Résolu

Ports bridés



Afficher le premier message

41 commentaires

Niveau d'utilisateur 3
Badge +6
Lol, bhen, dans l'avenir, j'acheterai un gros routeur alors, pcq chez moi, le techniciens a vu que mon petit routeur était défectueux juste en le regardant lol. De même que mon modem précedent (3100 je crois) remplacé pcq il donnait de la soupe. Perso, il fonctionnait très bien je trouve pour le wifi mais bon la 5g m'a épaté hier et .... quand la ligne marche, ca marche fort, on peut pas dénigrer ca. Mais .... quand ca marche ....
Niveau d'utilisateur 7
Badge +11
Hum, çà va très bien ... Je veux bien dire qu'ils peuvent raconter n'importe quoi au HD par téléphone mais quand les techniciens sont sur place c'est différent parce que la ils voient bien à quoi ou qui ils ont affaire et si on discute entre "techniciens" pro ou pas... ce n'est certainement pas pour me vanter que je dis çà.

Dit comme ça je suis d'accord avec toi 🙂
Badge +1
Je suis maintenant en mode bridge et tout fonctionne correctement.

Cependant je me pose encore une question:
en mettant le modem en mode bridge j'ai desactivé le signal wifi du modem voo car mon routeur diffuse son propre wifi. Ca veut dire que je perds mon acces au WiFree?
Niveau d'utilisateur 7
Badge +12
Non sauf chez toi ...
Niveau d'utilisateur 7
Badge +12
Une précision c'est qu' en bridge un seul appareil peut être connecté au modem Voo en l'occurrence ton routeur perso et le wifi obligatoirement désactive sur le modem Voo ...
Bonjour, une question avec le modem en bridge vous avez réussi a ouvrir le port 25 en in out ?
Niveau d'utilisateur 7
Badge +12
Le port 25 (SMTP) est "bloqué" sur les abos résidentiels au niveau de l'infrastructure VOO alors qu'on soit en bridge ou pas çà ne change rien ; On en a déjà parlé sur le forum si tu fais une recherche...
Badge +2
Il n'y a qu'une seule solution à ma connaissance pour avoir un serveur mail à domicile: il faut faire une redirection de port quelque part sur internet. Perso, j'ai un seveur dans un cloud quelconque qui me sert de relay. Il reçoit sur le port 25 et renvoit sur mon serveur sur un autre port. En jouant avec un dyndns et un domaine gratuit chez dot.tk, j'ai une infra de test correcte.

Le seul défis est de trouver un seveur virtuel sur internet pas trop cher 🙂
Il n'y a qu'une seule solution à ma connaissance pour avoir un serveur mail à domicile: il faut faire une redirection de port quelque part sur internet. Perso, j'ai un seveur dans un cloud quelconque qui me sert de relay. Il reçoit sur le port 25 et renvoit sur mon serveur sur un autre port. En jouant avec un dyndns et un domaine gratuit chez dot.tk, j'ai une infra de test correcte.

Le seul défis est de trouver un seveur virtuel sur internet pas trop cher :-)


Bon voilà ce que ca donne chez moi ( merci a vous de me dire que le 25 est fermer )
DMZ sur le pfsense
Pfsense gere 5 hotes :
mail.xxxx.ovh , autodicovery , owa sur exchange 2016
mon site perso sur un centosWebpanel, accès externe ESXI
AD 2012R2 Foret principale avec duplication vpn gerer avec pfsense site to site
Pour les mails j'ai trouver une solution gratuite avec un quota de 5000 mails par mois ( largement suffisant ) j'ai donc changer les server dns des MX pour router ca ver le port 2525 regle NAT pour rediriger en in le 2525 vers exchange server

pour le spam ClamV & SpamAssasin

Ca me fait penser que javais postuler chez voo helpdesk pas assez compétant ca me fait rire quand on leur téléphone et que ils savent meme pas que le port 25 est fermer en In, Merci a telnet qui refuse un helo 🙂
Badge +2
Au niveau c'est pas mal. Au niveau sécu...c'est triste de donner tout son schéma sur Internet. 😞
Au niveau c'est pas mal. Au niveau sécu...c'est triste de donner tout son schéma sur Internet. :(
Je risque pas grand chose sans l'ip publique faut déjà arriver a me trouver
Badge +1
Comme on m'a toujours dit dans mes cours de sécurité: "Il n'y a pas de sécurité par l'obscurité"
Donc merci number4 pour ton schéma, ça peut toujours aider ceux qui veulent mettre en place un réseau un peu plus complexe 😉
Badge +2
Comme on m'a toujours dit dans mes cours de sécurité: "Il n'y a pas de sécurité par l'obscurité"
Donc merci number4 pour ton schéma, ça peut toujours aider ceux qui veulent mettre en place un réseau un peu plus complexe ;)


Pourtant tes mots de passe sont secrets...mets les à la lumière pourqu'on puisse nous aussi réutiliser de bons mots de passe.

Ok, je suis sarcastique. Pourtant un schéma de réseau qui en plus contient des adresses IP, des versions de server, le type de firewall n'est pas un doc publique. Ex: google pfsense cve....

C'est un conseil! pour le reste je vous laisse polémiquer...
Contact pris avec mon FAI.
On me confirme que de nombreux ports sont bloqués pour des raisons de sécurité.
Dont le fameux 8080.
Cela s'applique à tous les FAI.
C'est une directive de l'IBPT.

https://www.proximus.be/support/fr/id_sfaqr_ports_unblock_secu/particuliers/support/internet/securite-et-protection/securiser-votre-connexion-internet/ouvrir-les-ports-internet.html
Niveau d'utilisateur 7
Badge +12
PXS c'est sur qu'ils bloquent pleins de ports mais par contre Voo ne bloque pas tous ces ports là actuellement en tout cas...

Commenter