Résolu

Ports bridés


Niveau d'utilisateur 2
Badge +2
Bonjour à tous,

Il y a quelques temps j'essayais d'ouvrir le port 25 (réception de mails) sur mon routeur (qui n'est pas le routeur Voo... Dieu merci).
Je souhaitais ceci pour faire de l’auto-hébergement à titre privé.
Je savais pertinemment que ce port était disponible aux alentours de 2011 car je l'avais testé en son temps.

Je m’attelle donc à la tache mais sans résultat, ce port n'est jamais ouvert...
Après beaucoup de temps perdu, je me décide à prendre contact avec Voo afin de savoir si ce port ne serait pas bridé.
On me réponds que non, j'ai la jouissance pleine et entière de ma connexion vu que le modem ne bloque rien, que ce serait mon routeur qui bloquerait le port :(
Bref, nouveaux essais et nouveau temps perdu pour enfin me persuader que je ne suis pas si bête tout de même.

J'ai du m'énerver (encore) au téléphone, à croire qu'il ne lisent que leur liste de réponses prédéfinies et ne connaissent pas, à tort ou à raison, les services qu'ils sont sensés connaître sur le bout des doigts.
Combien de fois n'ai-je pas entendu : "avez-vous débrancher votre modem pendant 2 minutes ?" -->Solution miracle ! :$

Il y aura enfin un opérateur qui cherchera plus loin... Pour me rappeler deux jours plus tard et me confirmer que le port 25 est bloqué en amont chez eux.
Entre temps j'ai fais d'autres tests et il s'avère que d'autres ports sont bloqués tels que les Netbios.

L'excuse de blocage est la suivante : c'est pour protéger le consommateur des pirates et des spam.
Pirates ok - le port netbios est vulnérable si pas sécurisé chez soit.
Spam pas ok : Nous recevons tous du spam sur nos boîtes mail... celles-ci ne sont pas gérées par nous et ne passent donc pas par le 25.
Ou encore est-ce pour éviter que l'on en envoi ? Pas cohérent, le 25 ne sert qu'à la réception...

Ce post aidera peut-être des gens qui souhaitent ouvrir des ports et qui s'arrachent les cheveux à se demander pourquoi cette opération simple ne fonctionne pas !

Il faudrait laisser le choix à l'utilisateur d'ouvrir ou non les ports, à ses risques et périls.


A noter que l'on m'a gentiment orienté vers une solution professionnelle 3x plus chère...
icon

Meilleure réponse par roylion15 15 septembre 2015, 01:17

C'est pourtant connu et la situation est identique chez d'autre FAI comme proximus qui bloquent eux encore plus de ports dont le 25 également. Tu as un abo résidentiel et donc chez voo , tu as le port 25 qui est bloqué en sortie ou alors effectivement tu passes en pro 3 x plus cher avec le port 25 non bloqué. ceci aussi pour empêcher l'auto hébergement de ton propre serveur mail et faire l'objet d'attaques via spam virus etc...
Laisser libre l'utilisateur s'il sait ce qu'il fait ok mais ce n'est pas le cas de la plupart des gens donc ne pas compromettre la sécurité d'autres utilisateurs en laissant des "portes ouvertes" inutiles sur un réseau domestique.
Afficher l'original

40 commentaires

Niveau d'utilisateur 7
Badge +12
C'est pourtant connu et la situation est identique chez d'autre FAI comme proximus qui bloquent eux encore plus de ports dont le 25 également. Tu as un abo résidentiel et donc chez voo , tu as le port 25 qui est bloqué en sortie ou alors effectivement tu passes en pro 3 x plus cher avec le port 25 non bloqué. ceci aussi pour empêcher l'auto hébergement de ton propre serveur mail et faire l'objet d'attaques via spam virus etc...
Laisser libre l'utilisateur s'il sait ce qu'il fait ok mais ce n'est pas le cas de la plupart des gens donc ne pas compromettre la sécurité d'autres utilisateurs en laissant des "portes ouvertes" inutiles sur un réseau domestique.
Bonsoir,

Il t'on quand meme ouvert le port sur ton ip? ou non?

Et si tu change de port de ton serveur (SMTP) en par exemple 65025, tu as essayer?

Ensuite une redirection du port 25 vers 65025 sur ip de ton serveur mail, ca devrais passer non?

Sauve s'il bloquer a l'entrée le port 25 alors la redirection ne passera pas.

Merci de ton retour
Niveau d'utilisateur 7
Badge +12
Et si tu change de port de ton serveur (SMTP) en par exemple 65025, tu as essayer?
Ensuite une redirection du port 25 vers 65025 sur ip de ton serveur mail, ca devrais passer non?
Sauve s'il bloquer a l'entrée le port 25 alors la redirection ne passera pas.Merci de ton retour


Tu penses le faire avec le "routeur" de voo, ou pas ?
Bien sur que non, je suis deja en bridge avec mon routeur WRT1900AC derriere !!!
Niveau d'utilisateur 2
Badge +2
Bonsoir,

Il t'on quand meme ouvert le port sur ton ip? ou non?

