configuration de freeplayer

khamett · 13 Juin 2006

salut,

je dispose d'une freebox v4 qui est derrière un routeur firewall netgear fvs318.
bref voius l'aurez compris: la freebox a le mode routeur desactivé...

je voudrais qu'on me confirme si le freeplayer est possible avec une freebox au mode routeur desactivé

Si quelqu'un l'a fait, comment ????

sur la freebox j'ai fais une redirection des ports 8080 et 1234 en tcp/udp vers mon poste 192.168.0.x

et sur mon routeur j'ai crée 2 regles d'autorisation des ports 8080 et 1234 depuis l'adresse de ma freebox 82.243.x.x (j'ai même essayé l'@ ip 192.168.0.254 de la freebox) vers mon server lan 192.168.0.X

mais rien n'y fait, j'ai toujours l'icone freeplayer qui reste rouge et rien ne se passe...

help me please

lafouine4478 · 13 Juin 2006

Bonjour,

As-tu deactive le firewall de ton netgear pour voir si cela ne serait pas lui qui te bloque.

Si c'est le cas mais ton PC dans la DMZ du netgear reactive le firewall.

Vous devez être connecté pour voir les images.

khamett · 13 Juin 2006

salut,

effectivement ca fonctionne quand je met mon poste dans la DMZ, mais bon je voudrais éviter..

une autre soluce ??

demain je posterais ma config du netgear

lafouine4478 · 14 Juin 2006

Le probleme donc se pose bien sur le firewall du Netgear.

Il faut creer deux serveur virtuel sur ton netgear un avec les port 8080 - 8081 TCP et l'autre avec 1234 en UDP retemarrer le tout (freebox et routeur)

Vous devez être connecté pour voir les images.

khamett · 14 Juin 2006

o,

bon j'avais deja crée 2 serveurs virtuels...

ca marche avec ces 2 serveurs sans que je passe par la DMZ mais seul soucis...

au niveau de @IP des user WAN je suis obligé de mettre "any" sinon arche pas.

je t'explique: j'ai crée un service free : port tcp/udp 8080 : local serveur 192.168.0.x mon poste
et wan user j'avais mis "single " avec 192.168.0.254 ou en "82.243.x.x"
idem pour mon 2ieme service free2 avec port 1234...

mais marche pas: j'ai même essayé de crée 4 services
1 x free1 avec @freebox en 192
1x free2 idem
1xfree1 avec @ freebox en 82.243...
1xfree2 idem

même en changeabt le sens ca ne change rien...

il y a d'autre @ qui rentrent en compte apparemment... lesquelles ??

lafouine4478 · 14 Juin 2006

Je ne comprend plus rien la, si ca marche quel est le probleme avec "ANY" ou avec la DMZ ?

Vous devez être connecté pour voir les images.

khamett · 15 Juin 2006

le pb vient de la sécurtité,

j'ai ouvert 2 ports et en mentionnant "any" j'autorise tout le monde a entrer par ces ports...

--> equivalent de la DMZ en plein restreint.

je voudrais n'autoriser que la freebox, or que je mette l'@ de la patte externe ou interne, cela ne fonctionne pas.

lafouine4478 · 15 Juin 2006

non

si la topologie de ton reseau est la suivante

NET ------ FREEBOX ------ NETGEAR ------ PC1 avec freeplayer
|
| ---------- PC2

Si tu mets ton PC1 dans le DMZ de ton netgear il sera le seul a avoir acces a freeplayer si tu ouvres les port au lieu d'ANY tu mets l'adresse IP de ton PC1 je te conseille si cela n'est pas deja fait de mettre ton PC1 avec freeplayer en IP fixe. Dans cette topologie meme si ton PC1 est en DMZ sur le netgear le firewall de la free te protege des attaques du net.

