Poster une réponse à un sujet: Belgacom bloque les ports 80, 23 et 443 en entrée ce 25/11/2009
Attention, ce sujet est un sujet ancien (5458 jours sans réponse)
jipe
Celui qui veut un VPN fiable pour sortir du monde de l'entreprise ... il prend ça:
http://www.ovh.com/fr/produits/rps1.xml ...
En plus, au lieu de jouer avec de l'IP dynamique, il suffit que le réseau domestique se connecte sur le VPN aussi. Et puis hop, plus de limites et de "trucs" à trouver.
http://www.ovh.com/fr/produits/rps1.xml ...
En plus, au lieu de jouer avec de l'IP dynamique, il suffit que le réseau domestique se connecte sur le VPN aussi. Et puis hop, plus de limites et de "trucs" à trouver.
Gros problème, je ne désire vraiment pas héberger mes données ailleurs ni surtout accéder à ces données via un serveur situé à distance.
Que se passe-t-il si OVH arrête ce service ?
Si cette firme tombe en faillite ?
Si elle décide d'augmenter ses tarifs ?
Si un employé de cette firme pirate les données pour les revendre ?
Les données que je veux héberger ailleurs se trouvent déjà chez mon employeur et j'y ai un accès VPN qui fonctionne aussi bien de chez moi qu'au travers du proxy des clients.
La solution OVH répond certainement à un besoin, vraisemblablement pour des PME mais ce n'est pas du tout une solution pour moi.
rfr
Celui qui veut un VPN fiable pour sortir du monde de l'entreprise ... il prend ça:
http://www.ovh.com/fr/produits/rps1.xml ...
En plus, au lieu de jouer avec de l'IP dynamique, il suffit que le réseau domestique se connecte sur le VPN aussi. Et puis hop, plus de limites et de "trucs" à trouver.
http://www.ovh.com/fr/produits/rps1.xml ...
En plus, au lieu de jouer avec de l'IP dynamique, il suffit que le réseau domestique se connecte sur le VPN aussi. Et puis hop, plus de limites et de "trucs" à trouver.
jipe
L'argument de belgacom :
"Afin d’éviter des abus tels que le hacking ou les virus, Belgacom a protégé votre ligne en bloquant un certain nombre de ports."
ne tient pas la route pour les utilisateurs qui disposent d'un modem routeur/NAT où, par défaut, tous les ports sont bloqués en entrée. Ce genre de modem est généralement offert (BBOX ou BBOX2) aux nouveaux clients. Si un des ports bloqués par Belgacom est ouvert sur le NAT (NATP pour être plus précis), il s'agit d'une action volontaire de l'utilisateur, il est donc responsable de la protection de son réseau.
Le blocage des ports n'a de sens qui si beaucoup de clients utilisent encore un pur modem USB ou ethernet sur un PC Microsoft machin sans firewall.
Personnellement, j'ai un modem BBOX2 configuré en mode bridge et un routeur/NAT firewall linksys WRT54GL sur lequel fonctionne openwrt . Ce routeur me permet également d'avoir un serveur openvpn qui écoute sur le port 443 que j'ai ouvert dans le firewall de openwrt. De cette façon ,je peux ouvrir un tunnel ethernet(VPN) entre un PC et mon réseau personnel en traversant un proxy d'entreprise.
Malheureusement, ce genre de configuration ne fonctionne généralement que sur le port 443 car les proxy d'entreprise n'acceptent par défaut que ce port pour une liaison SSL. Je viens de le vérifier chez un client et chez mon employeur.
Il sera en effet difficile de négocier une modification de la configuration du proxy d'entreprise à cause d'un blocage de Belgacom.
En conclusion, je pense donc que l'argument de Belgacom ne tient pas la route mais que la vraie raison est de vendre une autre solution qu'un accès via une adresse dynamique. Cet accès sera évidemment plus cher .
Tant que la solution via les E-Services fonctionne, j'aurai encore accès à mon réseau personnel depuis mon lieu de travail. Si le port 443 est définitivement bloqué, il sera temps d'aller voir ailleurs.
"Afin d’éviter des abus tels que le hacking ou les virus, Belgacom a protégé votre ligne en bloquant un certain nombre de ports."
ne tient pas la route pour les utilisateurs qui disposent d'un modem routeur/NAT où, par défaut, tous les ports sont bloqués en entrée. Ce genre de modem est généralement offert (BBOX ou BBOX2) aux nouveaux clients. Si un des ports bloqués par Belgacom est ouvert sur le NAT (NATP pour être plus précis), il s'agit d'une action volontaire de l'utilisateur, il est donc responsable de la protection de son réseau.
