Discussion :

[kalash_jako]

Je possède un routeur Netgear RP614 v3 avec 2 PC en réseau dessus partageant une connexion free.

Tout marche correctement mais le firewall en lui meme est très génant.

Il est effectivement paramétrable, mais j'aimerais le désactiver.

Si vous avez un tuyo!

merci

[efficks]

J'aimerais bien savoir pourquoi le gens ne cherchent pas un peu avant de demander de l'aide!!!

Ce que tu cherches s'appel la DMZ (Demilitarized Zone) ou Zone Démilitarisé. Pour ce faire, met une adresse statique à ton PC et inscrit ton PC dans la DMZ. Très déconseillé!!!

Essaye ce petit logiciel. Très pratique.
http://www.purenetworks.com/products/portmagic.php

[kalash_jako]

Ben je n'ai pas chercher car je n'y connais absolument RIEN dans les réseaux avec les routeurs. Les recherches que je fais me donne des résultats trop médiocre :s .

Sinon, qu'est ce que le DMZ? Tu parles d'une adresse fixe; si c'est à propos de l'IP, moi elle est fixe. Si c'est l'adresse du routeur, pourquoi n'est elle pas fixe? je te pose ces petites questions car tu me dit que la manipe est déconseillée donc j'evite de faire un truc pour rien

Sinon, moi sans le firewall du routeur (1 PC sur le Net) javais aucun problème. Sinon n'y a t il pas une manière de laisser le firewall du routeur accepter l'ouverture des ports quands elles sont requises? Et mon firewall logiciel prend le relais!

Merci .

[2Eurocents]

Sinon, qu'est ce que le DMZ?

Une DMZ, pour De-Militarized Zone comme cela a déjà été écrit, est une portion de ton réseau sur laquelle tu ne fais pas usage de tes moyens "forts" de protection.

En gros, quelqu'un qui t'attaque par là rentrera comme dans du beurre puisque la zone n'est pas protégée.

Sur un réseau, c'est une portion dans laquelle on range des machines de criticité négligeable, n'ayant aucun échange avec la partie interne du réseau et totalement ouvertes vers l'extérieur.

Tu parles d'une adresse fixe; si c'est à propos de l'IP, moi elle est fixe. Si c'est l'adresse du routeur, pourquoi n'est elle pas fixe? je te pose ces petites questions car tu me dit que la manipe est déconseillée donc j'evite de faire un truc pour rien

Les IPs, tu en as plusieurs ... celle(s) attribuée(s) par ton FAI, que ton routeur attrape, en général, et celles attribuées par le serveur DHCP de ton firewall/routeur, qui sera portée par tes PCs.

En l'occurence, il s'agit ici de l'IP de ton PC. Elle doit être fixe, de façon à signifier au FW/Routeur que la machine portant cette adress fait partie de la DMZ.

Sinon, moi sans le firewall du routeur (1 PC sur le Net) javais aucun problème. Sinon n'y a t il pas une manière de laisser le firewall du routeur accepter l'ouverture des ports quands elles sont requises? Et mon firewall logiciel prend le relais!

Faire confiance à un firewall logiciel, c'est comme fermer les yeux sur l'autoroute ... des fois ça passe, des fois ça casse ...

Il en faut un par PC, il faut s'assurer qu'il est à jour, il faut vérifier qu'il a bien assez de CPU pour tourner, il faut vérifier que le petit frère ne l'a pas désactivé car cela consommait trop de CPU et il ne pouvait pas activer le filtrage anisotropique dans FarCry, etc.

Pour ce qui est de l'ouverture des ports de firewall, il existe une technique qui gère l'ouverture à la demande, et elle est utilisée par le RP614 : SPI, ou Statefull Packet Inspection.
En gros, si un paquet est une réponse à une requête récemment émise, le port s'ouvre pour le laisser passer, puis se referme. Si le paquet n'était pas attendu, il est rejeté.

Cela fonctionne de manière impeccable pour toute utilisation purement "client".

Pour une utilisation "serveur" (que ce soit Web, Peer to Peer, ou même échange de fichiers sous MSN), il n'y a pas beaucoup de choix. Il faut ouvrir spécifiquement, et soi-même les ports dans la configuration du Firewall.

Une technique permettant d'automatiser l'ouverture à la demande a bien été développée : l'Universal Plug 'n Play, uPNP, mais elle est un tel concentré d'insécurité que la plupart des constructeurs qui l'implémentent la désactivent par défaut sur leur matériel (cas de Linksys, par exemple).


Pour en revenir à ton soucis : désactiver un firewall est TOUJOURS une mauvaise idée.

Mal le configurer aussi ... car cela donne le sentiment d'être protégé alors qu'il n'en est rien.

La sécurité en matière de réseaux repose sur la paranoïa ... ce qui amène à n'ouvrir que ce qui est strictement nécessaire !

Bon courage pour la suite

[kalash_jako]

Bon ok merci

Je vais donc laisser le firewall tel que vous me le conseillez.