Auteur Sujet: Filtrage du traffic entrant par Orange ?  (Lu 20889 fois)

0 Membres et 1 Invité sur ce sujet

iPhil64

  • Abonné Free fibre
  • *
  • Messages: 95
  • Schiltigheim 67
Filtrage du traffic entrant par Orange ?
« le: 02 avril 2016 à 11:47:30 »
Bonjour à tous,

mon offre Orange Pro Intense est enfin en service, et ça barde. 980 Mb/s en down, 250 Mb/s en up, le tout à travers la LiveBox V3 et mon "vrai" routeur (FortiGate-60C). Bon, j'essaierai de me passer de la B bientôt, mais chaque chose en son temps.

J'ai commencé à paramétrer mon routeur et les DNS pour basculer le trafic de ma VDSL Free vers la Fibre.

Seul souci : aucun port ne semble arriver sur la LiveBox depuis l'extérieur (je teste depuis d'autres serveurs). 25, 80, 443... rien n'arrive alors que l'IP publique répond bien au ping.
Mon FortiGate est dans la DMZ de la Livebox, j'ai désactivé tous les filtrages. Je ne vois plus quoi faire d'autre.

Y a-t-il des filtrages chez Orange ? Genre les options "Anti-spam Plus" et autre truc soi-disant "pro" du genre ?

Que certaines PME sans resources aient besoin de services de ce genre, je peux comprendre, mais que l'on ne puisse les gérer et les désactiver en toute transparence, c'est tout sauf professionnel pour un pro de l'IT. Et je ne parle pas du site support, qui est vraiment catastrophique.

Bref, une idée ?

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 071
  • Alpes Maritimes (06)
Filtrage du traffic entrant par Orange ?
« Réponse #1 le: 02 avril 2016 à 11:54:33 »
Sur les LB grand public ça marche. Par contre pas de loopback..
Il faut tester donc depuis la connexion free vdsl.

iPhil64

  • Abonné Free fibre
  • *
  • Messages: 95
  • Schiltigheim 67
Filtrage du traffic entrant par Orange ?
« Réponse #2 le: 02 avril 2016 à 12:00:37 »
Je ne comprends pas bien la réponse. Je hoste mes services sans souci sur la Free VDSL depuis des années.

J'ai configuré mon routeur dual-won pour accepter les mêmes services depuis la Fibre (LB Pro V3, Fibre Pro Intense).

Si je teste mes services avec mon IP Orange publique depuis chez moi, ça marche (je suppose donc que la LiveBox fait son travail de LoopBack correctement).
Si je teste mes services avec mon IP Orange publique depuis une autre IP (serveurs chez mes clients), impossible d'accéder à quoi que ce soit.


Orange opère-t-il des filtrages en amont des LiveBox ?


PS: bien entendu, tout continue à fonctionner depuis mon IP publique Free.

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 071
  • Alpes Maritimes (06)
Filtrage du traffic entrant par Orange ?
« Réponse #3 le: 02 avril 2016 à 12:02:11 »
à ma connaissance non, Orange ne filtre rien..

tu ne peux pas brancher directement le serveur sur ta livebox pour voir  et en pointant la DMZ sur ton serveur ? (en enlevant ton routeur dual wan)

iPhil64

  • Abonné Free fibre
  • *
  • Messages: 95
  • Schiltigheim 67
Filtrage du traffic entrant par Orange ?
« Réponse #4 le: 02 avril 2016 à 12:08:15 »
Non, je ne peux pas sans vraiment tout chambouler, enfin pas simplement.

Mon serveur est en agrégation de liens Gb sur un switch, et j'ai vraiment trop de services qui reposent dessus pour faire les modifications. Sans compter l'interruption de services pendant ce temps là.

Ceci dit, mon routeur est dans la DMZ, et les paquets que j'envoie de l'extérieur ne semblent jamais l'atteindre. C'est pour cela que je pensais à un filtrage en amont.

Bon, je vais voir en mettant une autre machine sur le LAN de la FB plutôt que le serveur en question.

