| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Olivier.ch
Membre habitué
Inscrit le: 11 Avr 2002
Messages: 42
|
 Posté le: 13-Aoû-06 22:20:47 Sujet du message: Désactiver Firewall Zyxel |
 |
|
Je possède un Zyxel 660Me. J'ai toujours beaucoup de problèmes à établir une connexion audio/vidéo avec mes correspondants. Neuf fois sur dix, ça ne fonctionne pas.
J'aimerais donc savoir comment désactiver le firewall intégré de mon modem. Je ne sais trop quel paramètre toucher...
Security? NAT? |
|
| Revenir en haut |
|
 |
Bac's
Membre hyperactif
Inscrit le: 24 Mai 2003
Messages: 2019
Localisation: Toulouse
|
| Posté le: 14-Aoû-06 08:24:00 Sujet du message: |
|
|
Ce n'est pas nécessairement le firewall qu'il faut désactiver.
Dis nous en plus.
Quel logiciel audio / vidéo utilises-tu ?
Comment est configuré ton modem ? En pont (PPPoE) ou en routeur (PPPoA) ? Si c'est le dernier cas, il te faura peut-être jouer du NAT.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5
C'est à force de rater que l'on finit par réussir. Devise Shadok. |
|
| Revenir en haut |
|
|
RVA
Connaisseur
Inscrit le: 30 Déc 2002
Messages: 280
Localisation: PARIS
|
| Posté le: 14-Aoû-06 08:45:09 Sujet du message: |
|
|
| Bac's a écrit: |
Quel logiciel audio / vidéo utilises-tu ?
Comment est configuré ton modem ? En pont (PPPoE) ou en routeur (PPPoA) ? Si c'est le dernier cas, il te faura peut-être jouer du NAT. |
si le routeur se connecte en PPPoE ou PPPoA sur le réseau de l'ISP ( FT, AOL, N9euf ) , il reste routeur... Pont ou Bridge , c'est si on configure le MAC en PPP en y mettant des logins/password et qu'on ne voit le "routeur" que comme un modem et que le mac récupère l'adresse IP publique du modem.
C'est donc forcement un problème de NAT sur le routeur, comme sur les Livebox Sagem ( coucou Marseille ) et d'autres bouzins.
En tapant Zyxel 660 Ichat dans Gogole , j'ai trouvé cela comme toute première réponse :
http://www.portforward.com/english/routers/port_forwarding/ZyXEL/SP-660/iChat.htm
Si Olivier.ch peu tester et nous dire si ça marche...
_________________
--
Rva, I-Mac lcd , PowreBook 12" 1.5 ghz , Imac G5 20" et un PC pour ne pas s'ennuyer ;p
http://www.neuneu.org : dénonciage en série des conneries des acteurs majeurs du marché. Chômeur après précaritude chez FT : KIT et Livebox. |
|
| Revenir en haut |
|
|
Olivier.ch
Membre habitué
Inscrit le: 11 Avr 2002
Messages: 42
|
| Posté le: 14-Aoû-06 10:00:33 Sujet du message: |
|
|
En fait, c'est avec iChat que je rencontre ces problèmes.
Mon modem est configuré en mode routeur. J'avais déjà modifier les paramètres NAT par le passé, mais sans résultats*. De plus, il y a également les ports à ouvrir sur le firewall d'OS X, non?
* qui sait, peut-être cela fonctionne. Le problème est qu'il faut que les deux correspondants aient les ports corrects ouverts... |
|
| Revenir en haut |
|
|
RVA
Connaisseur
Inscrit le: 30 Déc 2002
Messages: 280
Localisation: PARIS
|
| Posté le: 14-Aoû-06 10:07:48 Sujet du message: |
|
|
| Olivier.ch a écrit: |
Mon modem est configuré en mode routeur. J'avais déjà modifier les paramètres NAT par le passé, mais sans résultats*. De plus, il y a également les ports à ouvrir sur le firewall d'OS X, non?
|
Si vous avez activé le Firewall d'OS/X , oui, sinon ce n'est pas la peine.
Par contre , moi j'ai aussi des problèmes d'Ichat Video depuis quelques temps ( dernière MaJ ?).
les chats textes passent sans soucis, et parfois je ne peux pas faire de video avec un ami qui est sur Mac. Le fonctionnement est alors complètement aléatoire, alors que tout marchait auparavant.
On peut donc supposer l'existance d'un bug sournois  )
_________________
--
Rva, I-Mac lcd , PowreBook 12" 1.5 ghz , Imac G5 20" et un PC pour ne pas s'ennuyer ;p
http://www.neuneu.org : dénonciage en série des conneries des acteurs majeurs du marché. Chômeur après précaritude chez FT : KIT et Livebox. |
|
| Revenir en haut |
|
|
Olivier.ch
Membre habitué
Inscrit le: 11 Avr 2002
Messages: 42
|
| Posté le: 14-Aoû-06 10:10:11 Sujet du message: |
|
|
Apple nous sort une ribambelle de ports à ouvrir... au final on ne sait plus quoi ouvrir, ce qui est nécessaire, ou ne l'est pas, sur le modem et/ou sur le firewall d'OS X...
