Bonjour,
dlvb31 a écrit :Bonsoir,
J'ai tout retesté depuis ton post: tout marche quelque soit le niveau de firewall. Je n'ai pas de VPN actif, quelques déclenchements de ports, serveurs HTTP sans règle sur IP. Il y a donc un truc que l'on ne voit pas. As-tu fait un trace route? (déjà vu un souci avec un VPN)
J'ai refait les tests ce matin, même constat. Dès que je passe en mode "moyen" ou "haute", plus rien ne passe. Dès que je reviens en mode "faible" ça fonctionne.
Pour tester de l'extérieur j'utilise le site
https://www.grc.com (shields up) qui fait du port scan et reporte les ports ouverts/fermés/stealth.
Je n'ai pas de VPN.
La fonction tracer**te n'est pas disponible dans les outils de diagnostic de la box (que le ping).
Si je fait un tracer**te depuis un de mes PC, ça ne donne que des "délai d'attente de la demande dépassée"
En terme d'options j'ai en actif :
* Ipsec PassThrough (VPN)
* PPTP PassThrough (VPN)
* Multicast
* Protection FTP
J'avais activé la semaine passée les deux autres options :
* Détection PORT SCAN
* Détection d'attaques IP (IP Flood)
mais j'ai du les désactiver car ça occasionnait de sérieux dysfonctionnements ; je perdais l'accès Internet pendant quelques minutes plusieurs fois par jour.
A voir si l'activation puis la désactivation de ces fonctions ne peut pas avoir causé un effet de bord en laissant traîner des règles de firewall parasites ?
Pour le moment, j'ai supprimé la redirection sur le port 22 le temps de sécuriser les choses, je ne redirige que le 80.
Pour le reste, les seules options activées sur ma box sont une règle pour donner une IP fixe à une machine via son adresse MAC, et l'activation du service de dns dynamique (sur no-ip.com). Pour le reste, tout est de base.
Je pourrais peux être faire un "reset factory" (doit y avoir ça qqp) et re-tester ?
dlvb31 a écrit :
Le débit en UP n'est pas "pourri", il n'est pas encore très élevé. A terme, les offres seront du 1G/200M quand le réseau sera homogène.
Bon, je vais mieux choisir mes termes. Offrir 5 Mbs (bon j'ai 10 Mbs car j'ai pu bénéficier étant client Numéricable du doublement gratuit) où la concurrence offre entre 10 et 20X plus pour le même prix, c'est pas vraiment ce qu'on peut appeler un avantage concurrentiel, et c'est pénalisant pour des usages modernes (stockage dans le cloud par exemple qui requiert de la bande passante en upload). Et je ne parle même pas des bidouilleurs qui veulent héberger quelques serveurs chez eux.
Par contre, dans mon expérience personnelle avec différents ISP, il faut reconnaître une gros avantage au réseau Numéricable côté TV en terme de qualité de service ; métier historique et choix techniques en conséquence qui expliquent sans doute par ailleurs le faible upload actuel.
Espérons que ça va évoluer rapidement.
dlvb31 a écrit :
Pour ce qui est de la DMZ, le serveur en DMZ reçoit tout le trafic entrant. C'est comme si le serveur était sur le net.
Soit le serveur est un serveur, soit un routeur (principe du double réseau). La, tu fais ce que tu veux, sauf des boucles (brancher le réseau derrière le routeur sur le switch de la labox, bref une boucle).
Je connais à peu près le principe de la DMZ. Mais je me pose quelques questions sur la façon dont il est mis en oeuvre ici.
Disons que je branche un serveur sur la box et que je déclare son IP dans l'onglet "DMZ". Dès lors, il va recevoir toutes les requêtes en entrée.
Dans mon idée, il y a un firewall en entrée et en sortie d'une DMZ.
Je suppose donc qu'il faut y activer un firewall avec des règles de NAT sur le serveur en question (firewall en entrée de la DMZ) ?
et que le firewall de la box va agir comme firewall en sortie (en interceptant les requêtes émises par mon serveur du fait des règles de NAT configurées) ?
Les autres machines branchées directement sur la box, ou indirectement derrière un simple switch (niveau 2) seront elles dans le même vlan ?
Merci