Fawri donne des IP publiques

[titeuf15]

Bonjour ...

 

Je n'arrive pas à comprendre une chose :cool: ... c'est quoi cette politique d'AT ... du moins celle de fawri ... qui attribue des @ publiques et ouvre les ports à certains ... alors que d'autres (ici à constantine du moins) .. nous n'avons droit qu'à un changement de plage : de 41.221.xxx.xxx à maintenant 41.110.xxx.xxx alors qu'on est toujours sous serveur 10.102.xxx.xxx et les ports sont toujours fermés

 

L'image qui récapitule tout :

 

 

 

Ce qui signifie que nous sommes toujours sous @ privée ... et que seule la plage d'@ a changé.

[racNET]

Salut,

Peut-être qu'ils sont en train d'attribuer les adresses IP publiques au fur et à mesure.Il faut encore attendre pour juger.

Modifié le 23 juin 2009 par racNET

[anes7]

je viens de remarqué que le port de Utorrent et ouvert chez moi et que je ne passe plus sur la passerelle 10.102.***.***

 

[ButterflyOfFire]

Merci anes7 pour la capture

 

Ennnnnnnnnnnnnnnnnnfin nos ingénieurs ont trouvé comment ça fonctionne !

Vous voyez maintenant que ça fait du bien de bosser un peu au lieu de tchatcher ...

 

Là, je pense que c'est parti dans le droit chemin si ça continue à ce rythme, le réseau sera nickel chrome et respectera les normes

 

Bravo, vous venez de passez "ila assana assadissa" avec les routeurs en IP publiques

Salutations amicales

[ButterflyOfFire]

Mais faîtes juste attention car il ne faut pas que les routeurs/gateways soient accessibles :

 

http://41.102.0.1/

 

Je vois que le telnet est possible via le port 23 mais je ne ferai pas de reverse-engineering

 

bof@bof-xserver:~$ telnet 41.102.0.1 23
Trying 41.102.0.1...
Connected to 41.102.0.1.
Escape character is '^]'.

*********************************************************
*          All rights reserved (1997-2003)              *
*      Without the owner's prior written consent,       *
*no decompiling or reverse-engineering shall be allowed.*
*********************************************************


Login authentication


Password:

 

Voici un exemple d'un routeur Proxad de Free à Lyon :

 

lyon-6k-2-po1.intf.routers.proxad.net (212.27.57.122)

[webrunner23]

ouverture des ports sur fawri ! le miracle s'est realisé et sans meme quelqun pour le predir !! ...merci buterfly of fire pour ta mise en garde , mais commme souvent tu va pas au bout ...alors que preconise tu contre ces attaques ? un bon firewall ? celui de vista suffira avec les reglages par defaults ?

[ZeroGround]

Login authentication

 

 

Password:

 

do know how to grab password ?

[webrunner23]

Login authentication

 

 

Password:

 

do know how to grab password ?

 

de koi tu parle ?!?

[Lemrid]

lu,

 

à prioris retour aux anciennes IP chez quelques abonnées

 

41.221.20.xxx

[Gerrard08]

Ya rien -_-

Modifié le 3 juillet 2009 par Gerrard08

[titeuf15]

Bonjour les gens ....

 

Ici .. à Constantine il y a du nouveau : nouvelle plage d'@ IP ... on a encore migré : de 41.221.xxx.xxx à 41.110.xxx.xxx .. aujourd'hui on est à 41.97.xxx.xxx ... mais cette fois on n'est plus sous 10.102.xxx.xxx ... par contre les ports sont toujours fermés ...

 

Voici l'image qui résume tout (à comparer à celle d'avant) :

 

[ButterflyOfFire]

Merci à toi titeuf15 Ils sont entrain de continuer à faire des tests surement. J'imagine que les IP seront distribuées selon des zones géographiques bien spécifiques.

 

Par contre peux-tu nous faire un traceroute vers cerist.dz ou vers eepad.dz ou free.fr

 

Merci à toi

[titeuf15]

De rien.

 

Traceroute ... bien sûr :

 

 

 

 

 

 

 

[titeuf15]

Oups .. une erreur s'est glissée ...

