La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => Actus Orange => Discussion démarrée par: vivien le 03 août 2013 à 08:22:46
-
Configurer la Livebox pour répondre au ping
Tutoriel pour la Livebox v2 et la Livebox v3
Étape N°1 : Dans l'interface de la Livebox, il faut se rendre dans la page de configuration du Pare-feu
Copie d'écran avec la Livebox v3, c'est dans l'onglet configuration avancée : (Livebox Play)
(https://lafibre.info/images/orange/201304_livebox_v3_5.png)
Copie d'écran avec la Livebox v2 : (Livebox Zen)
(https://lafibre.info/images/orange/201308_configuration_livebox_reponse_au_ping_1.png)
Étape N°2 : Mettre un rond dans Personnalisé puis cliquer sur Sauver pour mettre en service les règles personnalisée.
Étape N°3 : Pour personnaliser les règles afin d’autoriser la réponse au ping, on clique sur le bouton Personaliser :
(https://lafibre.info/images/orange/201308_configuration_livebox_reponse_au_ping_5.png)
Étape N°4 : Dans la nouvelle page qui détaille les règles, on coche la case Répondre au Ping
(https://lafibre.info/images/orange/201308_configuration_livebox_reponse_au_ping_2.png)
Étape N°5 : Le Pare-feu personnalisé répond au ping mais interdit de nombreux usages autres que web (par exemple le SpeedTest sur https://testdebit.info (https://testdebit.info) ).
On va donc rajouter une règle pour accepter de faire sortir tout type de trafic.
En bas de la liste des règles, cliquez sur Ajouter :
(https://lafibre.info/images/orange/201308_configuration_livebox_reponse_au_ping_3.png)
Le nom de notre règle va s'appeler All :
Protocole : Les deux
Adresse de l'IP source : Laisser vide
Adresse du masque IP : Laisser vide
Port source : 1-65535
Adresse de l'IP destination : Laisser vide
Adresse du masque IP : Laisser vide
Port destination : 1-65535
Action : Accepter
(https://lafibre.info/images/orange/201308_configuration_livebox_reponse_au_ping_4.png)
Étape N°6 : Il faut enfin cliquer sur Sauver sous la liste des règles afin d'enregistrer la règle.
Merci à butler_fr et oliviertoto92350 !
Note : si cela ne fonctionne pas c'est à cause d'une DMZ mis en place (cela transfert le ping à l'équipement en question)
Il faut suprimer la DMZ si elle n'est pas utilisée.
Donc c'est à ajouter dans le tuto, il faut une utilisation réelle de la DMZ, en permanence (équipement toujours allumé), pour que le ping fonctionne, ou alors pas de DMZ.
-
Bonjour
désolé les gars mais je ne comprends pas du tout à quoi correspond ce tuto ? quel est l'utilité ?
téléchargement ? torrent? jeux?....
merci pour vos réponses
cdlt
Olivier
-
Tout d abord :
- la réponse au Ping sert à faire un graph Smoke Ping.
- ensuite ouvrir les ports sert par exemple à utiliser le nouveau test de début de Vivien qui est sur le port 8080.
-
ok mais c'est quoi le graph Smoke Ping ?
-
Un graphique de la latence de la ligne, et des pertes de paquets (https://lafibre.info/dns/smokeping.cgi?target=Orange.Fibre).
-
en gros ça permet de rendre ta box la plus transparente possible:
elle ne filtre plus rien et ne bloque pas les ping provenant de l'extérieur!
en mode faible pour le parfeu, la box bloque la réponse au ping.
bref c'est beaucoup de galère pour juste obtenir que la box réponde au ping!
-
pour les cases "port" ça fait quoi si on laisse vide?
-
je crois que ça sort une erreur mais je ne suis pas sur!
-
Exact , Iptables n'aime pas vraiment :p ::)
Cdt
Bensay
-
Donc si je teste n'importe quel port avec un site comme http://ping.eu/port-chk/ (http://ping.eu/port-chk/) tous les ports doivent être ouverts ?
-
Non, bien sûr.
-
Donc si je teste n'importe quel port avec un site comme http://ping.eu/port-chk/ (http://ping.eu/port-chk/) tous les ports doivent être ouverts ?
Bonsoir Paul,
Les ports concernées ne seraient Ouvert que si une applications "écoute" sur l'un d'entre eux.
Cordialement
Bensay
-
D'accord merci, je me demandais pourquoi. Merci :)
-
J'ai remarqué que le loopback fonctionnait et que la box répond au ping en pare-feu faible
-
J'ai une question, est ce qu'une box répond au ping si elle est en DMZ ?
Je pense que oui mais il me vient un doute.
-
Oui car la DMZ laisse passer tous les ports mais aussi tous les protocoles (dont l'ICMP).
-
Sur Freebox si tu définis une IP comme DMZ, alors cette IP recevra les ping et donc tu en feras ce que tu voudras.
-
Sur Freebox si tu définis une IP comme DMZ, alors cette IP recevra les ping et donc tu en feras ce que tu voudras.
Justement c'est le doute que j'ai à savoir si c'est ma box ou mon routeur qui répondrait.
-
Chez Free, la box ne répond jamais elle-même au ping quand tu actives la fonction DMZ. (Le bouton "répondre au ping" existe mais il ne sert absolument à rien ce qui peut induire en erreur.)
Pour les autres box, je ne m'avancerai pas.
-
Chez Free, la box ne répond jamais elle-même au ping quand tu actives la fonction DMZ. (Le bouton "répondre au ping" existe mais il ne sert absolument à rien ce qui peut induire en erreur.)
Pour les autres box, je ne m'avancerai pas.
