.
Voir la doc.



| - Soit vous n'avez pas compris sont fonctionnement.
Probable qu'un aspect ou deux de son fonctionnement
m'aient échappé.



| SANS cette ROUTE, c'est IMPOSSIBLE d'être visible en
| serveur FTP depuis l'extérieur.
J'espère bien !



| Voici un petit exemple de règle (celle de mon routeur)
| create protocol=tcp inside_addr.0.0.2:4899
| outside_addr=0.0.0.0:4899 foreign_addr=0.0.0.0:0
| create protocol=tcp inside_addr.0.0.2:27960
| outside_addr=0.0.0.0:27960 foreign_addr=0.0.0.0:0
| create protocol=udp inside_addr.0.0.2:27960
| outside_addr=0.0.0.0:27960 foreign_addr=0.0.0.0:0
Certes, mais le Bewan est très graphique, je n'entends
rien à tous ces codes, désolé. Emule fonctionne.
Il est en HighID depuis que j'ai ouvert le port 4662 dans
le routeur.
Avant il était en LowID. Mais il fonctionnait.



| Donc avec cette exemple, en principe, j'ai du vous faire
| comprendre qu'un réseau privé, derrière un routeur, est
| invisible sans règle écrite spécifiquement.
Donc, avec cet exemple, je devine que nous n'avons pas le
même matériel.
Mon réseau privé est invisible, on est d'accord.



| J'ajoute en plus, que votre routeur faire firewall, donc
| vous n'avez NULLEMENT besoin d'un firewall logiciel sur
| votre PC (un comble !)
Non. Je n'ai jamais vu le routeur me signaler une
tentative de sortie, ce n'est pas prévu.
Si mon routeur fait firewall, il ne le fait que dans un
sens.



| Donc je pense qu'il faut relire un peux la doc de votre
| routeur.
| Le blocage sortant n'est pas utile (si c'est sur le PC
| c'est que c'est bon non :))
Pas clair la phrase. La doc explique l'installation.



| Pour rappel, voici un lien vers la doc en FR de votre
| routeur :
|
http://www.bewan.fr/bewan/utilisateurs/telechargement/manuels/routeurs%20BeWAN/BWA600-600Wutil.pdf
| Il est aussi intéressant, que le firmware version 2.5 de
| votre routeur, améliore ça :
|
http://www.bewan.fr/bewan/utilisateurs/telechargement/download.php?id1
C'est fait depuis longtemps et ça ne change que
l'interface.
La doc est insignifiante et ne parle pas de règles de
sortie.
Plus d'infos ici sur un modèle équivalent:
http://dscaller.free.fr/bewan/bewan.htm


Je suis aussi surpris que vous de ce différent. Je
maintenais pour acquis qu'un routeur ne s'occupait que de
ce qui entre en vous rendant "invisible".
La fonction Firewall étant assez mise en avant sur ce
Bewan, je ne doute pas de ses compétences pour ce qui est
du IN.
Rien ne semble prévu pour créer des filtres OUT.
Nous parlons sans doute de matériels très dissemblables.

--
Trouver des réponses:
1- www.d2i.ch/pn/az
2- www.d2i.ch/pn/depannage/supports.html#faq
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, Jean-François.

Fabrice [MVP] a exposé le 15/10/2004 :

Bonsoir,
Pour le faire, il faut OBLIGATOIREMENT montrer la route que votre PC doit
emprunter pour aller voir "Internet ou plus exactement la classe d'adresse
dite "public"
Donc il faut établir une règle (NAT) qui dit grosso modo.
Tout ce qui vient du PC 192.168.0.2 qui passe par le port TCP 21 (le port
défini pour faire serveur FTP) doit emprunter le chemin du routeur, qui lui,
de sont coté, ouvrira le port TCP 21 vers l'adresse IP public.

Non c'est faux : le nat dit que toute adresse qui vient de l'extérieur
(IP Public) sur le port 21 sera dirigé dans le réseau privé sur la
machine x sur le port y (qui peut être différent) !

La sortie vers le port 21 d'une adresse public est régie par le routage
sans définition d'une régle nat !

S'établie alors la, une route (d'ou le nom :)
SANS cette ROUTE, c'est IMPOSSIBLE d'être visible en serveur FTP depuis
l'extérieur.

La c'est vrai !!!