Le blocage des ports n'a de sens qui si beaucoup de clients utilisent encore un pur modem USB ou ethernet sur un PC Microsoft machin sans firewall.
Personnellement, j'ai un modem BBOX2 configuré en mode bridge et un routeur/NAT firewall linksys WRT54GL sur lequel fonctionne openwrt . Ce routeur me permet également d'avoir un serveur openvpn qui écoute sur le port 443 que j'ai ouvert dans le firewall de openwrt. De cette façon ,je peux ouvrir un tunnel ethernet(VPN) entre un PC et mon réseau personnel en traversant un proxy d'entreprise.
Malheureusement, ce genre de configuration ne fonctionne généralement que sur le port 443 car les proxy d'entreprise n'acceptent par défaut que ce port pour une liaison SSL. Je viens de le vérifier chez un client et chez mon employeur.
Il sera en effet difficile de négocier une modification de la configuration du proxy d'entreprise à cause d'un blocage de Belgacom.
En conclusion, je pense donc que l'argument de Belgacom ne tient pas la route mais que la vraie raison est de vendre une autre solution qu'un accès via une adresse dynamique. Cet accès sera évidemment plus cher .
Tant que la solution via les E-Services fonctionne, j'aurai encore accès à mon réseau personnel depuis mon lieu de travail. Si le port 443 est définitivement bloqué, il sera temps d'aller voir ailleurs.
Une bonne raison d'accéder au port 80 d'une machine: Skype essaie dans la mesure du possible d'utiliser ce port pour que les autres personnes derrière un firewall mal foutu puissent quand même communiquer.
Et puis, même si hoster un site réel sur sa ligne ADSL n'est pas génial, il y a plein de raisons valables de mettre un serveur web sur sa connexion ADSL. D'ailleurs, la Mobistar box supporte d'origine le DynDNS en plus des port forwarding et DMZ.
Et puis, même si hoster un site réel sur sa ligne ADSL n'est pas génial, il y a plein de raisons valables de mettre un serveur web sur sa connexion ADSL. D'ailleurs, la Mobistar box supporte d'origine le DynDNS en plus des port forwarding et DMZ.
jipe
Apparemment, cela ne date pas d'aujourd'hui.
J'avais un serveur openvpn qui écoutait sur le port 443 et cela fait un certain temps que je n'y ai plus accès. Selon la source que je référence ci-dessus, le déblocage par les E-services ne sera que temporaire.
Je vais donc voir si je peux utiliser un autre port qui passerait sur le proxy du client. C'était sympa d'accéder à mon réseau personnel à partir du boulot.
J'avais un serveur openvpn qui écoutait sur le port 443 et cela fait un certain temps que je n'y ai plus accès. Selon la source que je référence ci-dessus, le déblocage par les E-services ne sera que temporaire.
Je vais donc voir si je peux utiliser un autre port qui passerait sur le proxy du client. C'était sympa d'accéder à mon réseau personnel à partir du boulot.
blietaer
Heureusement que j'ai lu jusqu'au bout...je pense que je vais mettre un réveil mercredi matin...
Dr_Dan
Pendant un instant, j'ai eu peur qu'ils ne coupent complètement. Là, ça va, ça reste une mesure de sécurité, pas une limitation comme celle qui empêchait à une époque le partage de la connexion entre plusieurs ordinateurs.
Quelle limitation ?
Avec un routeur flashé avec le firmware kivabien,il n'y a plus de limite
Pendant un instant, j'ai eu peur qu'ils ne coupent complètement. Là, ça va, ça reste une mesure de sécurité, pas une limitation comme celle qui empêchait à une époque le partage de la connexion entre plusieurs ordinateurs.
Dr_Dan
Non, simple protection pour l'utilisateur lambda.
Citation de: Mail Belgacom
Dans quelques cas exceptionnels, il se peut que certaines applications très spécifiques (ex. les serveurs web) ne fonctionnent plus.
Ce qui signifie que mettre un serveur web sur sa connexion adsl est officiellement autorisée ?
ovh
J'espère que la modif sur les "e-services" est gratuite et illimitée au moins ?