TUTO Zyxel prestige 660HW

Questions, trucs, astuces, coup de pouce sur le vaste thème du réseau...
Installation, configuration, partage, WiFi, CPL, dépannage, les libelluliens sont prêts à vous aider.

Modérateur: Modérateurs

TUTO Zyxel prestige 660HW

Messagepar Saugi » 19 Oct 2006 17:45

bonjour,

voila un petit tuto pour bien configurer le zyxel prestige 660HW

entrez dans le modem, allez dans le menu "Advanced Setup", puis "NAT", puis quliquez sur "edit détails", entrer vos ports et votre adresse IP, une fois fini cliquer sur "save", allez dans le menu Firewall, puis dans "Rule Summary", changer "Packet direction" mettez "WAN to LAN", puis cliquez sur "insert", dans "source adress" et dans "destination adress" mettez "single Adress" et tapez votre IP, puis allez dans "service" et cliquer sur "edit cuistomized Services" et ajouter vos ports, cliquer sur "apply". Puis (toujours dans firewall) aller dans "default policy" et mettez "permit" à "Wan to Lan". quitter le modem, redémarrer le PC et le Modem et c'est bon...
Dernière édition par Saugi le 25 Déc 2006 11:18, édité 1 fois.
Saugi
 
Messages: 4
Inscription: 19 Oct 2006 15:04

Messagepar Achille1er » 19 Oct 2006 18:31

Merci, mais pas besoin de redémarrer ni l'un ni l'autre...
Avatar de l’utilisateur
Achille1er
Super Libellulien
Super Libellulien
 
Messages: 2533
Inscription: 30 Mai 2005 07:46
Localisation: Zotrland

Messagepar rage » 25 Oct 2006 21:51

C'est sérieux ce truc ou c'est une espèce de magouille qui rendrait le pc vulnérable ? :o
rage
Libellulien Junior
Libellulien Junior
 
Messages: 133
Inscription: 17 Jan 2005 14:53

Messagepar Achille1er » 26 Oct 2006 07:33

:-D C'est très sérieux, c'est la méthode (sans images) pour ouvrir un ou plusieurs ports dans le 660 et diriger les paquets sur une machine bien précise du réseau local...
Avatar de l’utilisateur
Achille1er
Super Libellulien
Super Libellulien
 
Messages: 2533
Inscription: 30 Mai 2005 07:46
Localisation: Zotrland

Messagepar rage » 26 Oct 2006 22:23

Voilà ce que j'ai tenté pour mon problème de low id sur emule (:-D)

Image

Cette manip me permet d'être en high id, mais, ça n'ouvre que les ports choisi ? Ou mon routeur est-il devenu un gruyère ? :o
rage
Libellulien Junior
Libellulien Junior
 
Messages: 133
Inscription: 17 Jan 2005 14:53

Messagepar Achille1er » 27 Oct 2006 07:31

Ceci est correct, mais ce n'est pas suffisant, cela ne fait que "router" les paquets de port 3942 du mode TCP sur la machine 192.168.1.34 pour autant que le pare-feu du zyxel 660 soit aussi ouvert pour ce port et ce mode (le NAT et le pare-feu sont indépendants, voir dans la section firewall du modem pour ouvrir ce port.
De plus TCP est utilisé pour le mode serveurs d'emule, pour le réseau KAD, il faut utiliser UDP et un autre port, ce qui est a moitié fait ici, il faut créer une deuxième règle et l'envoyer sur la même adresse (pour autant que l'on veuille utiliser KAD (ce qui devrait être le seul réseau à utiliser IMHO)).
Voila, et dans la section firewall ouvrir les deux port, un en TCP et l'autre en UDP.

PS: D'après l'image, je ne suis pas sûr qu'il s'agisse bien du 660HW (qui était le sujet du premier post) pour d'autres modèles (comme sur l'image), il est fort probable que la règle affichée fasse NAT et pare-feu en même temps...
Avatar de l’utilisateur
Achille1er
Super Libellulien
Super Libellulien
 
Messages: 2533
Inscription: 30 Mai 2005 07:46
Localisation: Zotrland

Messagepar rage » 27 Oct 2006 08:46

Sisi c'est bien un 660HW, 660HW-D1 pour être plus précis.

Merci pour tes conseils :o
rage
Libellulien Junior
Libellulien Junior
 
Messages: 133
Inscription: 17 Jan 2005 14:53

Messagepar Saugi » 08 Nov 2006 12:36

ça reviens au m'eme entre le 660hw-67 hw-61 et ses variantes
Saugi
 
Messages: 4
Inscription: 19 Oct 2006 15:04

Messagepar AlC » 07 Mai 2007 15:09

A mon avis, cette info tirée du premier post ouvre entièrement le firewall pour le trafic entrant: -- Puis (toujours dans firewall) aller dans "default policy" et mettez "permit" à "Wan to Lan" -- ce qui ruine les efforts réalisés précédemment à configurer une rêgle dans ce même Firewall: -- allez dans le menu Firewall, puis dans "Rule Summary", changer "Packet direction" mettez "WAN to LAN", puis cliquez sur "insert", dans "source adress" et dans "destination adress" mettez "single Adress" et tapez votre IP, puis allez dans "service" et cliquer sur "edit cuistomized Services" et ajouter vos ports --

Le risque dès lors serait de se croire protégé par un firewall alors qu'on ne l'est plus. (On n'est plus que protégé par le NAT à ce moment là)
Je pense qu'il vaut mieux laisser "Action par défaut" (default policy) sur "Détruire" ou sur "Rejeter" et ouvrir un par un les ports que l'on veut autoriser (ce qui semblait être l'idée à la base de ce sujet).
AlC
 
