bonjour,

voila un petit tuto pour bien configurer le zyxel prestige 660HW

entrez dans le modem, allez dans le menu "Advanced Setup", puis "NAT", puis quliquez sur "edit détails", entrer vos ports et votre adresse IP, une fois fini cliquer sur "save", allez dans le menu Firewall, puis dans "Rule Summary", changer "Packet direction" mettez "WAN to LAN", puis cliquez sur "insert", dans "source adress" et dans "destination adress" mettez "single Adress" et tapez votre IP, puis allez dans "service" et cliquer sur "edit cuistomized Services" et ajouter vos ports, cliquer sur "apply". Puis (toujours dans firewall) aller dans "default policy" et mettez "permit" à "Wan to Lan". quitter le modem, redémarrer le PC et le Modem et c'est bon...

Merci, mais pas besoin de redémarrer ni l'un ni l'autre...

C'est sérieux ce truc ou c'est une espèce de magouille qui rendrait le pc vulnérable ?

C'est très sérieux, c'est la méthode (sans images) pour ouvrir un ou plusieurs ports dans le 660 et diriger les paquets sur une machine bien précise du réseau local...

Voilà ce que j'ai tenté pour mon problème de low id sur emule (:-D)



Cette manip me permet d'être en high id, mais, ça n'ouvre que les ports choisi ? Ou mon routeur est-il devenu un gruyère ?

Ceci est correct, mais ce n'est pas suffisant, cela ne fait que "router" les paquets de port 3942 du mode TCP sur la machine 192.168.1.34 pour autant que le pare-feu du zyxel 660 soit aussi ouvert pour ce port et ce mode (le NAT et le pare-feu sont indépendants, voir dans la section firewall du modem pour ouvrir ce port.
De plus TCP est utilisé pour le mode serveurs d'emule, pour le réseau KAD, il faut utiliser UDP et un autre port, ce qui est a moitié fait ici, il faut créer une deuxième règle et l'envoyer sur la même adresse (pour autant que l'on veuille utiliser KAD (ce qui devrait être le seul réseau à utiliser IMHO)).
Voila, et dans la section firewall ouvrir les deux port, un en TCP et l'autre en UDP.

PS: D'après l'image, je ne suis pas sûr qu'il s'agisse bien du 660HW (qui était le sujet du premier post) pour d'autres modèles (comme sur l'image), il est fort probable que la règle affichée fasse NAT et pare-feu en même temps...

Sisi c'est bien un 660HW, 660HW-D1 pour être plus précis.

Merci pour tes conseils

ça reviens au m'eme entre le 660hw-67 hw-61 et ses variantes

A mon avis, cette info tirée du premier post ouvre entièrement le firewall pour le trafic entrant: -- Puis (toujours dans firewall) aller dans "default policy" et mettez "permit" à "Wan to Lan" -- ce qui ruine les efforts réalisés précédemment à configurer une rêgle dans ce même Firewall: -- allez dans le menu Firewall, puis dans "Rule Summary", changer "Packet direction" mettez "WAN to LAN", puis cliquez sur "insert", dans "source adress" et dans "destination adress" mettez "single Adress" et tapez votre IP, puis allez dans "service" et cliquer sur "edit cuistomized Services" et ajouter vos ports --

Le risque dès lors serait de se croire protégé par un firewall alors qu'on ne l'est plus. (On n'est plus que protégé par le NAT à ce moment là)
Je pense qu'il vaut mieux laisser "Action par défaut" (default policy) sur "Détruire" ou sur "Rejeter" et ouvrir un par un les ports que l'on veut autoriser (ce qui semblait être l'idée à la base de ce sujet).

ceci ne désactive pas le firewall au complet, ça désactive seulement les ports pour Emule et si vous avez un firewall sur votre pc y a pas de problème c'est lui qui bloquera les intrus

