bonjour à tous,  
 
Je voudrais avoir avoir des conseils pour la paramètrage d'un routeur, plus exactement le SMC Barricade SMC7004AWBR.  
 
En fait je cherche des personnes qui serait suceptible de l'avoir. Car je n'arrive pas à sécurisé son utilisation, je m'explique, comme tout routeur on peut limiter son utilisation. Je voudrais autoriser que les "ports légaux" car je partage ma connexion avec mes voisins mais je n'ai en aucune envie qu'ils utilisent les réseaux p2p à des fins légaux que illégaux.
 
Donc je voudrais seulement ouvrir l'accès au ports standard:  
le web 80-81
le ftp (on sait jamais pour des drivers ) 21
les ports pour les mails 25-110 le port imap aussi  
le port icq 5190  
le port msn 1863  
 
Donc juste que l'a tout va vient mais tout ce corse avec l'interface de (m****) de Smc  
 
 - Si je me trompe pas le premier sert à tout ce qui est sortit vers internet  
 
 - Le second sert pour le contraire, tout ce qui rentre depuis internet.
 
 
Je sais comment tout fermé ( ultime protection )  
Dans l'onglet "Outbound"on coche "Deny all to pass except those match the following rules" et enabled et là plus rien ne fonctionne.  
 
J'ai déjà essaye de mettre différente combinaison pour essayer d'ouvrir des ports entre source IP et destination Ip mais rien à faire.  
 
Mon routeur à une addresse ip : 10.0.0.253 (relier sur un autre routeur 10.0.0.254)  
il a la fonction dhcp activer pour 5 postes 10.11.0.40-10.11.0.45  
la passerelle pour ce pool c'est le 10.11.0.254
J'ai mis le dernier firmware à jour. R.1.96h3
 
Si quelqu'un l'a déjà fait merci de m'expliquer  
En vous remerciant d'avance de votre aide.  

up

Si ça peut te rassurer, j'ai exactement le même problème avec mon routeur DLINK  DI-604 :
 
J'arrive à TOUT fermer, mais j'arrive pas à laisser uniquement les ports que je veux ouverts
(pourtant j'ai essayé toutes les combinaisons possibles et imaginables)
Le problème c'est que ce sont des routeurs "UPnP", qui veut dire qu'ils ouvrent automatiquement les ports demandés si la demande vient du LAN.
Par contre ils restent fermés si la demande vient du WAN ...
 
Donc je up aussi, je suis intéressé

est ce que t'as un manuel qui te di comment formatter les champs IP src et IP dst ?
 
genre @IP/mask

Un copier coller du Help :  
 
Help - Outbound Packet Filter
Packet Filter enables you to control what packets are allowed to pass the router. Outbound filter applies on all outbound packets. However, Inbound filter applies on packets that destined to Virtual Servers or DMZ host only. You can select one of the two filtering policies:
 
 
Allow all to pass except those match the specified rules
 
Deny all to pass except those match the specified rules
You can specify 8 rules for each directions: inbound or outbound. For each rule, you can define the following:
 
Source IP address
 
Source port address
 
Destination IP address
 
Destination port address
 
Protocol: TCP or UDP or both.
 
For source or destionation IP address, you can define a single IP address (4.3.2.1) or a range of IP addresses (4.3.2.1-4.3.2.254). An empty implies all IP addresses.
 
For source or destionation port, you can define a single port (80) or a range of ports (1000-1999). Add prefix "T" or "U" to specify TCP or UDP protocol. For example, T80, U53, U2000-2999. No prefix indicates both TCP and UDP are defined. An empty implies all port addresses.
 
Each rule can be enabled or disabled individually.
 
 

Je suppose que là, quand tu nous parles, tu ne l'utilise pas puisque tu interdis tout ?
 
Heureusement que ce routeur est derrière un autre routeur car vu l'interface et le manque d'options je sais pas comment on ferait avec un modem adsl derriere (à cause de l'IP dynamique).
Il a koi comme interfaces ce modèle ?
Car on pe pas filtrer en spécifiant un interface comme ça se fait la majeure partie du temps
C'est loin de Cisco ou même Netgear.
 
vérifie dans la conf que tu as sur l'image que rien ne passe (fait un petit www.google.fr dans un browser ça ira)
éssaye dans outbound regle 1 :

tout en laissant deny all...
et laisse inbound tel quel
revérifie le www.google.fr si c'est devenu OK
 
tiens nous au courrant

 -> Niet nada  

-> Niet nada  

-> Niet nada  

-> Niet nada  
 
J'ai tenté de remplacer le "rien" par 80 et niet aussi  
 
je tente ça tout de suite  
 
 
quelle interface de m....   même lorsque j'avais le modem branché directement dessus ça ne passer pas

éssaye

ça devrait laisser tout passer pour tes machines
 
 
Sinon observe le contenu du flux de données (avec Ethereal par ex) quand tu fais www.google.fr tu doi avoir une HTTP GET avec port TCP dst 80 mais qu'elle @ IP dst ?
 
Par curiosité la passerelle 10.11.0.254, c'est koi, elle se trouve après (dans le sens machine->passerelle) le routeur 10.0.0.254 je suppose et à fortiori apres le 10.0.0.253

 
résumon  
 
10.11.0.254 passerelle routeur smc  
10.0.0.254 passerelle est ip du second routeur  
10.0.0.253 adresse ip "wan" du routeur smc
 

 -> ça passe tout passe ftp etc ...
 
par contre  

-> niet Nada

 
dans ce pol rien c'est que des utilisateurs lambda, http, ftp, mail et msn, voir icq .

j'ai édité dsl

-> ça marche ça
 

-> ça marche ça
 
 
ça marche aussi avec d'autre port .

Donc ici C faux
 
 
Ben voilà te reste plus qu'à dupliquer cette regle pour tes autres services

MERCI

De rien ça m'a fait plaisir ça me donne l'impression de travailler

 
lol mais en fait y a encore de problème mais bon je vais essayer degratonner vu que j'ai capter le principe ssinon je t'appelle à l'aide