Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » [Réseaux] » Firewall qui bloque tout (MSN et proxy au boulot!)
Login Mot de passe

7 visiteurs sur ce topic (0 membre(s), 7 invité(s) )


Auteur
Sujet : Firewall qui bloque tout (MSN et proxy au boulot!)
Cubytus
Membre hyperactif
Membre # 16655

 
Lieu : Montréal, Canada

Messages :
142 (0.03 par jour)




Message du 19-07-2007 @ 19:05   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


J'ai un peu le même problème que Petronius, sauf qu'ici, ça a aussi un but pratique, pas juste de glande ;).

Ce serait pour savoir comment on peut faire, de l'intérieur étant, pour savoir quels ports sont ouverts dans un firewall particulièrement restrictif (en fait, il bloque tout, sauf HTTP et HTTPS, et le SSH, mais y'en a p-ê d'autres d'ouverts).

Puis, une fois ces ports trouvés, comment peut-on savoir s'ils acceptent les connexions entrantes ?

Le but final est d'utiliser ces ports pour me connecter à une machine à l'extérieur, et ainsi, de l'utiliser pour qu'elle me tunnelle à travers un proxy absolument indispensable à la lecture des ressources protégées auxquelles j'ai accès de chez moi. Ces ressources sont accessibles sur le campus directement (1 km de là), de chez moi par le proxy du campus, mais pas du centre de recherche où je passe le plus clair de mon temps.

Une solution?
----------
L'actuel: Dell PII 233MHz, 160Mo SDRAM, 2,1Go, 52x52x52 LG, en Mount Rainier. (Windows 2000 Pro)
Le navigateur/courrielleur/bricolage: assembleur Pentium Pro 200@233MHz, 92Mo EDO, 1,8Go, 24x Acer (DSL-N)
Le mort: Compaq Celeron 500MHz, 320Mo SDRAM, 60Go+250Go, 24x10x40 Sony + 8x Creative DVD-ROM, Viewsonic A70 17" sur i810, souris à boule en parfait état...Ferait pâlir beaucoup de 700MHz..Sauf pour les DivX :-(
- Haut de page -
chani
Vétéran
Membre # 9009

 Avatar du membre
Lieu : METZ

Messages :
4161 (0.77 par jour)


Score :

Message du 19-07-2007 @ 20:03   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Certain site test la fiabilité du FW, et certains logiciels aussi....

Nessus semble le faire http://www.nessus.org/.
.. ;)
----------
chani_tth sur PSN ;)
- Haut de page -
Cubytus
Membre hyperactif
Membre # 16655

 
Lieu : Montréal, Canada

Messages :
142 (0.03 par jour)




Message du 19-07-2007 @ 23:25   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Jme demande comment ça marche qd on est à l'intérieur du réseau (branché sur une des prises)...

Après, quel logiciel utiliser sur la machine distante "libre", pour qu'elle tunelle ce qu'on lui demande?
----------
L'actuel: Dell PII 233MHz, 160Mo SDRAM, 2,1Go, 52x52x52 LG, en Mount Rainier. (Windows 2000 Pro)
Le navigateur/courrielleur/bricolage: assembleur Pentium Pro 200@233MHz, 92Mo EDO, 1,8Go, 24x Acer (DSL-N)
Le mort: Compaq Celeron 500MHz, 320Mo SDRAM, 60Go+250Go, 24x10x40 Sony + 8x Creative DVD-ROM, Viewsonic A70 17" sur i810, souris à boule en parfait état...Ferait pâlir beaucoup de 700MHz..Sauf pour les DivX :-(
- Haut de page -
chani
Vétéran
Membre # 9009

 Avatar du membre
Lieu : METZ

Messages :
4161 (0.77 par jour)


Score :

Message du 19-07-2007 @ 23:37   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

il faut installer le client, puis le configurer pour qu'ilessaye de se loguer au serveur, afin de tester A priori la connexion dans les deux sens. Je n'ais pas encore testé..
----------
chani_tth sur PSN ;)
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13220 (2.39 par jour)


Score :

Message du 20-07-2007 @ 8:39   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Cubytus a écrit

Puis, une fois ces ports trouvés, comment peut-on savoir s'ils acceptent les connexions entrantes ?



connection entrante si tu es derriere un proxy? rien.
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Cubytus
Membre hyperactif
Membre # 16655

 
Lieu : Montréal, Canada

Messages :
142 (0.03 par jour)




Message du 21-07-2007 @ 16:08   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Je vais poser une question à la con: pour que les pages HTTP arrivent et que la connexion SSH se passe bien, y'a bien qqch qui rentre à un moment donné, non?
----------
L'actuel: Dell PII 233MHz, 160Mo SDRAM, 2,1Go, 52x52x52 LG, en Mount Rainier. (Windows 2000 Pro)
Le navigateur/courrielleur/bricolage: assembleur Pentium Pro 200@233MHz, 92Mo EDO, 1,8Go, 24x Acer (DSL-N)
Le mort: Compaq Celeron 500MHz, 320Mo SDRAM, 60Go+250Go, 24x10x40 Sony + 8x Creative DVD-ROM, Viewsonic A70 17" sur i810, souris à boule en parfait état...Ferait pâlir beaucoup de 700MHz..Sauf pour les DivX :-(
- Haut de page -
Cubytus
Membre hyperactif
Membre # 16655

