Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

MSN conversation audio et firewall

11 réponses
Avatar
marcus
bonjour,

lorque je cherche à lancer une conversation audio sur MSN, la connexion ne
se fait pas.
J'utilise comme routeur une passerelle sous linux avec des regles iptables
simples :
tout peut sortir, rien ne peut rentrer sauf ce qui est déja établi ou
relatif.
ICMP est par contre bloqué (port 8) si on cherche à me pinguer par exempel,
ca ne marche pas.
un seul port est ouvert : ssh.
sinon tout marche à merveille, sauf ca !

pourquoi ne puis-je pas etablir de connexion MSN audio avec une copine qui
est aux states ???
cela vient-il de sa connexion à elle ou de la mienne ?
Elle utilise MSN comme FAI !!! alors ca devrait marcher de son coté ...

Merci de vos lumières :-)

10 réponses

1 2
Avatar
GG
J'utilise comme routeur une passerelle sous linux avec des regles
iptables simples :


le pare-feu iptables de Linux comme ISA 2000 server de Microsoft ne
sont pas des pare-feu qui sont uPnP donc cela ne fonctionnne pas, ou
mal dans le cas de ISA.
Ce ne sont pas des produits fait pour ça pour l'instant.

--
Cordialement
GG.

Avatar
marcus
"GG" a écrit dans le message de
news:40f3b711$0$2114$

le pare-feu iptables de Linux comme ISA 2000 server de Microsoft ne
sont pas des pare-feu qui sont uPnP donc cela ne fonctionnne pas, ou
mal dans le cas de ISA.
Ce ne sont pas des produits fait pour ça pour l'instant.


Merci de ta réponse, instructive si il en est :-)

Universal Plug n play ... quelle grosse m...e !
je viens de chercher qq infos sur notre ami google ...

et voilà qq extraits des résultats :

------------------
Désactivation de la très dangereuse fonctionalité UPnP - Universal Plug and
Play
Il y a trois choses à faire :
Passer les patchs corrigeant les (certaines) failles de sécurité de UPnP
(Windows Update)
Fermer les ports 5000 et 1900 avec un firewall
Désactiver la fonctionalité UPnP
Cette fonctionalité, activée par défaut dans toutes les versions de Windows
(et installée puis activée dans toutes les anciennes versions de Windows par
le biais des Windows Update) met votre ordinateur en mode serveur dès que
vous êtes connecté sur un réseau, dont Internet !
Cette fonctionalité "serveur" écoute en mode TCP sur le port 5000 et en mode
UDP sur le port 1900 (datagrammes).
Le problème n'est pas de fermer les ports 1900 et 5000, ce qu'un firewall
peut faire, mais d'arrêter cette fonctionalité qui reste active, même
derrière un firewall.
-------------------------

et encore :
-------
Citation:
je ne sais pas si ipcop peux devenir ou s'il sera dans un proche avenir upnp
?

La réponse est claire. Il n'y a aucune chance que ipcop soit upnp un jour ou
l'autre d'origine.

Maintenant si quelqu'un veut faire un add-on upnp, personne ne peut l'en
empécher.

Mais cela n'a totalement aucun sens de sécuriser une connexion et de
l'ouvrir avec upnp dessus.
C'est le degré 0 de la sécurité.
N'importe qui peut ouvrir n'importe quel port d'un firewall upnp de
l'extérieur.
C'est la conception Microsoft de la sécurité qui est comme cela.
-------------------------------

Hummmm .... !!!!!

ca laisse sans voix !

mais que fait la police ?
Et l'Europe et la loi Européenne ?
Ils sont payés par MS ou quoi ?

Tous des vendus, quel monde pourri ... Georges Orwell était un visionnaire !

Cordialement
de même, et merci.


GG.
marc


Avatar
marcus
et pour ceux que ca interesse :
http://assiste.free.fr/p/internet_essentiel/on_line_test_upnp.php

voir les liens en bas de page.
Avatar
T0t0
"marcus" wrote in message
news:cd077s$r0b$
J'utilise comme routeur une passerelle sous linux avec des regles iptables
simples :


Et tu as les support de H323 d'activé ?
Il faut le(s) module(s) ip_contrack_h323 (ou un truc du genre) il me
semble pour faire marcher les protocoles de streaming à base de H323.

Je ne suis pas sûr que ca marche, mais c'est à essayer...


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Avatar
GG
Universal Plug n play ... quelle grosse m...e !


Mais non mais comme tout commencement il faut
bien un début a tout. Et ilf aut bien que quelqu'un propose
ensuite cela s'améliore.

Tous des vendus, quel monde pourri ... Georges Orwell était un
visionnaire !


1984 c'est vieux et cela n'est peut être pas si vrai, mais
bon, ici on parle ip et pas littérature.

--
Cordialement
GG.

Avatar
marcus
"T0t0" a écrit dans le message de
news:
"marcus" wrote in message
news:cd077s$r0b$
Il faut le(s) module(s) ip_contrack_h323 (ou un truc du genre) il me
semble pour faire marcher les protocoles de streaming à base de H323.

Je ne suis pas sûr que ca marche, mais c'est à essayer...


je jetterais un coup d'oeil.
merci.

Avatar
marcus
"GG" a écrit dans le message de
news:40f5886e$0$7732$

Universal Plug n play ... quelle grosse m...e !


Mais non mais comme tout commencement il faut
bien un début a tout. Et ilf aut bien que quelqu'un propose
ensuite cela s'améliore.


ben voyons ... alors disons que le debut est dramatique niveau sécurité du
protocole IP; et que pour l'instant l'amelioration tarde à venir.
heu ... tu as des actions MS ?

bon, ici on parle ip et pas littérature.
voui bon. c'était juste une image ...



Avatar
TiChou
Dans le message
<news:,
*T0t0* tapota sur f.c.r.ip :

"marcus" wrote:
J'utilise comme routeur une passerelle sous linux avec des regles
iptables simples :


Et tu as les support de H323 d'activé ?
Il faut le(s) module(s) ip_contrack_h323 (ou un truc du genre) il me
semble pour faire marcher les protocoles de streaming à base de H323.


MSN n'utilise pas le protocole H323 pour l'audio.

--
TiChou


Avatar
marcus
"TiChou" a écrit dans le message de
news:

bonjour,

MSN n'utilise pas le protocole H323 pour l'audio.



et quel protocole utilise-t-il svp ?
ou quels ports ouvrir pour que ca fonctionne ?

merci d'avance ;-)

Avatar
TiChou
Dans le message <news:cd5qsr$sb3$,
*marcus* tapota sur f.c.r.ip :

MSN n'utilise pas le protocole H323 pour l'audio.

et quel protocole utilise-t-il svp ?



Le protocle exact, je ne m'en souviens plus exactement. Tout ce qu'on sait
c'est qu'il est pris en charge par l'UPnP.

ou quels ports ouvrir pour que ca fonctionne ?


Aucun en particulier du fait du fonctionnement de l'UPnP. Il faut que le
routeur ou la passerelle prenne en charge l'UPnP. Sous Linux il existe
linux-igd qui tente bien mal d'implémenter l'UPnP...

merci d'avance ;-)


De rien.

--
TiChou


1 2