Il ne sert a rien? si tu le désactive, bah ta box ne réponds plus au ping non ?
-
Il ne sert a rien? si tu le désactive, bah ta box ne réponds plus au ping non ?
Oui mais là corrector et moi on parle de DMZ activée ;)
-
Note : si cela ne fonctionne pas c'est à cause d'une DMZ mis en place (cela transfert le ping à l'équipement en question)
Il faut suprimer la DMZ si elle n'est pas utilisée.
J'ai fais rajouté ceci dans le 1er message car j'avais bien le pare-feu de la livebox qui avait "répondre au ping" de coché, mais aucun ping ne passait.
Ceci à cause d'une DMZ que j'avais défini, et dont je n'avais retiré que l'équipement physique, pas la DMZ.
Une fois la DMZ retirée, ma livebox s'est remise à répondre au ping.
-
Ok bon pas grave je voulais juste savoir, j'ai besoins de ma DMZ c'est mon routeur qui fait tout.
-
L'option "répondre au ping" devrait être remplacée par "les ping sont envoyés à l'IP ${DMZ}" dans une interface bien conçue.
-
salut,
je remonte ce sujet car j'ai un soucis avec une LiveBox v3.
quand je mets le firewall sur personnaliser et que j'ajoute la règle all si haut, le net fonctionne, mais je ne peu pas faire de traceroute à partir du réseau locale
ai-je oublier quelque chose ?
jerem
-
Quel traceroute?
-
Certains traceroute (selon l'OS) utilisent des paquets UDP et non pas ICMP.
-
bonjour,
c'est avec windows et le ping ICMP vers un hôte ne fonctionne pas non plus, parcontre, on peut la pinguer de l'extérieur ce qui était le but du tutoriel
et pour corrector: le ping et traceroute vers google par exemple
jerem
-
Les seuls problèmes de traceroute impossibles que j'ai et que j'ai eu, c'est et c'était à cause de mon pare-feu, côté ordinateur...
Quand je n'ai pas besoin de faire un traceroute, je paramètre mon pare-feu pour que cela ne soit pas possible. En réalité, c'est un effet collatéral d'un paramètre qui ne devrait uniquement interdire le ping vers ton ordinateur. Mais pour le coup, pas de traceroute en sa provenance. Il faut donc autoriser le ping sur le pare-feu de son ordinateur pour avoir un traceroute fonctionnel.
C'est peut être logique après tout, mais bon, pas évident de prime abord. Ou un bug de certains pare-feu...
-
je précise que quand le pare feu de la livebox est sur moyen le traceroute et le ping fonctionne très bien mais du coup je peux plus la pinguer de l'extérieur.
-
Cela ressemble à un problème aléatoire de la Livebox 3.
Si le ping fonctionne, cela doit être aussi bien d'un ordinateur connecté à cette LB... que de n'importe où via internet...
Il n'y a aucun paramètre visible dans les LB qui différencie la provenance du ping.
-
Est-ce que tu as essayé avec nmap et co?
-
J'ai déjà eu ce souci (https://lafibre.info/logiciel/traceroute-et-ping-impossible/) : je suppose que tu as supprimé toutes les autres règles, ce qu'il ne faut surtout pas faire. Il y a une règle "ICMP", c'est celle-ci qui fait que la box bloque l'ICMP si elle est supprimée.
-
J'ai déjà eu ce souci (https://lafibre.info/logiciel/traceroute-et-ping-impossible/) : je suppose que tu as supprimé toutes les autres règles, ce qu'il ne faut surtout pas faire. Il y a une règle "ICMP", c'est celle-ci qui fait que la box bloque l'ICMP si elle est supprimée.
merci paul. on peut remettre les anciennes règles sans réinitialiser la box ? parce que je ne me souviens plus si j'ai tout supprimé et vu que je suis chez moi j'ai plus accès a la box en question.
quelle merde cette livebox quand même ...
-
En remettant le pare-feu sur un autre mode mode puis à nouveau sur "Personnalisé" c'est possible oui.
quelle merde cette livebox quand même ...
Ah bah héhé je ne te le fais pas dire ;D
-
Glop, glop.
j'ai bien regardé tout ce qui est marqué mais je ne vois nulle part ce qui doit être fait pour que ce pu.... de ping fonctionne aussi en sortie ?
Est ce encore seulement possible ?
Vincent
-
C'est là, donc pour toi c'est bon car la case est coché.
Ping (ICMP plutôt) est un protocole de même niveau que TCP et UDP.
La notion de numéro de port n'a pas de sens pour le protocole ICMP.
Donc là je sèche :(
-
à noter la comportement n'a pas changé sur la livebox 4 ;)
je ferais un screenshot de l'interface de configuration
-
les screenshot sur la lb4
-
Je remonte ce sujet...
Je vais peut être dire une bétise, mais ouvrir le firewall à toutes les IPs sur tous les ports (1-65535), ca revient à tout ouvrir en tout grand, non ?
C'est vraiment nécessaire pour faire un ping de la LB???
-
ca ne veut pas dire que toutes les machines du réseau sont éxposées sur internet.
-
C'est là, donc pour toi c'est bon car la case est coché.
Ping (ICMP plutôt) est un protocole de même niveau que TCP et UDP.
La notion de numéro de port n'a pas de sens pour le protocole ICMP.
Donc là je sèche :(
Chez Orange, il n'y a normalement pas d'IP partagées... Donc en théorie pas de problème.
Il est clair que chez d'autres opérateurs, cela peut être une toute autre affaire, puisqu'une même adresse IP peut être partagée par plusieurs utilisateurs, le ping n'a plus de signification vers la box...
Et on ne parlera pas de CGNAT et autres douceurs...