Message d'alerte Bouygues Telecom Lien cliquable

Bbox

Comment rediriger une plage de ports vers une plage de port ?

Bonsoir,

Je possède une BBox Fibre (Modèle F@st5330b, firmware 10.0.76).

Je cherche à faire une redirection d'une plage de ports vers une plage de ports.

Et ça ne fonctionne pas, du moins votre interface ne permet de rediriger une plage de ports que vers UN UNIQUE port, car il n'est pas possible de spécifier un range de ports pour la destination.

Par exemple, si je souhaite rediriger la plage de ports TCP 1234:1235 vers les ports TCP 1234:1235 d'un PC donné de mon réseau interne, votre interface redirige en fait les ports 1234 ET 1235 vers un unique port, le 1234 !

J'ai fait les tests suivants :
1/ Pré-requis : création d'une règle qui redirige les ports TCP 1234:1235 vers une machine A sur le port 1234

A/ 1er test : test sur le port 1234 depuis une machine extérieur au réseau
Sur ma machine A je lance un netcat qui écoute la connection sur le port 1234 : nc -l -p 1234
Sur une machine B extérieur au réseau, je lance la commande pour me connecter au port 1234 : nc mon_ip_externe -p 1234
=> Ca marche !

B/ 2ème test : test sur le port 1235 depuis une machine extérieur au réseau
Sur ma machine A je lance un netcat qui écoute la connection sur le port 1235 : nc -l -p 1235
Sur une machine B extérieur au réseau, je lance la commande pour me connecter au port 1235 : nc mon_ip_externe -p 1235
=> Ca ne marche PAS !

B/ 3ème test : test sur le port 1235 depuis une machine extérieur au réseau mais en écoutant sur 1234
Sur ma machine A je lance un netcat qui écoute la connection sur le port 1234 : nc -l -p 1234
Sur une machine B extérieur au réseau, je lance la commande pour me connecter au port 1235 : nc mon_ip_externe -p 1235
=> Ca marche !

La redirection d'une plage de ports ne permet donc pas de rediriger vers une plage de ports, mais vers un port unique.

Comment puis-je rediriger une plage de ports vers une plage de ports ?

La réponse qui consiste à me dire de faire port par port n'est pas acceptable, j'ai plus de 100 ports à rediriger.

Pour info, je disposais hier d'un autre modèle de BBox (celle pour la fibre via numéricable, FTTB) et c'était possible de le faire dessus.

Merci de vos réponses !

Anonyme
Anonyme

Anonyme

Niveau
0
23 / 100
points

Réponses

Anonyme
Anonyme

Anonyme

Niveau
0
33 / 100
points

Bonjour, je suis dans le même cas que vous pour paramétrer ma bbox pour Dark souls 3 (PC), j'ai des plages de ~30 ports à forward.

Avez-vous réussi à régler le problème et comment svp?

D'avance merci

Anonyme
Anonyme

Anonyme

Niveau
0
23 / 100
points

Bonjour,

Non, je n'ai eu aucune réponse ni trouvé de solution côté BBox.

J'ai de manière laborieuse ouvert plusieurs règles les unes après les autres, c'est long et pas du tout pratique.

Dommage que ca ne soit pas pris en compte par les développeurs de Bouygues alors que c'est une fonction basique d'un routeur...

Anonyme
Anonyme

Anonyme

Niveau
0
33 / 100
points

Idem, j'ai du paramétrer manuellement 46 règles ...
Merci Bouygues pour le retour en 1998

Anonyme
Anonyme

Anonyme

Niveau
4
5000 / 5000
points

bjr

normal c'est souhaité ainsi, il faut configurer chaque port et non plus une plage pour avoir le résultat souhaité sur vos machines

c'est pour votre sécurité et pas un retour en arrière c'est le reglage d'une plage qui n'est pas normal pour les standards de securité.

(ok ça fait plus de boulot donc vous pouvez souffler)

cdt

Anonyme
Anonyme

Anonyme

Niveau
0
23 / 100
points

Bonjour ToFoo93,

J'ai déjà configuré des routeurs Linux, Cisco et Juniper, etc.

J'ai toujours eu la possibilité d'utiliser des plages de ports pour faire les règles de routage et de firewall.

Je ne vois en aucun cas l'apport en sécurité à obliger l'utilisateur à faire des règles port par port. Les plages ont été totalement inventées dans ce but.

Effectivement, une plage de port permet facilement de faire une règle qui peut entièrement exposer un réseau, mais le soucis vient dans ce cas de l'utilisateur qui ne comprend rien à ce qu'il fait.

En tout cas, ne pas permettre l'utilisation de plage de ports au nom de la sécurité est un beau mensonge.

Je reste également intéressé par savoir quel standard de sécurité fait mention de ne pas utiliser une plage de port. A mon avis, il n'y en a pas...

Bien cordialement,

Anonyme
Anonyme

Anonyme

Niveau
1
101 / 750
points

Je suis dans le même cas et la réponse de ToFoo93 est délirante, car on peut saisir une plage de port en entrée mais on ne peut pas la rediriger router vers une plage, donc si on redirige les porte de 19000 à 20000, ils iront TOUS vers le port de destination désigné... c'est vraiment insensé.

JEAN ARMAND
JEAN ARMAND

JEAN ARMAND

Niveau
0
22 / 100
points

Bonjour,
Nous sommes le 23/01/2018, je suis dans le même cas, je souhaite faire une règle de redirection de ports 10000 à 20000 pour l'utilisation de serveur voip entre différant site géographiquement distant. Je précise que cette utilisation est purement personnelle est qu'il s'agit des diférantes habitations de membre de la même famille. A quoi cela sert il me direz vous, je vous répondrais à rien !
Mais à chacun sa passion !!!

Après la lecture de vos posts je constate qu'il faut soit que je fasse une règle pour chacun des 10000 ports ou bien que je mette mon serveur en DMZ chose que je ne veux pas.
Je constate également que sur certain point des conseillé BT prennent la parole mais que sur ce sujet il ne prennent pas de risques.

Je suis sur une offre avec un engagement de 12 mois. Puis je invoqué ce problème pour demander une résiliation par anticipation car je trouve ce manque très pénalisable et surtout que cette option existe chez les autres FAI.

Merci pour votre réponse, cordialement,

LPL
LAURENT

LPL

Niveau
0
42 / 100
points

Même soucis.
Ce n'est pas une question de sécurité à l'utilisateur/admin de connaitre le fonctionnement de redirection d'un port !
Et la solution de contournement DMZ n'est vraiment pas une solution.

Donc améliorer les fonctionnalités de la bbox pour ne pas tenter certains utilisateur avancé de la "bypasser" avec un routeur permettant une configuration avancée !
un range de port n'est vraiment compliqué à mettre en œuvre.

Merci d'avance.

TIMOTHE
TIMOTHE

TIMOTHE

Niveau
0
11 / 100
points

Nous somme le 26/09/2019 maintenant, et toujours impossible a faire... C'est vraiment ridicule... Je serai tenté de trouver une solution pour résilier mon abonnement a cause de problèmes de ce genre qui date de plusieurs années et dont Bouygues semble se moquer éperdumment...

KARIM
KARIM

KARIM

Niveau
0
11 / 100
points

même problème pour configurer un serveur ftp

CELINE
CELINE

CELINE

Niveau
0
21 / 100
points

En 2020 sur une BBox fibre, il est toujours impossible de configurer une redirection de plage de ports... donc impossible de faire du FTP sécurisé avec PASV, à moins de rentrer des règles avec chaque port un par un. Je pense que les ingénieurs réseau Bouygues, s'ils existent n'ont pas compris ce qu'était une redirection de plage de ports. Une honte.

FLAVIEN
FLAVIEN

FLAVIEN

Niveau
0
11 / 100
points

Même chose. C'est fou et même handicapant quand on souhaite faire de l’hébergement de services personnels à domicile.