Vous devez être connecté pour voir les images.

khamett · 15 Juin 2006

ouai je sais mais bon, j'ai pas confiance: la freebox pour moi c'est pas un firewall proprement dit.

donc puisque j'ai du ouvrir 2 ports sur la freebox si un pirates reussi à passer la free, il arrive directement dans mon pc qui est en DMZ alors que si je n'autorise que les l'@IP de la free je securise plus...

je sais je suis parano mais bon... avec tout ce qui se passe

bon je crois que je trouverais pas de réponse a ma question ... je vais essayer sur un forum netgear.. j'aurais du faire cela depuis ledebut je pense

merci quand même

lafouine4478 · 15 Juin 2006

khamett j'ai mon serveur en DMZ avec un fiewall logiciel dessus. les seules attaques qui on ete stoppees sont celle sur les bases de donnees. Et qui viendrait pirater ton PC et il y a quoi d'interessant dessus des videos, des photos ... Le pirate ne recherche pas cela mais plutot un exploit une banque, un service de l'etat mais des particuliers comme nous aucun interet. C'est sur qu'un reseau a 1 à 2% de chance d'etre penetrer mais en general les attaque vienne de l'interieur 65 a 70%. De plus si tu savais le nombre de port qui sont ouvert sans que tu le saches tu aurais peur rien que pour messenger et il sont ouvert sur ton PC ton netgear et meme ta free.

Le port utilisé par MSN Messenger pour les communications est le port 1863 en TCP et UDP

Les ports utilisés pour les envois de fichiers sont les ports 6891 à 6900 en TCP

Pour les conversations audio c'est le port 6901 en UDP

Le port UDP 5190 est utilisé pour les conversations video (web cam)

Tu peux allez voir ailleurs si tu trouves la soit disante solution a ton probleme tu nous la postes ici. Mais excuse moi de te le dire je connait tres bien les reseaux et comment ils fonctionnent et la se qui bloque pour que ton freeplayer fonctionne c'est que ton PC est stopper par le firewall du netgear et le seule moyen pour communiquer avec ta free c'est de faire un petit trou dans le pare feu (ouverture de port). Pour etre plus claire ton PC envoye une requete sur le port TCP à la free, elle lui repond ok je t'envoye ce que tu me demandes sur le port UDP et la communication se fait.(j'ai simplifie car si je te parle des requetes ARP et autres la je mets trois pages) c'est comme si tu avais des boules quies et qu'une autre personne en face de toi en n'as pas tu lui pose une quetion il va te repondre mais tu ne connaitras pas la reponse et oui tu n'entend rien.

Sur ce bonne recherche, a oui j'oubliais pense a la hotline de netgear il pourront etre plus efficace qu'un forum non :non:

Vous devez être connecté pour voir les images.

khamett · 16 Juin 2006

ok, faut pas t'enerver...

moi aussi je connais bien les réseaux... je sais aussi qu'un bon nombre de ports sont ouverts.. quoique chez moi je sécurise à mort (j'utilise plusieurs sites pour tester des infractions), pas que j'ai peur pour mes données, mais c'est que ca me fait un excellent cas d'ecole et qui puis est tu dis que les attaques sont surtout ciblées sur les banques et autres, je suis d'accord, mais justement nos pc perso comme tu dis peuvent interesser les pirates pour permettre des attaques de masses du genre Deni de service distribué (car 90 % des utilisateurs ne savent pas ou presque ce qu'est un antivirus ou firewall ou le configurent comme une passoire...

Je crois avoir trouvé la solution à mon pb sans passer par la DMZ ni le mode "any"

je te tiens au courant

lafouine4478 · 16 Juin 2006

je suis d'accord avec toi mais les pirates qui font du deni de service sur des PC perso ne sont pas des Pirates mais des Bra.... qui pense faire un exploit. En plus c'est ce qui a de plus facile a faire.

Enfin la n'est pas le sujet par contre je suis tres interesse par ta solution car j'ai beau prendre le probleme par tous les bouts je vois vraiment pas comment passer a travers le "ANY" ou la DMZ ???

Vous devez être connecté pour voir les images.

configuration de freeplayer

khamett

lafouine4478

khamett

lafouine4478

khamett

lafouine4478

khamett

lafouine4478

khamett

lafouine4478

khamett

lafouine4478