Messages: 13
Inscription: 07 Mai 2007 14:35
Localisation: Broye

Messagepar Saugi » 07 Mai 2007 16:53

ceci ne désactive pas le firewall au complet, ça désactive seulement les ports pour Emule et si vous avez un firewall sur votre pc y a pas de problème c'est lui qui bloquera les intrus :-D
Saugi
 
Messages: 4
Inscription: 19 Oct 2006 15:04

Messagepar AlC » 09 Mai 2007 10:36

Je persiste tout de même.
En mettant dans le firewall 'default policy' sur 'permit' pour 'WAN to LAN', cela a pour effet que le firewall accepte par défaut toutes les communications entrantes, sauf celles qui sont explicitement interdites par une rêgle. Et comme aucune rêgle n'est définie dans ton message pour interdire du traffic, les portes sont alors grandes ouvertes. (Heureusement il reste encore la protection du NAT)
Enfin, je pense que les gens qui activent le firewall de leur routeur n'en installent pas un second sur chaque PC, cela fait un peu doublon à mon sens
AlC
 
Messages: 13
Inscription: 07 Mai 2007 14:35
Localisation: Broye

Messagepar Saugi » 09 Mai 2007 17:01

en tout cas c'est la seul solution que j'ai trouvé pour que Emule soit en HighID et il suffit d'activer le firewall de windows pour avoir une protection
Saugi
 
Messages: 4
Inscription: 19 Oct 2006 15:04

Messagepar AlC » 10 Mai 2007 08:44

Apparemment la mule donne du fil à retordre à pas mal de gens :)
Bonne journée 8) ensoleillée
AlC
 
Messages: 13
Inscription: 07 Mai 2007 14:35
Localisation: Broye

Re: TUTO Zyxel prestige 660HW

Messagepar kate.la.menace » 04 Déc 2007 00:07

Saugi a écrit:bonjour,

voila un petit tuto pour bien configurer le zyxel prestige 660HW

entrez dans le modem, allez dans le menu "Advanced Setup", puis "NAT", puis quliquez sur "edit détails", entrer vos ports et votre adresse IP, une fois fini cliquer sur "save", allez dans le menu Firewall, puis dans "Rule Summary", changer "Packet direction" mettez "WAN to LAN", puis cliquez sur "insert", dans "source adress" et dans "destination adress" mettez "single Adress" et tapez votre IP, puis allez dans "service" et cliquer sur "edit cuistomized Services" et ajouter vos ports, cliquer sur "apply". Puis (toujours dans firewall) aller dans "default policy" et mettez "permit" à "Wan to Lan". quitter le modem, redémarrer le PC et le Modem et c'est bon...


Merci beaucoup pour l'info ! Voilà qui m'évitera de m'arracher les cheveux ! :lol:
kate.la.menace
 
Messages: 1
Inscription: 04 Déc 2007 00:06

Enfin la bonne solution?

Messagepar Shark » 08 Juil 2008 23:12

Bonjour,

Comme je viens de passer un petit moment (quelques heures :plaf: ) sur la configuration du routeur ZyXEL P-660HW-D1 pour obtenir un HighID avec Emule, j'ai pensé que mon expérience (et surtout le résultat) pourrait être utile à quelqu'un d'autre... :-D

J'ai en effet aussi remarqué que la procédure décrite dans ce post permet d'obtenir un HighID mais seulement en activant dans la configuration générale du Firewall pour "WAN to LAN" l'action "permit" comme "Default Action".
Comme AlC l'a déjà fait remarquer, ceci "a pour effet que le firewall accepte par défaut toutes les communications entrantes, sauf celles qui sont explicitement interdites par une rêgle".
Malheureusement il semblerait impossible d'arriver à avoir un HighID sans ce "trou".

Après quelques tests j'ai trouvé une "solution" qui semblerait permettre d'avoir un HighID tout en laissant le Firewall fermé pour les ports qui ne sont pas utilisés par Emule:

1. Il faudra tout d'abord créer une règle qui bloque tout le traffic "WAN to LAN" pour l'ordinateur. Dans les règles il faudra donc sélectionner "WAN to LAN" et créer une nouvelle règle. Selectionner "drop" comme action, pour "Source" et "Destination" séléctionner "Single address" et mettre l'adresse IP de l'ordinateur en question, et pour les ports sélectionner Any(TCP) et Any(UDP).

2. Ensuite il suffira de suivre la procédure décrite dans ce post pour permettre le traffic "WAN to LAN" (dans la configuration générale) et ajouter une autre règle WAN to LAN (qui suivra celle créée au point 1) pour permettre le traffic des ports TCP et UDP utilisés par Emule (avec l'adresse IP de l'ordinateur en question comme "Source" et "Destination").

Il y aura donc dans les règles "WAN to LAN" deux règles avec l'adresse IP de l'ordinateur concerné comme source et destination: la 1ère qui "drop" tout le traffic ( Any(TCP) et Any(UDP) ) et la suivante qui permet le traffic pour les ports TCP + UDP utilisés par Emule.

Pour vérifier que tout fonctionne correctement il suffira de tester Emule: en choisissant dans les préférence du logiciel les ports activés dans les règles on devrait obtenir un HighID, en introduisant deux autres ports (au choix) on devrait à nouveau retomber sur un LowID (ce qui montrerait que les autres ports ne sont pas ouverts).

Important: comme par défaut le traffic "WAN to LAN" est autorisé, il serait bien d'ajouter une règle (cf. 1) qui bloque le traffic pour tous les ordinateurs connectés au routeur.

Voilà, j'espère que quelqu'un pourra profiter de ces infos pour perdre un peu moins de temps que moi... :lol:
Shark
 
Messages: 1
Inscription: 08 Juil 2008 22:09


Retourner vers Réseaux

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités