Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

IP Locale?! Ou est le traffic entrant de l'ip dynamique?

Bonjour à toute l'équipe de frameIP! 😀 PC [winXP] ---(RJ45)--- Routeur livebox (configurer à défaut sans règles NAT ajoutées) D'après certains tests effectuer sur des sites sécuritaires de renoms, le port tcp 135 n'est pas masqué et est considérer comme fermer puisque j'ai du intervenir pour le closed dans la base de registre. Mon PC n'est pas furtif. Si je dèsactive le firewall Hardware c'est pire puisque un Hacker pourrait agir en toute impuniter sans même que je le sache. Il est pour moi impossible de voir ce que le serveur injecte comme données... Peut réaliser touts les tests qu'il souhaite sans même que je ne m'en rends compte. Mon firewall logiciel ne peut donc parer ce qu'il doit impérativement bloquer puisqu'il n'y pas de traffic entrant concernant l'ip dynamique et ne reconnait que l'ip locale de la machine. C'est fou ça!!! Le routeur m'atttribue par le serveur DHCP une adresse [IP locale] "192.168.1.10" tout comme la dns "192.168.1.1" et la passerelle par défaut "192.168.1.1" qui lui (le routeur) a la faculté d'être totalement autonome et fonctionne indépendamment du système d'exploitation. En traffic entrant je n'ai pas les port UDP 67/68 mais seulement le port DNS UDP 53 sous l'IP locale "192.168.1.1" J'ai analysé les trames par Wireshark qui m'a été d'aucune utiliter puisque qu'il ne capture que les trames de l'ip locale et non l'ip dynamique (92.XXX.XXX.XXX) Lorsque que je me connecte à la toile (web) par l'intermédiaire de l'ip locale 192.168.1.10 (je ne recoit que les requètes de connexions http:80 vers le serveur http distant par la socket interne de la dns). Si j'active une règle NAT seul le modèle OSI (Open Systems Interconnection) est actif, le firewall hardware ne filtre qu'une partie sachant pertinement qu'un firewall logiciel n'est d'aucune utiliter en cas d'attaques DDOS. A contrario seul le firewall hardware (celui du routeur) peut rivaliser. TcpIp dans le modèle OSI. Si j'en suis ma logique. Quelqu'un peut il m'aider à comprendre ce système de FOU? je n'ai aucun contrôle sur l'ip dynamique. Mon traffic entrant est quasiment nul puisqu'il ne correspond qu'a l'ip locale (192.168.1.10). Que dire du traffic sortant? je veux me contrôler, traffic entrant et sortant de l'ip dynamique (92.XXX.XXX.XXX) et qu'elle soit reconnu par mon firewall logiciel sans règles NAT ajoutées tout en évitant le routage direct qui est le coup de grâce dans un environnement malsaint (internet=larue). Qui contrôle les routes de la table du routage? 😡

Ce type de message a été multidiffuser sur plusieurs forums car des personnes m'ont mal comprit ou laisser sans réponses. J'espère que les membres de FrameIP pourront répondre. Merci de votre compréhension.

Lu Z3r0, Ton message est trop long. Et ambigu. Pose une question simple s'il te plait. Si je lis que la fin, pour ne pas faire de NAT et gérer l'IP publique, alors tu doit desactiver la NAT de la Livebox. Ainsi, tu obtiendra l'IP pub directement sur ton PC. Qui fait le routage ? Le routeur. Dans le cas où tu as l'IP directement sur ton PC c'est alors toi même et le DSLAM (ou le LNS). Dans le cas où tu à une IP privée, alors c'est toi même, la Livebox et le DSLAM (ou le LNS). @+ _SebF - Sébastien FONTAINE

Merçi _sebf d'avoir répondu! La livebox possède une règle NAT statique interne ppp0: IPlocale (192.168.1.10) => routeur => IPdynamique ( 92.XXX.XXX.XXX) => Internet J'ai beau la supprimer en ayant sauvegarder les données mais après chaque reboot de la livebox les paramètres ne sont plus prit en compte. Aberrant.

Lu Z3r0, Je ne peux pas t'aider, là, tu as besoin d'assistance sur la configuration de ta Livebox. Je ne sais pas comment on fait, mais si tu veux gérer l'IP publique sur ta station, alors ta Livebox ne doit pas Natter. Et uniquement faire office de Modem. @+ _SebF - Sébastien FONTAINE