Gnutella Forums

Gnutella Forums (https://www.gnutellaforums.com/)
-   LimeWire+WireShare Tips and Tricks (https://www.gnutellaforums.com/limewire-wireshare-tips-tricks/)
-   -   Howto: manage the firewall of French Internet free "boxes" (routers) (https://www.gnutellaforums.com/limewire-wireshare-tips-tricks/66150-howto-manage-firewall-french-internet-free-boxes-routers.html)

verdyp January 16th, 2007 08:00 AM
Howto: manage the firewall of French Internet free "boxes" (routers)
 
En France, la grande majorité des accès Internet passe aujourd'hui par des "box" intégrant le modem ADSL, un routeur et un parefeu (et d'autresfonctions comme la téléphonie sur VoIP, ou le relai de programmes TV sur IP Multicast vers un décodeur MPEG parfois intégré au boitier, ou un hub WiFi, la connexion de téléphones mobiles bluetooth, etc...)

Si on a souvent le choix du matériel ADSL ou câble pour la connexion Internet proprement dite, la plupart des options obligent à utiliser le modem-routeur propriétaire foruni par le fournisseur d'accès.

Orange (ex-Wanadoo) n'échappe pas à la règle, et fournit son prope modem-routeur, qui par défaut est réglé avec un parefeu matériel (réglable). Toutefois, ce modem ne prend pas en charge UPnP.

Ce pare-feu bloque donc par défaut les connexions entrantes en TCP ou UDP pour LimeWire. Il est toutefois fortement déconseillé de le désactiver: il vous protège bien mieux que ne peut le faire un pare-feu logiciel sur votre PC.

Comment faire alors? Il faut configurer une règle dans la configuration du pare-feu pour permettre aux données entrantes sur un port TCP ou UDP demandé parlimeWire, d'être routées vers un PC du réseau local. Pour chaque PC, on attribuera une petite plage de ports spécifiques, qui sera utilisable pour les applications qui nécessitent un réglage de port spécifique.

Par exemple,
  • pour le premier PC local (PC10) en 192.168.1.10, on donne la plage de ports 10700 à 10799,
  • pour le second PC local (PC11) en 192.168.1.11, on donne la plage de ports 11700 à 11799,
  • pour le troisième PC local (PC12) en 192.168.1.12, on donne la plage de ports 12700 à 12799,
(etc. les ports sont arbitraires, mais ne doivent passe recouvrir d'une plage à l'autre, et on doit éviter d'utiliser certaines plages basses réservées aux protocoles usuels; indiquer des valeurs entre 10000 et 32000, pour éviter la plage utilisée par les services critiques de votre système quevotre parefeu devrait continuer à protéger. Inutile d'allouer des plages très grandes.)

Par exemple pour la Livebox,
  • on se connnecte dessus en tapant "192.168.1.1" dans la barre d'adresse du navigateur; on se connecte avec l'utilisateur "admin" (le mot de passe par défaut est "admin");
  • dans le menu en haut, cliquer "Serveurs LAN".

Cliquer le bouton "ajouter", et dans le formulaire, entrer:
  • Nom du serveur: saisir "PC10-TCP" (le nom n'a pas d'importante)
  • Accès activé: sélectionner "oui"
  • Protocol: sélectionner "TCP"
  • Du port: saisir "10700"
  • au port: saisir "10799"
  • Adresse locale: saisir "192.168.1.10"
Puis cliquez le bouton "Appliquer". Répéter en remplaçant "TCP" par "UDP"

Recommencer avec la plage attribuée au deuxième PC, "PC11" (Ports 11700 à 11799, adresse locale 192.168.1.11), autant de fois que nécessaire pour les autres PC locaux.

Puis sauvegarder la config de votre modem-routeur sinon cette config sera perdue si vous le redémarrez ou le débranchez (sur la Livebox c'est affiché en haut du menu de configuration: "Sauver/effacer/Redémarrer", puis cliquez sur le bouton "Sauver").

Il ne reste plus qu'à configurer LimeWire. Menu "Options/Paramètres", puis cliquez sur "Avancé" pour indiquez les paramètres compatibles avec le paramétrage précédent du parefeu:
Si LimeWire tourne sur le premier PC (PC10, adresse locale 192.168.1.10), le parefeu laisse passer le traffic venant d'internet sur les ports 10700 à 10799 comme configuré ci-dessus.

On indiquera donc à LimeWire, sur *ce* PC uniquement, d'utiliser par exemple le port 10742 dans le "port d'écoute" local *et* la même valeur pour le port public accessible par Internet (puisque dans la configuration ci-dessus le pare-feu fait un routage de port sans le modifier, même s'il traduit l'adresse IP publique en adresse IP locale par "NAT)". Pour le PC11 (en 192.168.1.11), on indiquera le port 11742 (dans sa plage de port attribuée).

Arrangez-vous pour que les numéros de ports attribués à chaque PC soient facilement mnémoniques, c'est pour ça que je peux conseiller cette stratégie:
  • d'utiliser les premiers chiffres du numéro de port pour qu'il corresponde au numéro de PC (ici 10 pour PC10, 11 pour le PC11, etc...) ou aux derniers chiffres de leur adresse IP locale (ici 10 pour 192.168.1.10, etc...)
  • d'intercaler un chiffre pour les centaines (le chiffre 7 évite tous les conflits avec les services du système ou les logiciels les plus ésotériques).
  • de faire des plages espacées de 100, ce qui laisse les deux derniers chiffres (unités et dizaines) libres, et identiques d'un PC à l'autre pour le même type de programme (ici les deux chiffres 42 pour LimeWire, quelle que soit la machine). Notez qu'il peut arriver que LimeWire alloue parfois quelques numéros de ports supplémentaires à partir de cette valeur: laissez un peu de marge (celaarrivera rarement sauf en cas d'occupation temporaire du port par le système).
  • Assemblez le tout pour obtenir le numéro de port.
  • Appliquez les paramètres pour les sauver

Maintenant si Limewire était déja connecté, déconnectez-le puis reconnectez le. Vous verrez dans la barre d'état en bas que l'icône "pare-feu" a disparu, remplacée par la jolie planète bleue dès qu'il aura sa première connexion!


All times are GMT -7. The time now is 03:35 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.

Copyright © 2020 Gnutella Forums.
All Rights Reserved.