routeur cisco - Windows & Software
Marsh Posté le 04-08-2006 à 10:25:45
80 web -> il possède certainement une interface web ton routeur
110 pop (email)
25 smtp (email envoi) -> Il doit permettre l'envoi d'alerte
15, aucune idée
Marsh Posté le 04-08-2006 à 10:52:41
en fait il y a 15 ports d'ouvert en udp dessus:
les voici:
42,53,67,88,123,137,161,162,445,520,1434,1900,3003,4700,27015
En fait ma question est pourquoi il y a t il des ports ouverts.
Par ex emple chez moi avec ma freebox en mode routeur je fait du smtp 25 et pop3 110 sans ouvrir de port sur ma freebox.
Pour moi un routeur route des IP
Si vous pouviez m'éclairer.
Marsh Posté le 04-08-2006 à 11:07:10
42: Host Name Server
53: DNS
67: Bootstrap Protocol Server
88: Kerberos
123: Time
161: Snmp
162: SNMPTRAP
445: MDS
520: Efs
1434: Microsoft-SQL-Monitor
1900: UPnP Simple Service Discovery Protocol
3003: CGMS
27015: Steam
C'est ports sont Stealth ? Ouvert ? Fermé ?
EDIT: Tu as un serveur Windows 2000 NT 2003 ?
Si non alors tu peut fermer sans probléme certain de ces ports.
Marsh Posté le 04-08-2006 à 11:55:44
Tout ces ports sont ouvert.
oui j'ai un domaine AD 2003 et lorsque les utilisateurs sortent sur internet c'est par le réseau sécurisé (c'est ce que ft dit) OLEANE.
Si je comprends bien ca fait
mon lan->mon firewall->mon routeur CISCO->OLEANE->Internet
Marsh Posté le 04-08-2006 à 12:00:42
Si c'est Oleane qui a configuré le routeur faut voir avec eux, ce serait pas la 1ere fois qu'ils mettraient une config foireuse.
Comment a tu constaté que ces ports était ouvert ?
Marsh Posté le 04-08-2006 à 14:03:44
ReplyMarsh Posté le 04-08-2006 à 14:06:48
mais a quoi cela sert t il d'avoir des ports ouverts sur un routeur?
pour moi un routeur route le datagramme ip. et c'est tout.
donc pour moi je fermerai tous ces ports.
Mais si oleane a fait cela y a une raison
Marsh Posté le 04-08-2006 à 14:21:55
bondua a écrit : avec le logiciel lanspy, j'ai scanné mon routeur a partir de mon lan |
A oui mais on s'en fout un peu alors, tant que ces ports ne sont pas ouvert depuis l'exterieur c'est pas dramatique.
Marsh Posté le 04-08-2006 à 14:29:18
ma question n'est pas ca
c'est:
chez moi j'ai la fbx en routeur et quand je me connecte en pop3 a free ca marche pourtant je n'ai ouvert aucun port.
Alors pourquoi mon routeur cisco a t il besoin du port 110 ouvert pour accéder au meme pop de free?
Marsh Posté le 04-08-2006 à 14:43:22
Parce que par défaut tout est généralement ouvert en sortie sur les routeurs grand public et les FAIbox, le matos pro c'est généralement l'inverse, par défaut tout est fermé et on ouvre ce dont on a besoin.
Marsh Posté le 04-08-2006 à 15:15:53
ok merci,
mais j'ai du loupé un cours de réseau
mais pour moi u routeur cela fonctionne comme cela
tiens un datagramme ip encapsulé dans du tcp
je monte au niveau 3 de la couche osi
je regarde dans le datagramme ip (dans l'entete)
la je vois adresse dest port destination adresse source port source
et je regarde la table de routage
je l'envoie a un autre routeur
et y a aucunement besoin d'ouvrir un port sur le routeur
NON?????
Marsh Posté le 04-08-2006 à 15:52:31
ya toujours un truc que je comprend spas
admettons moi a l'interieur j'ai le port 110 d'ouvert
donc qd j'utilise le pop3 mon paquet passe par le port 110 de mon routeur.
Mon routeur va envoyer le message a un autre routeur ainsi de suite.
imaginons qu'il y ait 3 routeurs entre moi et mon fai pop free
les trois routeurs intermédiaires devront avoir le port 110 ouvert alors?
autre chose:
mais mon routeur quand il route (avec rip au passage) il prend le chemin le plus court en "hop"
et un algo de routage dis simplement "pour aller a telle ip tu passes par la"
et pas "tiens tu as tel ip et tel port donc normallement tu devrais passer la car c'est plus court mais comme mon voisin n'a pas le port 110 ouvert je t'envoie sur un autre routeur"
a chaque fois que je configure un routeur je n'ai jamais précisé un port.
Marsh Posté le 04-08-2006 à 16:18:02
Ce que j'ai dit préédemment est bien archi faux tu es d'accord.
El pollo Diablo toi tu parles de la redirection de port.
Donc par exemple si j'avais un serveur web sur mon routeur cisco je ferai une redirection de port. Ca ok
Mais ce que je comprend pas pourquoi quand je scanne de l'intérieur mon cisco je vois des ports ouverts???
Marsh Posté le 04-08-2006 à 16:47:53
En effet il y'a la redirection quand un paquet vient de l'extérieur sans demande intérieur --> il faut bien savoir à qui le donné --> c'est du port forwarding.
Quand tu communique depuis ton lan vers l'extérieur le routeur établi une sorte de table et il sait à qui le distribué en cas de retour --> NAT Dynamique, Masquerading, PAT, ...
Tu peut aussi BLOQUER certain ports et donc n'autoriser aucun traffic sur ceci (interne + externe). C'est un peu comme un firewall (SPI je crois ici)
A+
Marsh Posté le 04-08-2006 à 10:23:17
bonjour,
je veux juste poser une question.
Pourquoi sur mon routeur cisco, il y a des ports ouverts?
tcp 25,110,80
udp:15 ports d'ouverts