 

Je sors vite fait bien fait

Modifié le 8 juillet 2009 par titeuf15

[assilabox]

Salam,

 

Etant un nouveau abonnée FAWRI, je risque de poser un probleme "BETA" qui a été sûrement posé auparavant - je m'en excuse auprès des modérateurs - mais mes recherches sur le forum et sur google sont restées vaines et les quelques reponses que j'ai trouvé sont contradictoires.

 

Alors voila,

 

Je me suis vu attribué chez fawri une adresse IP publique, moi qui croyait que FAWRI ne fournissait que des IP privés. Tres content je me met router les ports nécessaires pour emule, sans sucées.

 

En pensant que le protocole P2P est filtré je me suis dit qu'il ne s'agit que du filtrage de certain protocoles, je m'amuse alors à router le port 80 sur un serveur apache http; Mauvaise surprise: Rien, et même chose pour le ssh (22) ftp (21) et le ht*** (443).

 

J'ai lu sur le forum que, parmi ceux qui ont des adresse publiques,une partie avait les ports fermes une autre partie les ports ouverts, certains parle de tests momentanés chez fawri .... etc.

 

Mes questions sont simples (pour ceux qui ont FAWRI avec IP publique ):

 

• Y a t-il certains ports ouverts et d'autres fermés ? si oui lesquels ?
  
• Y a t-il un filtrage de tout les ports, un firewaal qui filtre le routage de tous les ports?
  
• Est-ce que le seul moyen d'ouvrir les ports est de passer par un VPN ?
  
• Lorsque je fais un mtr il s'arrete toujours au niveau de 172.18.0.53, s'agit-il du fameux firewall?
  

Merci d'avance

Modifié le 21 octobre 2009 par assilabox

[racNET]

D'après mes tests/ce que j'ai compris:

 

• Tous les ports sont fermés.
  

 

• Il y a un pare-feu qui bloque les connexions entrantes (Les adresses IP Fawri sont inaccessibles depuis l'extérieur, impossible de les pinguer si on n'est pas dans le réseau fawri).
  

 

• Le VPN, c'est la seule solution que j'ai trouvée.
  

 

• Lorsque je fais un tracert j'ai toujours des astérisques après les deux premières adresses 172.xxx.xxx.xxx, ça peut être un routeur qui ne répond pas/bloque les requêtes ICMP.
  

[me_my_self_and_i]

Salut,

Port(s) ouvert(s) chez moi (Utorrent vert au moment où je tape ce message)

Port 29003 ... Essayez

[me_my_self_and_i]

OK!

 

Port 29003 is open and accepting connections.

 

You will be able to receive incoming BitTorrent connections.

 

http://www.utorrent.com/testport?port=29003

 

PS: désolé du double post

[racNET]

http://www.forumdz.com/showthread.php?p=125418#post125418

[Lemrid]

Salam,

 

Etant un nouveau abonnée FAWRI, je risque de poser un probleme "BETA" qui a été sûrement posé auparavant - je m'en excuse auprès des modérateurs - mais mes recherches sur le forum et sur google sont restées vaines et les quelques reponses que j'ai trouvé sont contradictoires.

 

Alors voila,

 

Je me suis vu attribué chez fawri une adresse IP publique, moi qui croyait que FAWRI ne fournissait que des IP privés. Tres content je me met router les ports nécessaires pour emule, sans sucées.

 

En pensant que le protocole P2P est filtré je me suis dit qu'il ne s'agit que du filtrage de certain protocoles, je m'amuse alors à router le port 80 sur un serveur apache http; Mauvaise surprise: Rien, et même chose pour le ssh (22) ftp (21) et le ht*** (443).

 

J'ai lu sur le forum que, parmi ceux qui ont des adresse publiques,une partie avait les ports fermes une autre partie les ports ouverts, certains parle de tests momentanés chez fawri .... etc.

 

Mes questions sont simples (pour ceux qui ont FAWRI avec IP publique ):

 

• Y a t-il certains ports ouverts et d'autres fermés ? si oui lesquels ?
  
• Y a t-il un filtrage de tout les ports, un firewaal qui filtre le routage de tous les ports?
  
• Est-ce que le seul moyen d'ouvrir les ports est de passer par un VPN ?
  
• Lorsque je fais un mtr il s'arrete toujours au niveau de 172.18.0.53, s'agit-il du fameux firewall?
  

