Auteur Sujet: Ouvrir tous les ports vers un PC (DMZ) sur une Bbox ADSL Sagem  (Lu 10119 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
Ouvrir tous les ports vers un PC (DMZ) sur une Bbox

Nécessaire pour certains applications ou jeux qui demandent d'ouvrir un port TCP ou UDP.
L'ouverture d'une DMZ est plus simple et efficace que l'ouverture port par port mais on est limité à un PC en DMZ derrière la Bbox.
Ce tutoriel décrit une méthode simple qui fonctionne systématiquement quel que soit votre application.


Rendez-vous sur l'interface de gestion de votre Bbox : http://gestionbbox.lan/ (ou http://192.168.1.254/ si vous n'utilisez pas le serveur DNS de la Bbox)

Si les menus de ce tutoriel ne semblent pas convenir à votre Bbox, c'est que vous avez un firmware 8.4.B.0. Le tutoriel spécifique au firmware 8.4.B.0 est ici




1ère étape :
Pour être sur que l'ouverture de port fonctionne, il est nécessaire de faire un "reset" :
Cliquez sur Réinitialisation Bbox en bas du menu de gauche :


Le login est "admin" et le mot de passe par défaut est "admin"


Cliquez sur Réinitialiser ma Bbox :


Confirmez la réinitialisation en cliquant sur Réinitialiser ma Bbox :


Patientez 5 minutes, le temps que la Bbox redémarre, synchronise et récupère sa configuration.




2ème étape :
Rendez-vous de nouveau sur l'interface de gestion de votre Bbox : http://gestionbbox.lan/
Cliquez ensuite sur Configuration du routeur :


Le login est "admin" et le mot de passe par défaut est "admin"


Cliquez sur Aucune sécurité (non recommandé) puis sur valider.

Note : Si vous avez besoin d'ouvrir le port TCP 25 (smtp), décochez la case Activer la protection contre l'envoi de spams




3ème étape :
Cliquez sur l'onglet DMZ :


Cliquez sur Activer le service puis sélectionnez le PC sur lequel vous souhaitez ouvrir tous les ports dans la liste puis cliquez sur Valider. Si le PC n'apparait pas dans la liste, voir ci-dessous pour un PC avec une IP fixe.




Félicitation :
L'ensemble des ports sont ouvert vers le PC indiqué.
Si vous devez ouvrir des ports vers un second ordinateur, il est impossible d'ouvrir une seconde DMZ car un port ne peux être ouvert que vers un PC. Il est donc nécessaire d'ouvrir port par port vers le second PC comme indiqué ici.
Attention : Les ports ou plage de ports ouvert manuellement vers le second ordinateur ne seront plus ouvert sur le PC qui bénéficie de la DMZ. L'ouverture des ports manuellement est prioritaire sur la DMZ.

corrector

  • Invité
Ouvrir ou rediriger, that is the question
« Réponse #1 le: 14 février 2011 à 07:11:28 »
Petite remarque sur la terminologie :

Je pense que :
  • sur un pare-feu (= filtre de paquets), on ouvre un port, ou on le débloque, on le dé-filtre (mon préféré)
  • sur un NAT-routeur, on redirige un port

La raison pour laquelle un NAT-routeur bloque toutes les "connexions" entrantes, c'est qu'il ne sait pas quoi en faire; il suffit de le lui préciser.