 
Lieu : Montréal, Canada

Messages :
142 (0.03 par jour)




Message du 21-07-2007 @ 16:46   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Et c'est possible d'initialiser une connexion sur un des 3 ports ouverts (a priori), mais vers ma machine distante, écoutant ce port-là précisément?
----------
L'actuel: Dell PII 233MHz, 160Mo SDRAM, 2,1Go, 52x52x52 LG, en Mount Rainier. (Windows 2000 Pro)
Le navigateur/courrielleur/bricolage: assembleur Pentium Pro 200@233MHz, 92Mo EDO, 1,8Go, 24x Acer (DSL-N)
Le mort: Compaq Celeron 500MHz, 320Mo SDRAM, 60Go+250Go, 24x10x40 Sony + 8x Creative DVD-ROM, Viewsonic A70 17" sur i810, souris à boule en parfait état...Ferait pâlir beaucoup de 700MHz..Sauf pour les DivX :-(
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13220 (2.39 par jour)


Score :

Message du 22-07-2007 @ 12:23   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

aucun port n'est ouvert en entree
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
cylke
Membre hyperactif
Membre # 21982

 
Lieu : Paris

Messages :
183 (0.04 par jour)


Score :

Message du 25-07-2007 @ 0:24   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

En entrée, peu importe, tant qu'on peut sortir ;)


quelques pistes, qui nécessitent un peu de configuration :

* si port 22 (SSH) autorisé en sortie, faire du tunneling SSH, avec par exemple Tunnelier sur un serveur SSH ( qui doit absolument tourner sous Debian :D ) en écoute depuis l'extérieur.

* sinon, c'est possible aussi de créer un tunnel SSH sur le port 80 (mais jamais testé personnellement) ou encore mieux sur le port 443 (HTTPS)

ssh-http-tunneling


L'avantage du tunnel SSH (ou du SSH over HTTPS) : tout est crypté et donc pas possible pour une tierce personne d'intercepter en clair les communications. C'est aussi ce qui est utilisé pour contourner les risques d'interception quand on utilise un "honey-pot" ou même un hotspot (un peu trop) public.

Bon courage !

[message édité le 25-07-2007 @ 0:25 Par cylke]
- Haut de page -
Cubytus
Membre hyperactif
Membre # 16655

 
Lieu : Montréal, Canada

Messages :
142 (0.03 par jour)




Message du 25-07-2007 @ 4:42   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Hum si j comprends bien...

Machine derrière le firewall:
- MSN (ou application quelconque) "émet" sur le port 1863
- sortie du port 1863 redirigé vers l'entrée d'un logiciel ??? (local, convertissant en SSH)
- les données sortent en tant que données SSH, donc ne sont pas bloquées

Machine chez moi:
- serveur SSH sur le port 22 reçoit les données
- avec Tunnelier, les renvoie dans leur format d'origine vers leur destination prévue ?

Pas compris + que ça...
Le truc, c'est quel est le logiciel ???, sachant que la machine à l'intérieur du réseau bloqué tournerait la plupart du temps sous Windows, parfois sous Ubuntu ?
----------
L'actuel: Dell PII 233MHz, 160Mo SDRAM, 2,1Go, 52x52x52 LG, en Mount Rainier. (Windows 2000 Pro)
Le navigateur/courrielleur/bricolage: assembleur Pentium Pro 200@233MHz, 92Mo EDO, 1,8Go, 24x Acer (DSL-N)
Le mort: Compaq Celeron 500MHz, 320Mo SDRAM, 60Go+250Go, 24x10x40 Sony + 8x Creative DVD-ROM, Viewsonic A70 17" sur i810, souris à boule en parfait état...Ferait pâlir beaucoup de 700MHz..Sauf pour les DivX :-(
- Haut de page -
cylke
Membre hyperactif
Membre # 21982

 
Lieu : Paris

Messages :
183 (0.04 par jour)


Score :

Message du 27-07-2007 @ 1:50   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

oui, en gros le setup correspond.

Pour les logiciels:

* client local (celui qui veut sortir et qui est bloqué par le firewall sauf sur les pors 80 et 22): Bitvise Tunnelier sous Windows, OpenSSH (le client) si c'est sous Ubuntu.

* serveur distant (chez toi, en écoute sur le port SSH) : un serveur OpenSSH

La seule contrainte reste le serveur SSH qui doit rester en écoute et accepter les connexions entrantes autorisées, il faut filtrer à ce niveau là pour éviter les risques d'intrusion.
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.055 secondes