Aller au contenu

Blocage Port Download


Twini

Messages recommandés

les blocage de port concernent les flux entrants : Internet -> NAS

Le téléchargement effectué par le nas est dans l'autre sens : NAS -> Internet

Le téléchargement n'est donc pas touché par le blocage de port.

Je pense que certains routeur "évolués" doivent permettre de gérer les flux sortants, mais la difficulté de réglage doit etre beaucoup plus importante

Lien vers le commentaire
Partager sur d’autres sites

le parefeu devrait savoir le faire... mais je ne comprend pas pourquoi bloquer un port en particulier...

Lien vers le commentaire
Partager sur d’autres sites

Car je ne peut pas bloquer l'application "download station" en elle même (enfin j'ai l'impression)

Et je veux bloqué que celle ci.

J'ai essayer de bloqué tout les ports sauf le 5000 et les telechargements continu...

Même en enlevant le port 22, j'ai la vitesse de download qui n'apparait plus mais le fichier continu d'etre telechargé.

Lien vers le commentaire
Partager sur d’autres sites

Faudrait vraiment expliquer ton besoin, car c'est plus que brumeux pour moi

Download station ne va pas utiliser 1 port, ou 2, mais tout les ports possibles, suivant le protocole utilisé

1) tu n'as pas besoin d'ouvrir les ports, car comme dit plus haut ca va du nas > internet

2) bloquer les ports en sortie 5000 ou 5001 ne servira a rien si tu utilises

a ) du ftp = port 21

b ) du ssh = port 22

c ) du http = port 80 / 8080

d ) du bittorrent = .... etc etc etc

Modifié par bud77
Lien vers le commentaire
Partager sur d’autres sites

Je dispose de 2 port ethernet sur mon DS712+.

Je veux en dedié un pour les download via VPN et l'autre pour tout le reste.

Je pensais que bloqué le port de telechargement suffirait, mais j'ai l'impression que non.

Donc si quelqu'un a une idée.

Lien vers le commentaire
Partager sur d’autres sites

Pourtant c'est tout a fait possible avec le media center si je ne m'abuse puisque l'on choisit le port physique.

Le download station, quand a lui ne le permet pas.

D'apres se que j'ai pus lire, c'est tout à fait possible avec des NAS d'autre marque.

Les 2 port RJ45 ont tout les 2 une plage de ports distincte.

Pour qu'une application dialogue sur internet, elle va bien utiliser un de c'est port.

Donc je voulais bloquer ce port sur un des ports RJ45

Ce qui reviendrait au même que choisir le port de fonctionnement.

maintenant si le pare feu ne fonctionne que dans un sens comme la LURIK me la mentionné, je ne sais pas comment faire...

Lien vers le commentaire
Partager sur d’autres sites

Pourtant c'est tout a fait possible avec le media center si je ne m'abuse puisque l'on choisit le port physique.

Je demande à voir çà o_0

D'apres se que j'ai pus lire, c'est tout à fait possible avec des NAS d'autre marque.

Je demande encore à voir

Les 2 port RJ45 ont tout les 2 une plage de ports distincte.

Pour qu'une application dialogue sur internet, elle va bien utiliser un de c'est port.

Donc je voulais bloquer ce port sur un des ports RJ45

Faux, les plages sont identiques : 1 à 65535 (65536 je sais pu)

Oui, mais le port sera identique quel que soit ton RJ45, tout dépend du PROTOCOLE

Tu peux bloquer 1 port, si tu le connais, mais download station utilise tous les ports des différents protocoles qu'il connait

maintenant si le pare feu ne fonctionne que dans un sens comme la LURIK me la mentionné, je ne sais pas comment faire...

Non, çà ne fonctionnera pas dans le sens ou tu l'espères

Bref, je vais me répéter, mais tu confond les ports physique et les ports logiciels

Lien vers le commentaire
Partager sur d’autres sites

Je comprends mieux ...

Le différence est que le centre multimedia fait du broadcast (comprendre, il diffuse partout sur ton réseau qu'il est présent), on peux donc lui spécifier le port lan

Pour le DL center, ca ne marche pas du tout de cette manière, il ne diffuse rien, il ne fait que récupérer

Lien vers le commentaire
Partager sur d’autres sites

Par contre je reviens sur ton explication des 2 ports Lan qui disposent de la même plage de port (1 a 65535).

C'est la premiere fois que je vois cela.

2 ports Lan avec 2 adresse IP distincte qui dispose de la même plage.

Pourrait tu argumenté ton explication car tu es entrain de faire voler en eclat toute ma comprehension des reseaux.

