Netgear - Ouverture des ports impossible |
Bienvenue invité ( Connexion | Inscription )
Netgear - Ouverture des ports impossible |
18 Sep 2018, 09:35
Message
#1
|
|
Adepte de Macbidouille Groupe : Membres Messages : 53 Inscrit : 27 Nov 2005 Membre no 50 646 |
Bonjour,
je rencontre un problème avec l’ouverture des ports sur un Netgear DGND3700v2, pourtant j’ai déjà effectué cette tâche maintes fois sur différents Netgear sans problèmes, ce modèle par contre me donne du fil à retordre. Est-ce que par hasard Netgear a changé quelque option sur la configuration de leur routeur? Pour être bref, j’ai assigné des adresses locales à mes machines. L’adresse locale 192.168.1.101 est celle qui m’intéresse. Dans les “Règles de pare-feu” j’ai assigné le port 2600 en TCP/UDP… …que j’ai ouvert pour l’adresse IP du serveur de réseau local qui m’intéresse (192.168.1.101), mais rien n’y fait, le port reste fermé. J’ai essayé avec d’autres ports et le résultat est toujours le même. Ce qui me laisse perplexe c’est le journal des connexions qui indique que ma règle n’est pas reconnue… alors ou c’est moi qui aie oublié comment m’y prendre ou alors j’ai un souci avec le routeur. Vous avez une piste à me donner? Merci! EDIT: Je viens d'essayer l'option DMZ sans succès... EDIT2: Je viens d’essayer sur le modèle D6000 que j’ai à la maison et j’ai le même problème, je commence sérieusement à me poser des questions… Ce message a été modifié par Porcini - 18 Sep 2018, 09:40. |
|
|
18 Sep 2018, 22:56
Message
#2
|
|
Adepte de Macbidouille Groupe : Membres Messages : 53 Inscrit : 27 Nov 2005 Membre no 50 646 |
Citation Perso, dans le log, je pense qu'on devrait avoir: Share rule match from 198.199.98.246:41786 to 192.168.1.101:2600 On dirait que le TCP Syn n'est pas passé dans la NAT … perso je pense que l’adresse ip dynamique plutôt que l’adresse ip locale est correct. Ce n’est pas l’adresse ip dynamique qui est lue avant l’ip local? Citation Pour le vérifier, ce qu'il faudrait faire, c'est tracer sur le Macpro sur l'adresse IP publique source (198.199.98.246), soit avec wireshark, soit dans une fenêtre Terminal avec une commande tcpdump (tcpdump -i en0 host 198.199.98.246), enfin si c'est en0 je ne connais pas Wireshark, il m’a l’air bien balaise comme outil, honnêtement je n’ai pas le temps de passer une semaine sur un outil si costaud…et le Terminal me donne la migraine, je ne suis pas pratique avec les lignes de commandes, bref ça tombe mal Citation Pour le vérifier, rajoute une règle "Bidon" après la règle share pour voir si les connexions entrantes ne satisfaisant à aucune règle sont journalisées. …un règle “bidon”, avec un port “bidon”? Citation Peut-être aussi qu'il faut journaliser la dernière règle par défaut (il y a journal:jamais dedans) ... c’est à dire? As-tu essayer de mettre cette machine que tu veux taper en DMZ pour voir si elle réagi ? Juste le temps d'un test. Une fonction Firewall a ouvrir sur ce nouveau Firmware ? Bonjour, oui j'ai essayé d'activer l'option DMZ sans succès (je l'avais indiqué dans mon premier message, en bas de page ), c'est ça qui me fait penser qu'il y a autre chose qui bloque l'accès... j'ai pensé moi aussi à une option qui a été introduite en douce par Netgear? Ce message a été modifié par Porcini - 18 Sep 2018, 22:56. |
|
|
Nous sommes le : 10th May 2024 - 11:19 |