[résolu]Un user peut se connecter à la box !

Au secour !!!

J’ai installé vsftpd pour que la famille puisse se connecter et visualier les photos de mes . Si on se connecte en ftp://monftp.org, tout va bien, mais si on met http à la place de ftp, on se retrouve devant la page d’accueil de la Box
J’ai essayé : que la box dirige le port 80 sur une adresse bidon mais c’est idem (la Box remplace l’adresse en question par son fameux 192.168.1.2). J’ai désactivé le DMZ ou truc comme ça, ça marche pas également. J’ai fait en sorte que la Box dirige le port 80 sur une ip valide mais dont le port est fermé, ça marche pas non plus !

Une idée ?

Merci d’avance

Commence déjà par préciser ce que tu appelles une “box”.

désolé.
c’est une 9box

Tu as testé si cela se produit quand on se connecte depuis l’intérieur du LAN ou depuis l’extérieur ? Quand je parle d’intérieur/extérieur, je parle de l’interface par laquelle la connexion arrive, pas de l’adresse à laquelle ils sont envoyés. Une communication vers l’adresse publique de la box depuis un poste du réseau local arrive par l’interface interne (LAN) de la box.

Il est connu que l’interface de configuration de certains routeurs est accessible par l’interface externe, mais c’est parfois désactivable.

PS : quel rapport avec Debian ?

Heu… non, je testerais demains

[quote]PS : quel rapport avec Debian ?[/quote] J’en sais rien. Peut-etre parce que j’ai regardé dans les forums du fai et n’ai pas trouvé de solution et que maintenant, je ne sais plus vers qui demandé de l’aide et surtout que je panique.

Heu… non[/quote]
Comment ça, non ? Je demande si tu as fait cette observation en te connectant depuis l’intérieur ou l’extérieur. Les réponses possibles sont “depuis l’intérieur” et “depuis l’extérieur”, voire les deux, mais pas “non”. Non ?

Les phrases sont correcte et en bon français, mais j’avoue ne pas vraiment percuté au sens. J’ai crus que tu voulais savoir si j’avais testé depuis un pc hors réseau local d’ou ma réponse négative.

Si je demande ftp://…. depuis un pc du reseau local, je tombe sur la page d’accueil de la Box. Mais apparemment (test fait ce soir), si on fait la meme chose depuis un pc non local, le navigateur bloque.
A vérifier

si tu fournis ton adresse en mp, je te dis…

Bon, effectivement, de l’exterieur, ça ne passe pas. Ne t’inquiètes pas si tu as des traces d’attaque qqpart tout de suite, c’est moi qui fais des tests.

Tu vas me faire un bilan noté après ?
20…muraille de Chine
15…rideau de fer
10…mur(ex) de Berlin
5…mur de la voisine
0…mur de la Passoire

Ben pour l’instant pas grand chose, parceque je suis en cours de dist-upgrade, que j’ai dû interrompre mes scans parceque je vais redémarrer, mais je te dis quand j’aurais fini.

Bon, fais ch… J’ai plein de truc qui merdouillent je ne sais pas pkoi.
Nmap ne marche pas même en local, je ne comprends pas.
Sinon, ça serait bien que tu trouves la ref exacte de ta 9box, il y en a plusieurs.
Je t’aiderait à trouver dans la doc demain si je peux trouver le temps.
DSL.

Bonsoir Mattotop. C’est une Trio3D

[quote]J’ai plein de truc qui merdouillent[/quote] J’espere que je n’en suis pas la cause

tu as vu ça ?
justneuf.com/index.php?showtopic=10506
Ta box est elle en mode routeur ?

Je n’avais pas vue ce forum.

