Auteur Sujet: Configuration RouterOS (Mikrotik) pour livebox (Lu 339499 fois)

Slothy · « **Réponse #360 le:** 31 mars 2016 à 13:01:56 »

Il y a pas de notion de DMZ sur ce routeur. C'est plein de ports et tu fais ce que tu veux avec.

BM92 · « **Réponse #361 le:** 31 mars 2016 à 13:05:17 »

Citation de: Slothy le 31 mars 2016 à 12:50:27

Pour tester si vous avez un DNS ouvert : http://openresolver.com/

Voici sa réponse :

Open recursive resolver detected on 90.127.xx.x
IP address 90.127.xx.x is vulnerable to DNS Amplification attacks.

Florian · « **Réponse #362 le:** 31 mars 2016 à 13:09:59 »

Pour mes lignes oui, tu peux les envoyer comme ça (sur celle avec l'interface en effet).

zoc · « **Réponse #363 le:** 31 mars 2016 à 13:27:14 »

Citation de: BM92 le 31 mars 2016 à 13:05:17

Voici sa réponse :

Open recursive resolver detected on 90.127.xx.x
IP address 90.127.xx.x is vulnerable to DNS Amplification attacks.

ca craint... concretement ca veut dire que quelqu'un utilise ou pourrait utiliser ta ligne FTTH pour effectuer une attaque de type DOS en utilisant ton resolveur dns ouvert à tout vent...

BM92 · « **Réponse #364 le:** 31 mars 2016 à 13:28:01 »

Citation de: Florian le 31 mars 2016 à 13:09:59

Pour mes lignes oui, tu peux les envoyer comme ça (sur celle avec l'interface en effet).

Merci Florian

BM92 · « **Réponse #365 le:** 31 mars 2016 à 13:45:59 »

Une question pour Florian
Dans cette ligne : add chain=input action=accept src-address=192.168.1.0/24 in-interface=!pppoe-orange comment="autorise prise en main que depuis le lan"
Notamment "in-interface=!pppoe-orange" toi tu semble etre en PPPoE moi en DHCP
Ton in-interface=!pppoe-orange c'est l'interface ou est brancher le boitier ONT je suppose c'est pas un vlan ?

zoc · « **Réponse #366 le:** 31 mars 2016 à 13:48:26 »

Citation de: BM92 le 31 mars 2016 à 13:45:59

Ton in-interface=!pppoe-orange c'est l'interface ou est brancher le boitier ONT je suppose c'est pas un vlan ?

Il faut que tu remplaces par le VLAN 832 de l'interface reliée à l'ONT (et sans oublier le ! devant

).

Après, je pense qu'il faudra prendre du temps pour comprendre ce que la configuration de ton CRR fait, et arrêter de recopier des configurations bêtement sans savoir si elles sont parfaitement adaptées à ton cas/ta configuration. Il en va de la sécurité de ton réseau, de ta responsabilité (bin oui, actuellement c'est ton adresse IP qui apparait comme source des attaques faites par amplification DNS), et de la sécurité de tout le monde...

Florian · « **Réponse #367 le:** 31 mars 2016 à 14:05:40 »

Citation de: BM92 le 31 mars 2016 à 13:45:59

Une question pour Florian
Dans cette ligne : add chain=input action=accept src-address=192.168.1.0/24 in-interface=!pppoe-orange comment="autorise prise en main que depuis le lan"
Notamment "in-interface=!pppoe-orange" toi tu semble etre en PPPoE moi en DHCP
Ton in-interface=!pppoe-orange c'est l'interface ou est brancher le boitier ONT je suppose c'est pas un vlan ?

C'est l'interface sur laquelle est mon ont en effet. Mais cette interface pppoe est elle même "sur" l'interface vlan835 (voir PJ)alors qu'en dhcp, pas besoin d'interface en plus sur le vlan 832. Donc dans ton cas, comme dit plus haut, tu dois indiquer ton interface de sortie, qui doit être vlan832 (ou le nom custom que tu as renseigné)

BM92 · « **Réponse #368 le:** 31 mars 2016 à 14:13:10 »

Citation de: Florian le 31 mars 2016 à 14:05:40

C'est l'interface sur laquelle est mon ont en effet.
Mais cette interface pppoe est elle même "sur" l'interface vlan835 (voir PJ)

Mon vlan832-orange est aussi sur l'interface de l'ONT

Florian · « **Réponse #369 le:** 31 mars 2016 à 14:17:11 »

Citation de: BM92 le 31 mars 2016 à 14:13:10

Mon vlan832-orange est aussi sur l'interface de l'ONT

Je sais, pour toi en dhcp c'est normal.

Donc tu remplace mon pppoe var vlan832-orange si tu veux faire la même chose.

(En PPPoE il y a une couche en plus et un vlan différent du dhcp, c'est tout

)

BM92 · « **Réponse #370 le:** 31 mars 2016 à 14:42:02 »

Citation de: Florian le 31 mars 2016 à 14:17:11

Donc tu remplace mon pppoe var vlan832-orange si tu veux faire la même chose.

Exacte, j'ai remplacer l'interface !pppoe-orange par celle de l'ONT

BM92 · « **Réponse #371 le:** 31 mars 2016 à 15:06:19 »

Citation de: BM92 le 31 mars 2016 à 13:05:17

Voici sa réponse :
Open recursive resolver detected on 90.127.xx.x
IP address 90.127.xx.x is vulnerable to DNS Amplification attacks.

Nouveau test et nouvelle réponse

Recursive resolver is not detected on 90.127.xx.x

IP address 90.127.xx.x is not vulnerable to DNS Amplification attacks.