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 071
  • Alpes Maritimes (06)
Filtrage du traffic entrant par Orange ?
« Réponse #5 le: 02 avril 2016 à 12:15:29 »
Tu as quelle LB ?

chez moi en abonné Grand Public, le port 80, le port 22, le port 5000 et d'autres ports pour le VPN et etc .. marche très bien (mais c'est une LB grand public).

Je n'ai pas testé les autres ports .


iPhil64

  • Abonné Free fibre
  • *
  • Messages: 95
  • Schiltigheim 67
Filtrage du traffic entrant par Orange ?
« Réponse #6 le: 02 avril 2016 à 12:17:14 »
LiveBox Pro V3.

Le "Pro" me fait un peu sourire.... on ne peut pas dire que la partie routeur soit très sérieuse. Mais bon...

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 071
  • Alpes Maritimes (06)
Filtrage du traffic entrant par Orange ?
« Réponse #7 le: 02 avril 2016 à 12:20:15 »
Tu as déjà testé ton routeur dualwan avec 2 connexions ?
 il arrive bien à gérer les ports ouverts depuis 2 connexions distinctes ?

La question est bête, mais souvent le problème ne vient pas de la box qui natte correctement.  (des sujets que l'on voit sur le forum)

iPhil64

  • Abonné Free fibre
  • *
  • Messages: 95
  • Schiltigheim 67
Filtrage du traffic entrant par Orange ?
« Réponse #8 le: 02 avril 2016 à 12:28:52 »
Oui, ce n'est pas juste un routeur "dual-wan", mais un vrai routeur, avec tous les ports indépendants (8), et c'est pas du Netgear ou du D-Link.

Caramba, j'ai trouvé, c'est plus chiant que ça....

La LB fait du NAT sur la DMZ, donc l'IP qui arrive sur mon routeur, c'est l'IP de la Livebox.
Je n'avais autorisé que les connexions depuis l'IP Publique Orange, c'est mon routeur qui bloquait, c'est logique.

Là où ça ne m'arrange vraiment pas du tout, c'est que tout mon traffic entrant va donc provenir de l'IP interne de la Livebox, ça ne me plait pas du tout.

Bon ben faut que je vira la LB et gère le PPPoE depuis mon routeur directement....


Merci de m'avoir indirectement donné une piste !!

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 071
  • Alpes Maritimes (06)
Filtrage du traffic entrant par Orange ?
« Réponse #9 le: 02 avril 2016 à 12:37:18 »

Là où ça ne m'arrange vraiment pas du tout, c'est que tout mon traffic entrant va donc provenir de l'IP interne de la Livebox, ça ne me plait pas du tout.

Bon ben faut que je vira la LB et gère le PPPoE depuis mon routeur directement....


Merci de m'avoir indirectement donné une piste !!

c'est à dire ? ton serveur ne voit pas l'adresse distante des utilisateurs ?
Si tu enlèves la DMZ et redirige les ports / plages de ports dont tu as besoin tu nevois pas l'ip distante ?

Moi, toujours sur la LB3 mais GP, en ayant redirigé les ports 1 par 1 (j'en ai 6) je vois l'ip distante des clients et je peux donc bannir ceux qui bruteforce par exemple.

NB : Orange vient de basculer sur du DHCP "spécial" à la place du PPPoE pour les abonnements GP VDSL + FTTH, on ne sait pas combien de temps le PPPoE va rester pour les pros.

iPhil64

  • Abonné Free fibre
  • *
  • Messages: 95
  • Schiltigheim 67
Filtrage du traffic entrant par Orange ?
« Réponse #10 le: 02 avril 2016 à 12:39:51 »
Non, en fait, j'étais pessimiste, mais ça a l'air de bien marcher.....

Dernier souci, c'est une blague ou on ne peut vraiment pas personnaliser son reverse DNS ?????

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 071
  • Alpes Maritimes (06)
Filtrage du traffic entrant par Orange ?
« Réponse #11 le: 02 avril 2016 à 12:40:55 »
Non, en fait, j'étais pessimiste, mais ça a l'air de bien marcher.....

Dernier souci, c'est une blague ou on ne peut vraiment pas personnaliser son reverse DNS ?????
Aucune idée pour l'abonnement pro.
en GP, non! (il y a une rumeur pour la LB4 mais elle n'est pas encore sortie, d'ici quelques jours/semaines)