Et si tu change de port de ton serveur (SMTP) en par exemple 65025, tu as essayer?

Ensuite une redirection du port 25 vers 65025 sur ip de ton serveur mail, ca devrais passer non?

Sauve s'il bloquer a l'entrée le port 25 alors la redirection ne passera pas.

Merci de ton retour


Penses-tu que j'y ai pensé après tous les tests et essais...
C'est d'ailleurs pour cela que j'étais tant remonté contre eux...
Car j'ai perdu un max de temps, et qu'à chaque fois je tombais sur un imbécile qui me disait qu'ils ne bloquaient aucun port.

Non non le 25 est bloqué en amont de ton modem, donc tu peux rediriger ce que tu veux depuis le 25, c'est mort.

Pour le moment je passe par un gars super sympa aux US qui reçoit les mails de mon nom de domaine et me transfère sur le 2500 depuis novembre 2014 (gratuitement !).
A noter que malgré que je reçois mes mails sur mon serveur perso, je n'ai pas été infecté par des virus et pas hacké non plus...
Donc bon hein leur excuse de "c'est pour protéger le client", y peuvent se la mettre au ...
Niveau d'utilisateur 7
Badge +12
Bah, ce qu'ils te racontent au HD, c'est souvent des con****ies parce qu'ils ne connaissent rien en informatique ou très peu. tu aurais posté sur un forum ou ici, on te l'aurait dit directement. Mais bon tu as un abo résidentiel donc c'est prévu comme çà et certains ports sont filtrés comme également chez d'autres FAI. Si tu ne veux rien de bloqué, je répète que tu dois prendre un abo pro qui coute le double ou le triple et tu n'auras plus ce problème.
Bonjour,

Oui tu passes par un proxy mail, je connais, on sait meme loué ce genre de service pour 2€/mois

Mais ou est la liberté d'internet s'il bloque les ports, je vais me renseigner pour voire si c'est pas interdit, ca voudrait dire qu'on a pas la totale liberté sur notre ligne !!!
Niveau d'utilisateur 7
Badge +12
Non ce n'est pas interdit vu que d'autres FAI comme proximus etc le font également. Cela fait partie des différences entre un abo pro et résidentiel, quel client résidentiel normal va héberger son serveur mail chez lui ?
Ce que je veux dire c'est que ce n'est pas parce que les FAI (belgacom, edpnet, voo, ...) font cela que ce n'est pas interdit et effectivement la différence c'est résidentiel et pro !!! Mais avant qu'il bloque c'etait pas interdit car j'ai connu cette époque et j'avais un serveur mail chez moi, car étant technicien je préfère avoir mes propres serveurs et les gérer que de passer par un intermédiaire. Voila c'était juste une reflexion.
Niveau d'utilisateur 7
Badge +12
Je suis d'accord mais le port 25 est bloqué sur le résidentiel depuis des années déjà ...
Niveau d'utilisateur 2
Badge +2
@ Jolysaverio

Ne t'esquinte pas, j'ai déjà contacté le médiateur Fédéral à ce sujet.
Si tu n'as pas de document prouvant que tu avais la jouissance pleine et entière de ta connexion, ils ne feront rien.
Hors c'est totalement con si je me permets :
1. C'était TVcablenet
2. Tvcablenet, c'était à la cool, simplement signature pour installation, pas de contrat, que dalle, mais il y avait tout...
3. On a passé à Voo, reprise de tout, sans nouveaux contrat.
4. Voo modifie à tort et à travers leurs conditions sans spécialement en tenir compte les clients (pour moi, la mise à jour des conditions générales sur le site n'est pas une information suffisante au client, je ne suis pas pendu à celles-ci).

Donc les fournisseurs ont toujours raison, paie donc stupide cochon.
Je suis très choqué par ces méthodes.
D'autant plus que depuis toujours, j'étais chez scarlet et je n'ai jamais connu de problème d'ouverture de port. (Je n'ai jamais utilisé de port 25, j'avoue).
Mais actuellement, je désire partager différents services web.
- Dont un service de DNS dynamique gratuit.
- serveur domotique
- site web
Je suis choqué par les méthodes de Voo. Pour moi, c'est une atteinte à la liberté. Alors l'argument de l' "Expert" troll comme quoi, il faut payer 3 fois le prix pour ouvrir le ports. Si je suis bien sa réflexion, si on a les moyen de payer, on a les aptitudes de gérer un serveur... hum... Si ce n'est pas dans un intérêt financier ( je n'ai pas de preuve mais je soupçonne ) de pousser le client à souscrire chez dynDNS (client intégré au routeur voo) avec lequel ils ont un partenariat ou pousser le client vers des solutions 3 fois plus couteuses pour des mêmes vitesses, je peux leur donner quelques conseils en satisfaction clients que leur ingénieurs commerciaux n'ont pas pensés:
- proposer d'ouvrir les ports à leurs clients sur demande de celui-ci.
- établir une liste de sports bloqués afin de ne pas perdre du temps à trouver l'explication du blocage de leurs ports