Je persiste tout de même.
En mettant dans le firewall 'default policy' sur 'permit' pour 'WAN to LAN', cela a pour effet que le firewall accepte par défaut toutes les communications entrantes, sauf celles qui sont explicitement interdites par une rêgle. Et comme aucune rêgle n'est définie dans ton message pour interdire du traffic, les portes sont alors grandes ouvertes. (Heureusement il reste encore la protection du NAT)
Enfin, je pense que les gens qui activent le firewall de leur routeur n'en installent pas un second sur chaque PC, cela fait un peu doublon à mon sens

en tout cas c'est la seul solution que j'ai trouvé pour que Emule soit en HighID et il suffit d'activer le firewall de windows pour avoir une protection

Apparemment la mule donne du fil à retordre à pas mal de gens
Bonne journée ensoleillée

Saugi a écrit:bonjour,

voila un petit tuto pour bien configurer le zyxel prestige 660HW

entrez dans le modem, allez dans le menu "Advanced Setup", puis "NAT", puis quliquez sur "edit détails", entrer vos ports et votre adresse IP, une fois fini cliquer sur "save", allez dans le menu Firewall, puis dans "Rule Summary", changer "Packet direction" mettez "WAN to LAN", puis cliquez sur "insert", dans "source adress" et dans "destination adress" mettez "single Adress" et tapez votre IP, puis allez dans "service" et cliquer sur "edit cuistomized Services" et ajouter vos ports, cliquer sur "apply". Puis (toujours dans firewall) aller dans "default policy" et mettez "permit" à "Wan to Lan". quitter le modem, redémarrer le PC et le Modem et c'est bon...

Merci beaucoup pour l'info ! Voilà qui m'évitera de m'arracher les cheveux !

Bonjour,

Comme je viens de passer un petit moment (quelques heures ) sur la configuration du routeur ZyXEL P-660HW-D1 pour obtenir un HighID avec Emule, j'ai pensé que mon expérience (et surtout le résultat) pourrait être utile à quelqu'un d'autre...

J'ai en effet aussi remarqué que la procédure décrite dans ce post permet d'obtenir un HighID mais seulement en activant dans la configuration générale du Firewall pour "WAN to LAN" l'action "permit" comme "Default Action".
Comme AlC l'a déjà fait remarquer, ceci "a pour effet que le firewall accepte par défaut toutes les communications entrantes, sauf celles qui sont explicitement interdites par une rêgle".
Malheureusement il semblerait impossible d'arriver à avoir un HighID sans ce "trou".

Après quelques tests j'ai trouvé une "solution" qui semblerait permettre d'avoir un HighID tout en laissant le Firewall fermé pour les ports qui ne sont pas utilisés par Emule:

1. Il faudra tout d'abord créer une règle qui bloque tout le traffic "WAN to LAN" pour l'ordinateur. Dans les règles il faudra donc sélectionner "WAN to LAN" et créer une nouvelle règle. Selectionner "drop" comme action, pour "Source" et "Destination" séléctionner "Single address" et mettre l'adresse IP de l'ordinateur en question, et pour les ports sélectionner Any(TCP) et Any(UDP).

2. Ensuite il suffira de suivre la procédure décrite dans ce post pour permettre le traffic "WAN to LAN" (dans la configuration générale) et ajouter une autre règle WAN to LAN (qui suivra celle créée au point 1) pour permettre le traffic des ports TCP et UDP utilisés par Emule (avec l'adresse IP de l'ordinateur en question comme "Source" et "Destination").

Il y aura donc dans les règles "WAN to LAN" deux règles avec l'adresse IP de l'ordinateur concerné comme source et destination: la 1ère qui "drop" tout le traffic ( Any(TCP) et Any(UDP) ) et la suivante qui permet le traffic pour les ports TCP + UDP utilisés par Emule.

Pour vérifier que tout fonctionne correctement il suffira de tester Emule: en choisissant dans les préférence du logiciel les ports activés dans les règles on devrait obtenir un HighID, en introduisant deux autres ports (au choix) on devrait à nouveau retomber sur un LowID (ce qui montrerait que les autres ports ne sont pas ouverts).

Important: comme par défaut le traffic "WAN to LAN" est autorisé, il serait bien d'ajouter une règle (cf. 1) qui bloque le traffic pour tous les ordinateurs connectés au routeur.

Voilà, j'espère que quelqu'un pourra profiter de ces infos pour perdre un peu moins de temps que moi...