Définition

document_ab.png Un port est un point d'entré à un service (service web, service dns, service mail,...) sur un équipement (pc, serveur,...) connecté à un réseau.

Description

document_quote.png Dans le protocole TCP-IP chaque équipement possède au moins une adresse IP. Chaque adresse supporte pas moins de 65000 ports offrant chacun un service.

L'ensemble des services est référencé et donne lieu à une affectation précise des ports. Un site web est ainsi visible sur le port 80, l'envoi de mail se fait

Car si c'est vraiment le cas le DS712+ ne me sert plus a grand chose.

Modifié par Twini
Lien vers le commentaire
Partager sur d’autres sites

Dans la mesure ou les 2 RJ45 sont sur la même machine (ici, le 712), le sous réseau sera le même

Donc à moins d'avoir 2 IP n'étant pas sur le même sous réseau (par exemple, 2 connexions internet distinctes) tu auras la même plage

Plus d'infos sur le ports ici http://fr.wikipedia.org/wiki/Port_(logiciel)

Lien vers le commentaire
Partager sur d’autres sites

on peut très bien avoir deux ports rj45 sur deux réseaux différents (c'est le cas dans tous les routeurs). Dans beaucoup d'applications on peut spécifier l'interface ou le réseau. Mais il faut que l'interface de gestion permette cette configuration.

Vu depuis internet avec une seule ip externe, on ne pourra jamais utiliser les 2*65536 sockets possibles mais seulement 65536.

Il n'y a bien dans tous les cas qu'une unique plage de ports par IP (65536 ports).

nota : les deux cartes réseaux peuvent très bien être sur le même réseau (mais avec une ip différente, bien sûr).

En fait, il faut plutôt penser socket (IP+port) que port.

Lien vers le commentaire
Partager sur d’autres sites

Je suis un peu plus d'accord avec toi cricx.

dans le sens ou:

L'adresse Ip publique externe n'a qu'une seule plage de port

les adresse Ip en reseaux local ont toutes une plage de port

Pas besoin d'être sur des sous réseaux diférent pour avoir des plages de port distincte.

(Et juste pour information pour bud77 j'ai 2 reseau chez moi avec une seul adresse IP externe)

Actuelement les 2 prises RJ45 du DS712+ sont branchés sur le même reseau pour éviter les réglages suplémentaures.

Mais en résumé chaque adresse IP qu'elle soit ou non sur le même réseau possède une plage de port.

Pour revenir sur mon probleme je voulait bloqué un port sur une Ip interne mais pas sur une autre adresse Ip interne.

Lien vers le commentaire
Partager sur d’autres sites

le parefeu linux sait bloquer sur une ip et un port de destination ou sur une interface, mais je ne crois pas que l'interface dsm le permette.

si tu veux le faire "à la main", cherche sur internet avec le mot clé iptables

Lien vers le commentaire
Partager sur d’autres sites

Cela reviendrait au même que si je le faisai depuis mon routeur cisco.

C'est dommage je pensais ne pas devoir passer par un sous reseau suplémentaire pour faire sa

Sa va se finir par un VPN pptp avec un seul port de branché au lieu de 2 ce qui m'orait evité des freez eventuels lors de streaming.

(C'est dommage aussi de ne pas pouvoir modifier la 2 eme passerelles quand il sont sur le même reseau)

Lien vers le commentaire
Partager sur d’autres sites

J'ai vraiment l'impression de ne plus rien comprendre à mes cours de réseau.

Le pare Feu qui permet de bloquer ou autoriser les connexions au nas est configurer comme cela:

192.168.1.1 Lan 1: 563 port source bloqué

Si aucune regle n'est remplis , on refuse l'acces.

192.168.1.7 Lan 2:563 port source bloqué

Port 5000 et 5001 autorisé

Si aucune regle n'est remplis, on refuse l'acces

Je tape l'adresse 192.168.1.1:5000 et j'accede au dsm... :blink:

depuis l'extérieur avec redirection du port 5000 vers le Lan 2 j'acedde au dsm (cable débrancher du LAN 2).... Wahouuu

Je vais a la clinique prendre mes pillules la..

Enfaite le deuxieme port sert à rien et pourtent on peut le configurer avec un pare feu c'est marant <_<

Modifié par Twini
Lien vers le commentaire
Partager sur d’autres sites

Je dirais dirais de refaire le même test, après un reboot (sans le LAN2 connecté)

Le nas doit garder en mémoire l'ip du LAN2, et doit le faire "passer" par le LAN1 (ou alors il garde l'adressage de la MAC du lan2)

Si c'est bien çà, le firewall intégré est à remettre en question (ce qui m'étonnerait absolument pas)

Le seul moyen "sur" restera l'iptable

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.