S'il n'est pas possible d'obtenir une de ces deux choses, je serai contraint de revenir à mes premiers amours où le client est libre et responsable. D'ailleurs pourquoi mettre une option NAT dans le routeur si c'est pour tout bloquer??

A bon entendeur.
Je commence à comprendre. Les ports sont bloqués malgré les tentatives de les ouvrir.
Niveau d'utilisateur 7
Badge +12
Hello, c'est bien de se plaindre mais je ne vois aucun problème pour héberger les services que tu cites sur un abo résidentiel chez VOO, il ne nécessitent pas de ports spéciaux bloqués comme le 25 ou le 139 par exemple ...
Un serveur WEB ce serait par défaut le port 80 pour HTTP et le 443 pour HTTPS, pas de soucis parce que çà marche chez moi pour l'accès distant sur mon serveur de domaine et je peux y accéder de partout vu que c'est comme un site WEB... j'ai également un service de type DYNDNS chez Microsoft qui marche impecc sur ce serveur en HTTPS .
Serveur domotique, je suppose bien que tu peux bien choisir un ou des port spécifiques et le rediriger sans soucis. Et pour d'autres services DynDNS gratuits ils ne nécessitent rien de spécial au niveau de la config des ports sinon d'ouvrir ceux qui sont nécessaires à tes services WEB précédemment cités ...
Bonne soirée.
Badge +1
Hello, c'est bien de se plaindre mais je ne vois aucun problème pour héberger les services que tu cites sur un abo résidentiel chez VOO, il ne nécessitent pas de ports spéciaux bloqués comme le 25 ou le 139 par exemple ...
Un serveur WEB ce serait par défaut le port 80 pour HTTP et le 443 pour HTTPS, pas de soucis parce que çà marche chez moi pour l'accès distant sur mon serveur de domaine et je peux y accéder de partout vu que c'est comme un site WEB... j'ai également un service de type DYNDNS chez Microsoft qui marche impecc sur ce serveur en HTTPS .
Serveur domotique, je suppose bien que tu peux bien choisir un ou des port spécifiques et le rediriger sans soucis. Et pour d'autres services DynDNS gratuits ils ne nécessitent rien de spécial au niveau de la config des ports sinon d'ouvrir ceux qui sont nécessaires à tes services WEB précédemment cités ...
Bonne soirée.


Bonjour Roylion15,

Je suis face au même problème pour ouvrir le port 5900 pourtant je suis en IP Publique (85.x.x.x).

Tu dis que chez toi tu as pu effectuer les redirections necessaires (HTTP, HTTPS) alors je me demandais si tu utilisais uniquement le modem-routeur de VOO (le nouveau avec wifi integré) ou bien si ton modem etait en mode bridge avec un routeur derrière?

Je viens de changer mon modem routeur et depuis je ne peux plus me connecter de l'exterieur à mon reseau local...

Avant j'avais le vieux modem avec un routeur linksys et j'avais pas de soucis mais maintenant même avec une IP publique, la redirection NAT du modem-routeur activé, un rapport positif de port ouvert à partir d'un site sur internet ca marche toujours pas...

Je me posais tout simplement la question à propos de ton installation car c'est le seul test que je dois encore faire avant de devenir fou... :P

Sérgio
Niveau d'utilisateur 7
Badge +10
Tu utilise le modem-routeur voo + un routeur? Ou le modem-routeur de voo tout seul?
Niveau d'utilisateur 7
Badge +12
Modem Voo et routeur perso c'est marqué dans ma signature ...comme ca jamais de soucis
Badge +1
Désolé Roulion15, j'avais pas fait attention à la signature...

Miki,
J'utilise le modem-routeur voo tout seul. Avant j'avais un modem et un routeur séparé.
J'étais content de changer car comme ça je n'ai qu'un seul appareil (moins de place, moins de cables) mais visiblement je dois quand même remettre mon ancien routeur.
Niveau d'utilisateur 7
Badge +12
Pas forcément mais effectivement c'est une solution à tester rien que pour voir si ca résout ton souci de ports
Badge +1
En effet, j'attendais que quelqu'un puisse confirmer que le problème vient du modem-routeur VOO...

