Routeur firewall & IRC

Salut

j’ai un routeur firewall et j’arrive pas à recevoir ou envoyer des DCC. L’IdentD fonctionne bien.

J’ai regardé dans les docs, sur le site mIRC mais c’est toujours pas trop clair dans ma têtête !

Alors j’ai pas encore bidouiller dans les ports du firewall. Qu’est ce que c’est il que je dois ouvrir pour que mon mIRC soit heureux !

Salut Jarod,

Est-ce que tu as fait une mise à jour du bios du 7004 ? Il y a eu beaucoup de problèmes de réglés avec les derniers bios ( j’ai un 7008 qui tourne aux petits oignons, et je pense que cela doit être un peu pareil )
La dernière version pour le 7004 est la 1.40.02. cela pourrait résoudre des problèmes.
Sinon, effectivement, j’aurais essayé la DMZ avec l’IP du poste concerné, en redémarrant le poste ensuite, bien sur…

Ben, méthode bourrin qui marche pas oui :wink:

Méthode bourrin mais qui marche

J’espère pas dire de conneries mais moi quand je veux recevoir un truc comme ca, je me mets en DMZ sur l’ip de l’hote. Quand c’est fini, je vire le DMZ.

J’ai refait des essais hier soir en ouvrant des ports dans la config « virtual server » … ports qui correpondaient bien sur à mes ports mIRC… et nada !

j’ai assigné le port 7000 à mIRC et pis après 4990-4992 aux DCC, configuré le routeur pour qu’il envoie tout ce monde sur ma machine… rebooté… et niet :wink:

[Edité le 7/1/2003 par jarod]

Ca sent aussi un peu le dlink ça :wink: perso j’ai un Dlink Di-604 et aucun prb sans aucun paramétrage spécifique … mais c’est surement du au fait que le filtrage de paquet de ce dernier est stateful (en gros, les paquets passent pas une table état qui permet d’identifier les paquets retours appartement à une connexion établie … ça evite par ex qu’un type construisent des paquets avec comme port source le port 80 pour faire croire a la machine cible que c’est un serveur web qui lui repond)

Un trigger port ça sert pour faire un mapping dynamique des ports. Par exemple, pour la configuration suivante:
trigger port: 6667 (TCP)
port range: 4900-4910 (TCP)

En temps normal, les ports 4900 à 4910 sont fermé. Mais dès que le routeur détecte une connexion tcp sortante sur le port 6667, il retient l’adresse IP du PC demandeur, et il map automatiquement les ports 4900 à 4910 vers lui en cas de besoin. Comme ça on peut avoir plusieurs PC derrière un routeur capables d’accéder au même service (mais pas en même temps). Bien sûr ça ne peut pas aider pour faire 2 serveurs ftp ou http, car là la connexion est initiée de l’extérieur, sans action préalable du serveur.

Pour le dcc, j’ai eu un problème très bizarre avec mon routeur (netgear RP114). Même avec des redirections statiques, impossible d’avoir un fonctionnement correct du dcc en me connectant au serveur irc sur le port par défaut (6667). Par contre en changeant ce port, tout rentre dans l’ordre. Si vous avez une explication rationnelle, je suis preneur.

Salut Caféine… mon routeur c’est un SMC Barricade 7004 ABR… plutôt une bonne petite bête. Pour lancer tout plein de trucs dans les trous du firewall (FTP, IRC, serveur UT tout ça) pas prob… sauf pour ce ¤$ù d’IRC !

Aucune idée de ce qu’est un trigger port ???

Question subsidiaire, existe t’il un outil qui logge tous les port qui sont utilisés par les soft en entrée comme en sortie… j’ai bien essayé Zone Alarm mais c’est un poil chiant comme soft…

[Edité le 6/1/2003 par jarod]

Ca sent le routeur Belkin ça… Non ? J’en test plein là des routeurs, et c’est avec IRC que ça fait le plus chier. Sinon c’est trop pratique. J’ai aussi qq probs avec des serveurs FTP dans des configs zarbs mais je ne desespère pas. :wink:

TCP et UDP c’est pour les ports si je n’m’abuse (je prend des gants, j’y connais pas grand chose)

Ok. Compris

Question subsidiaire, c’est quoi un Trigger Port ? Parcequ’en fait, dans mon routeur la section où je peux ouvrir les ports s’appelle « special application » et il faut que je précise

1/ trigger port (un seul port)
2/ TCP ou UDP (???)
3/ port range (c’est là où je peux mettre mes ports IRC 12345-12346
4/ TCP ou UDP (???)

Bref… c’est pas encore tout à fait clair :wink:

Dans les options de mIRC, tu chois les ports que tu veux utiliser pour le DCC, généralement quelques ports suffisent, voir même un ou deux. Donc, par exemple, tu mets 12345-12346 (tu mets ce que tu veux, mais toujours >1023). Ensuite, tu configure ton firewall pour ouvir les ports que t’as choisi et voilà.