Et finalement je me dis qu'en désactivant totalement le firewall de mon modem, ça irait peut-être déjà mieux... |
|
| Revenir en haut |
|
|
RVA
Connaisseur
Inscrit le: 30 Déc 2002
Messages: 280
Localisation: PARIS
|
| Posté le: 15-Aoû-06 15:14:11 Sujet du message: |
|
|
| Olivier.ch a écrit: | Apple nous sort une ribambelle de ports à ouvrir... au final on ne sait plus quoi ouvrir, ce qui est nécessaire, ou ne l'est pas, sur le modem et/ou sur le firewall d'OS X...
|
Ce ne sont pas des ports à ouvrir, mais des ports à translater via NAT. La nuance est de taille, même si la sémantique de certains ou des engins est un peu légère )
Si APPLE te dit , 10 ports à translater, tu n'as pas le choix : tu les ouvre tous comme un brave soldat, tu n'as pas à te poser de question.
Et si tu veux te plaindre, tu contacte Mr ou Mme Zyxel : c'est le même bronx sur 90% des routeurs.
Si le routeur est suffisement intelligent, ça peut marcher une fois son firewall mis en mode minimal ( cf les livebox inventel).
Et derrière un routeur, en usage normal, je déconseille vivement d'utiliser le firewall d'OS/X à moins d'être parano ou de vouloir se rajouter une couche d'emmerdements sous forme de double filtrage.
_________________
--
Rva, I-Mac lcd , PowreBook 12" 1.5 ghz , Imac G5 20" et un PC pour ne pas s'ennuyer ;p
http://www.neuneu.org : dénonciage en série des conneries des acteurs majeurs du marché. Chômeur après précaritude chez FT : KIT et Livebox. |
|
| Revenir en haut |
|
|
Bac's
Membre hyperactif
Inscrit le: 24 Mai 2003
Messages: 2019
Localisation: Toulouse
|
| Posté le: 15-Aoû-06 18:16:50 Sujet du message: |
|
|
| Olivier.ch a écrit: | | Et finalement je me dis qu'en désactivant totalement le firewall de mon modem, ça irait peut-être déjà mieux... |
Mauvaise idée. Car :- Tu ouvres ton réseau à tout vent.
- Comme j'ai bien l'impression que ton modem est configuré en routeur, tu n'as pas d'autre choix (*) que de translater par NAT les ports des services entrants.
(*) Certains routeurs permettent de tout translater vers une machine par défaut (c'est parfois appelé à tort DMZ par certains fabricants).
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5
C'est à force de rater que l'on finit par réussir. Devise Shadok. |
|
| Revenir en haut |
|
|
RVA
Connaisseur
Inscrit le: 30 Déc 2002
Messages: 280
Localisation: PARIS
|
| Posté le: 15-Aoû-06 18:38:18 Sujet du message: |
|
|
| Bac's a écrit: | Tu ouvres ton réseau à tout vent.
|
FAUX, sauf s'il met son Mac sur la DMZ qu'on doit en général activer et mettre une @IP fixe sur le Mac et que celui-ci est troué et que le port répond.
"Ouvrir" un réseau, c'est NATer un port et une adresse locale où tourne un serveur, rien d'autre.
Si tu veux parler sécurité , grand nombre de H4x0rz et/ou véroles de PC scannent les ports vérolés de Windows : 135,137,139,445 and C° ou alors la réponse à un port ouvert par un trojan dédié Windows.
Petit jeu pour curieux, on met un MAC sur une DMZ en activant les logs du firewall et on regarde...
Avec l'apparition des routeurs, les PC vérolés se retrouvent dans un LAN et non accesibles du Net, la vérole va donc agir à l'envers , se cacher là où il faut ( "gros nichon de bonne chaudasse qui passe a la TiVi .jpg. .exe" ) et attendre que le neu^2 clique. Ou bien attendre qu'il aille sur sité ouaibe olé-olé et se contamine lui-même.
Les trouages de réseau se passent ainsi désormais.
Pour rentrer sur le réseau, il faut qu'il existe une règle NAT dédiée qui "route" les données venant du WAN ( nainternet) vers le LAN ( ici un mac). Et pour qu'il y a une faille, il faut qu'il existe un "exploit" concernant le service tournant sur le port en question.
Par contre ceux qui désactivent le WEP sur les livebox par ce que problème de config obligent, eux ouvrent leur réseau à tout le monde, même en laissant le controle d'adresse Mac : toutes leurs données sont diffusées en clair en radio dans un rayon de 5 a 100 m suivant l'endroit.