Alors pour tous ceux comme moi qui étaient désespérés, avec un IP publique, avec une redirection NAT et que ça ne fonctionne toujours pas ben le problème vient du modem-routeur VOO.

Solution:
- Mettre le modem-routeur VOO en mode Bridge
- Brancher un routeur (j'ai réutilisé mon ancien Linksys)
- Ouvrir le port sur l'interface du routeur (pas l'interface VOO mais l'interface du routeur que je viens d'ajouter)

Et voila, aussi simple que ça, dommage que le modem-routeur VOO ne fonctionne pas correctement et qu'il faut ajouter un routeur pour un bon fonctionnement du port forwarding...

J'espère que les techniciens VOO vont quand même faire une mise à jour de leur firmware, car l'option NAT tel qu'elle existe dans leur modem ne sert à rien...

A quoi bon de faire son propre firmware si c'est fait avec des bugs...
Niveau d'utilisateur 7
Badge +10
Pour ma part j'ai fais un DMZ sur mon serveur et c'est le pare feu du serveur qui bloque.
C'est la seul solution que j'ai trouvé ou le bridge + routeur
Niveau d'utilisateur 7
Badge +12
J'ai eu un technicien et son responsable de chez VOO qui sont venus chez moi ce matin et je leur ai encore bien dit poliment que le 3700b est une "grosse daube"et quasi inutilisable pour le client autrement qu'en mode bridge ...
Niveau d'utilisateur 3
Badge +6
Lol, qu'est ce qu'ils sont malin les filous. Attend d'avoir un soucis sur ta ligne et la réponse type sera "votre routeur est défectueux monsieur", les techniciens voyent ca a l'oeil, ils sont trop fort. Et impossible de faire avancer un dossier tant qu'ils voient un autres routeurs. Personnelement, je pensais même pas que c'était possible pour eu d’empêcher l'ouverture d'un port. Quand au wifi du CG3700b, je confirme que mon gsm sams**g à 100€ à une meilleurs antenne wifi. Mais bon, il fait pas la 5g ni le Giga Ethernet...
Niveau d'utilisateur 7
Badge +12
Hello, Bah je sais que la redirection de port marche parfois ou ne marche pas mais le problème pour moi ne vient pas du réseau VOO mais uniquement de leur routeur... Pour que çà marche en général, il faut fixer une IP sur votre PC en dehors de la plage DHCP du routeur VOO donc supérieur à 192.168.0.26. Ensuite si vous avez chipoté avec les redirections sur le routeur, Faire un RESET FACTORY du routeur puis alors effectuer vos redirections vers vos pc avec IP fixes ....ne pas utiliser la réservation d'adresse du routeur car elle qui fait tout foirer. Le "wifree" a amené aussi tout une série de bugs avec uPNP et les redirections, mais jamais résolus pourtant j'ai fait remonter ces bugs au HD.
Pour ce qui est des dossiers qui bloquent en mode bridge, je n'ai jamais eu de soucis avec çà. D'ailleurs quand les techniciens voient mon routeur, mon rack serveur, etc... ils savent déjà qu'ils ne doivent pas faire du bricolage ou me raconter des salades ...
Le Wifi du CG3700 n'a jamais fonctionné chez moi ( bridge depuis le premier jour) mais j'ai pu le tester autre part et c'est vrai que ce n'est pas glorieux et il est fort instable à certains endroits fort chargés en autre wifi "perturbateurs"...
Toutes ces remarques ne sont pas là pour dénigrer le matériel VOO mais c'est certain qu'une fameuse mise à jour est requise sur ce matériel CG3700 depuis des lustres et qu'elle n'arrivera certainement pas... également l'interface est trop bridée pour l'utilisateur un peu plus exigent ou qui a besoin de fonctions plus avancées.
Niveau d'utilisateur 7
Badge +10
"D'ailleurs quand les techniciens voient mon routeur, mon rack serveur, etc... ils savent déjà qu'ils ne doivent pas faire du bricolage ou me raconter des salades ..."

Ca va le cou? 😉
Niveau d'utilisateur 7
Badge +12
Hum, çà va très bien ... Je veux bien dire qu'ils peuvent raconter n'importe quoi au HD par téléphone mais quand les techniciens sont sur place c'est différent parce que la ils voient bien à quoi ou qui ils ont affaire et si on discute entre "techniciens" pro ou pas... ce n'est certainement pas pour me vanter que je dis çà.

Commenter

    Gestion des cookies

    Nous utilisons des cookies pour améliorer et personnaliser votre expérience. Si vous acceptez ou continuez de naviguer, vous acceptez règles relatives aux cookies. En savoir plus sur nos cookies

    Accepter les cookies Paramètres de cookies