Merci d'avance

salam,

 

- tous les ports sont fermés

 

- oui

 

- VPN ou IPV6 toredo

 

- look la discussion "fawri ferme les ports" j'ai fais des tracert pour determiner quel machine bloquait les ports.

 

PS :

 

- De mon côté, j'ai soulevé le problème jusqu'au chef de projet FAWRI à alger et pas moyen de resoudre le problème pour la simple raison qu'il existe que 2 personnes ayant les privilèges nécessaires pour resoudre ce problème et que pour des raisons de sécurité ( sic.) ils ne veulent pas le faire.

 

- le firewall responsable de ce problème est visible quasiment chaque jour au environs de 14H, lors d'un éventuel reboot de la machine en cet instant précis, les ports sont ouverts

[Zving]

hi

 

ce que j'arrive pas a saisir , comment se fait il que les serveurs de jeux sont joignables le plus normalement du monde ? si les ports étaient tous fermé impossible de jouer online non ?

 

franchement sa me dépasse.

[5aL1M]

hi

 

ce que j'arrive pas a saisir , comment se fait il que les serveurs de jeux sont joignables le plus normalement du monde ? si les ports étaient tous fermé impossible de jouer online non ?

 

franchement sa me dépasse.

 

De quels serveurs parle-tu ?

 

Edit : Parce que je viens de suivi un matche de CSS via la Source TV, [Team ALTERNATE vs. Team Thermaltake], le serveur est héberger chez www.verygames.net... oO

Mais le site est inaccessible depuis presque 1an.

 

Je vais péter un câble :s

Modifié le 21 octobre 2009 par 5aL1M

[Travmania]

salam,

 

- tous les ports sont fermés

 

- oui

 

- VPN ou IPV6 toredo

 

- look la discussion "fawri ferme les ports" j'ai fais des tracert pour determiner quel machine bloquait les ports.

 

PS :

 

- De mon côté, j'ai soulevé le problème jusqu'au chef de projet FAWRI à alger et pas moyen de resoudre le problème pour la simple raison qu'il existe que 2 personnes ayant les privilèges nécessaires pour resoudre ce problème et que pour des raisons de sécurité ( sic.) ils ne veulent pas le faire.

 

- le firewall responsable de ce problème est visible quasiment chaque jour au environs de 14H, lors d'un éventuel reboot de la machine en cet instant précis, les ports sont ouverts

 

Merci pour ces infos, mais est-ce que ces 2 personnes savent à quel point c'est désagréable d'avoir les ports fermés, et surtout à quel point c'est mesquin de brider les choses de cette manière.

[assilabox]

Salam,

@Lemrid & racNET: Merci pour vos réponses complètes et succinctes.

 

- J'ai lu cette discussion et j'ai peut être compris que pour faire fonctionner IPV6 toredo il faut un modem USB. Est-ce juste ce que j'avance?

 

- Sinon y aurait-il des routeurs ou on peut activer IPV6 toredo?

 

 

@Zving: Tout dépend ce que tu veux dire par bloquer des port.

 

- Il y'a des ports qui sont bloqués dans le sens client>>>internet et dans ce cas tu ne peux pas accéder a certaine application sur le web. A part quelques ports, ce sens n'est pratiquement pas filtré et je crois que c'est le cas de jeux.

 

- Il y'a des port qui sont filtrés dans le sens internet>>>client, ce qui ne permet pas au client de mettre en place certain services sur sa machine comme le partage p2p par exemple. FAWR filtre tous les ports dans ce sens et nous ne permet pas de "partager" du contenu ou des services.

Modifié le 22 octobre 2009 par assilabox

[racNET]

- J'ai lu cette discussion et j'ai peut être compris que pour faire fonctionner IPV6 toredo il faut un modem USB. Est-ce juste ce que j'avance?

Non, ça marche avec n'importe quel modem puisque c'est ton pc qui va avoir l'adresse IPv6.Tu peux aussi utiliser le service Hexago go6 à la place de Teredo et qui te donne une adresse IPv6 fixe publique et te permet d'accéder aux sites en IPv6.Je l'utilise depuis deux ans (Pas pour ouvrir les ports ou le p2p), la vitesse est toujours stable/maximale.