Dans ce cas, nul besoin de rentrer sur le réseau )
_________________
--
Rva, I-Mac lcd , PowreBook 12" 1.5 ghz , Imac G5 20" et un PC pour ne pas s'ennuyer ;p
http://www.neuneu.org : dénonciage en série des conneries des acteurs majeurs du marché. Chômeur après précaritude chez FT : KIT et Livebox. |
|
| Revenir en haut |
|
|
Olivier.ch
Membre habitué
Inscrit le: 11 Avr 2002
Messages: 42
|
| Posté le: 18-Aoû-06 02:03:28 Sujet du message: |
|
|
| Y a quand même un truc. J'ai beau tester toutes les manipulations possibles, ça ne change rien: parfois ça fonctionne avec certains correspondants, et pas avec d'autres... |
|
| Revenir en haut |
|
|
RVA
Connaisseur
Inscrit le: 30 Déc 2002
Messages: 280
Localisation: PARIS
|
| Posté le: 18-Aoû-06 08:59:31 Sujet du message: |
|
|
| Olivier.ch a écrit: | | Y a quand même un truc. J'ai beau tester toutes les manipulations possibles, ça ne change rien: parfois ça fonctionne avec certains correspondants, et pas avec d'autres... |
Ca me fait la même chose parfois, du coup j'envoie les rapports à Apple , quitte a envoyer 8 à la suite.
Questions :
quel ISP utilise tu ?
est tu en 10.4.7 ? moi j'ai l'impression que ça se produit depuis ma MAJ en 10.4.7
quel réglage de BP a tu mis dans Ichat ? moi j'ai testé avec 200, 500 et unlimited ( j'ai 960 Kbits/sec en upload chez Free)
_________________
--
Rva, I-Mac lcd , PowreBook 12" 1.5 ghz , Imac G5 20" et un PC pour ne pas s'ennuyer ;p
http://www.neuneu.org : dénonciage en série des conneries des acteurs majeurs du marché. Chômeur après précaritude chez FT : KIT et Livebox. |
|
| Revenir en haut |
|
|
Olivier.ch
Membre habitué
Inscrit le: 11 Avr 2002
Messages: 42
|
| Posté le: 18-Aoû-06 10:00:27 Sujet du message: |
|
|
| RVA a écrit: | Ca me fait la même chose parfois, du coup j'envoie les rapports à Apple , quitte a envoyer 8 à la suite.
Questions :
quel ISP utilise tu ?
est tu en 10.4.7 ? moi j'ai l'impression que ça se produit depuis ma MAJ en 10.4.7
quel réglage de BP a tu mis dans Ichat ? moi j'ai testé avec 200, 500 et unlimited ( j'ai 960 Kbits/sec en upload chez Free) |
Parfois j'ai la fenêtre qui me propose d'envoyer un rapport, d'autres non.
Je suis chez Sunrise (en Suisse). J'ai toujours rencontré ce bug depuis Tiger. Je n'ai pas limité la bande passant dans les préférences d'iChat.
Il se peut très bien qu'en fait tout fonctionne bien chez moi... et que le bug soit chez les correspondants que j'essaie d'atteindre... |
|
| Revenir en haut |
|
|
RVA
Connaisseur
Inscrit le: 30 Déc 2002
Messages: 280
Localisation: PARIS
|
| Posté le: 18-Aoû-06 11:59:11 Sujet du message: |
|
|
| Olivier.ch a écrit: |
Je suis chez Sunrise (en Suisse). J'ai toujours rencontré ce bug depuis Tiger. Je n'ai pas limité la bande passant dans les préférences d'iChat.
Il se peut très bien qu'en fait tout fonctionne bien chez moi... et que le bug soit chez les correspondants que j'essaie d'atteindre... |
Oui, c'est possible , j'ai les mêmes symptomes parfois.
Et que sur mon LAN qu'on fasse du P2P ou non, c'est à dire que la bande passante soit occupée ou que mon routeur ( FBX V5) soit saturé ou non.
Mes amis sont eux aussi en FBX ( V4) , et ont un routeur Linksys.
Tes contacts qui "plantent" sont ils eux aussi connectés à un routeur ou bien en direct ?
_________________
--
Rva, I-Mac lcd , PowreBook 12" 1.5 ghz , Imac G5 20" et un PC pour ne pas s'ennuyer ;p
http://www.neuneu.org : dénonciage en série des conneries des acteurs majeurs du marché. Chômeur après précaritude chez FT : KIT et Livebox. |
|
| Revenir en haut |
|
|
Olivier.ch
Membre habitué
Inscrit le: 11 Avr 2002
Messages: 42
|
| Posté le: 22-Aoû-06 10:12:34 Sujet du message: |
|
|
Y a vraiment des choses que je ne comprends pas.
Nous sommes trois personnes à posséder le même matériel (Zyxel 660Me). Lorsque j'invite l'une d'elle à une conversation vidéo, ça fonctionne. Pas chez l'autre... |
|
| Revenir en haut |
|
|
Michele Bugliaro
Connaisseur
Inscrit le: 07 Mar 2001
Messages: 185
Localisation: TI - Switzerland
|
| Posté le: 26-Nov-06 19:39:39 Sujet du message: |
|
|
Même expérience chez moi, avec un Zyxel P642-ME. Je ne peux plus faire de l'audio ni de vidéo avec iChat.
_________________
Michel Bugliaro Goggia, Designer SUP
Mon site web
 |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