Ce qui est valable pour cette exemple, est aussi valable pour les jeux (quand
on est serveur, pas client !) pour le bon fonctionnement de MSN Messenger en
vocal/webcam etc.
Même pour les logiciels de P2P, etc.. tous doivent connaître, par règle NAT
le chemin vers la liberté, autrement RIEN de cela fonctionne.
Voici un petit exemple de règle (celle de mon routeur)
create protocol=tcp inside_addr.0.0.2:4899 outside_addr=0.0.0.0:4899
foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr.0.0.2:27960 outside_addr=0.0.0.0:27960
foreign_addr=0.0.0.0:0
create protocol=udp inside_addr.0.0.2:27960 outside_addr=0.0.0.0:27960
foreign_addr=0.0.0.0:0

On voit donc, que pour l'application Rémote Administrator, qui par définition
utilise le port TCP 4899, je suis obligé de lui indiquer le chemin entrant et
le chemin sortant
Et pareil pour le jeux QUAKE III, qui par définition, utilise le port 27960,
mais cette fois ci, deux fois, une en TCP et l'autre en UDP.

Donc avec cette exemple, en principe, j'ai du vous faire comprendre qu'un
réseau privé, derrière un routeur, est invisible sans règle écrite
spécifiquement.

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Tout ça n'est que de l'à-peu-près, il y confusion entre route et nat.
Quand vous êtes dans le même réseau, vous êtes au niveau 2 donc au
niveau du switch le routeur n?intervient pas. Lorsque votre requête
sort de votre réseau alors vous passez au niveau 3 donc au niveau du
routeur. Le nat (associé au firewall) intervient lorsqu?il est
nécessaire de sortir avec une adresse qui n?est pas celles de vos
machines ; typiquement le cas lorsque l?on sort sur le net : il est
nécessaire de sortir avec l?adresse unique fournie par le FAI. Par
contre si vous êtes sur un réseau privé constitué de plusieurs LANs
interconnectés par le WAN, il est rare de faire du nat si physiquement
votre réseau est isolé. Le nat transpose expéditeur (adresse+port) du
paquet IP en un nouvel expéditeur (adresseFai+port dynamique) : ce port
dynamique sera utilisé pour reconstruire l?adresse réel de l?expéditeur
au retour de la réponse d?une requête par exemple. En pratique, les
firewalls sont configurés par défaut pour laisser sortir toutes les
demandes (adresse+port) et par contre pour bloquer toutes les entrées
qui ne sont pas entendues (ports dynamiques du nat). Il peut cependant
être nécessaire de prévoir une autorisation d?entrée spécifique à une
fonction (ex FTP / HTTP) d?un de vos serveurs. Mais comme seul
l?adresse FAI est connue des autres, vous devez dire que toute demande
se présentant sur un port spécifique (ex. 21/FTP) doit être redirigée
vers une destination réel de votre réseau (adresse+port). C?est ce
dernier cas que vous présentez dans votre réponse. Mais la question
concernait les spywares il me semble. Si je ne me trompe pas, la partie
firewall des routeur et souvent sauf configuration spéciale prévue pour
empêcher les tentatives intrusions et non les sorties. Le firewall est
une bonne protection contre les vers qui ouvrent un port d?écoute sur
le PC. Même si vous paramétriez votre routeur pour qu?il vous informe
de l?utilisation d?un port précis, il ne pourrait que vous donner
l?adresse IP le la machine qui a émis la requête et non le programme
qui a effectué cette demande. N?en déplaise à Microsoft et son SP2 (de
merde ; ça c?est mon opinion), les solutions de firewall logiciel
évolué (donc pas celui du SP2) ont bien leur place sur un PC même
derrière un autre firewall physique, car elles offrent des services
complémentaires : en exemple comment faire pour bloquer un spyware qui
utiliserait le port 80(http) pour remonter des infos vers un serveur
avec le firewall du routeur ? Tous ceux qui ont répondu justement «
bloquer le port 80 vers l?adresse du serveur », risquent de passer
beaucoup de temps dans les logs et les configuratins de leur Firewall
alors que la réponse à une alerte remontée directement par leur outil
logiciel est si simple ! non ?

--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

"YOANN.SERRE" <YOANN.SERRE@wanadoo.fr> wrote in message news:<416b5214$0$26736$8fcfb975@news.wanadoo.fr>...

Bonjour à tous,
Je voudrai savoir s'il existe un moyen de connecter un disque dur externe en
USB2 sur un routeur switch afin d'obtenir un disque dur toujours accessible
sur le réseau local...
Je vous remercie d'avance...

http://www.radioactif.com/technologie/1858/comment-transformer-son-disque-dur-usb-en-disque-reseau-sans-fil.html