Heu… je dirais que oui mais je ne vois pas la correspondance avec ce qui se dit sur ce forum 9box ?
Entre autre

[quote]- la trio 3D possède un port ethernet supplémentaire destiné EXCLUSIVEMENT à brancher la 9TV : celà autorise donc de brancher un switch sur l’autre port ethernet pour connecter ses pc en ethernet et profiter de la 9tv

• le mode par défaut de la trio 3D est le mode routeur monoposte (et non le mode bridge)[/quote]
  j’avais pris la tvbox il y a un certain temps d’une part pour testé et d’autre part, parce que mes enfants râlait parce qu’on n’avait que les 3 premières chaines ( et oui, même pas la 5 ni la 6).
  Au bout de quelques temps, nous avons arrêté la tvbox, car : d’une part, il n’y a guère plus par rapport aux autres chaines ( là c’est l’avis familial), on regarde très peu la tv et surtout, ça nous fait ch*** de payer “une taxe” de plus alors qu’on paye déjà la redevance. Je sais, on peut trouver ça normal parce que les programmes proposés sont autres,parce que…parce que …etc.
  Honnêtement, j’au eu fait en sorte d’avoir la tv + internet avec la neufbox 3C avec un routeur + switch, bien sûr l’idée n’était pas de moi, mais de celui qui m’a “jeté” sur linux. D’ailleur, quand je dis “j’ai eu fait” je devrai plutot dire : “qui m’a fait faire”.
  Pour en revenir à des choses plus intéressantes, ma 9box :
  c’est une merveille de technologie
  jamais de coupure sans que je lui en donne l’ordre
  A un super design
  maniable
  configurable
  compilable et même shootable
  :smt002
  CETTE 9box, ne m’a jamais fait faux bond. Dire quel est en mode routeur, ché pô. La box n’as pas de ressemblance (physique) avec le routeur que je possède (netgear).
  Sur la box 3D, j’ai une prise rj45 pour 1 pc et effectivement une prise rj45 (celle de la tv ?).
  Sur le netgear, bé on peut y brancher plusieurs pc (je ne l’utilise plus pour le moment, il est au fond du placard).

C’est maigre, mais voilà ce que je sais : je passe par la box + 1 switch et que je ne suis pas en mode bridge (si je me met en mode bridge je sais pas pourquoi, je n’ai plus le tél par Internet).
J’arrête là, je ne suis pas fortiche pour donner des expliquations clairs, et encore moins pour me défendre.

Je me doute que tu ne peux pas savoir dans quel mode est ta box juste en la regardant, mais as tu regardé dans l’interface web si tu etais en mode routeur monoposte ou multiposte (tu dois savoir ou ça se trouve, puisque tu sais que le mode bridge ne fonctionne pas) ?
Parceque le forum dit aussi:

[quote]Le mode routeur monoposte :
(…)

• ne filtre aucun port* (pas de forward à faire, ceci est automatique)
  (…)

*excepté certains ports “utilisés” pour le bon fonctionenement de la 9box (port 80 notamment).[/quote] Le port 80 est le port http, donc si tu es en monoposte, c’est normal que ça ne passe pas, et il faudra que tu passes en mode routeur multiposte (sans garantie non plus)…

Salut,

La plupart des modems ADSL et des box sont en 192.168.1.2.

Si tu changes l’adresse de ton réseau interne sur la machine qui se connecte au Net via cette box (par exemple en 192.168.2.2) tu n’auras plus cela.
Il suffit d’avoir un sous réseau différent et d’utiliser le pppoe de roaring pinguin pour se connecter (il est prévu pour).

Au fait: pour le test qu’a commencé à faire mattotop, tu ne t’es pas connecté/déconnecté entre temps ? Parce que sinon il a testé “quelqu’un d’autre” (ip non fixe).

Je suis en multi-poste. Jamais testé mais si je me mets en mono, il n’ y a qu’un pc qui peut se connecter, non ?

[quote]Si tu changes l’adresse de ton réseau interne sur la machine qui se connecte au Net via cette box (par exemple en 192.168.2.2) tu n’auras plus cela.
Il suffit d’avoir un sous réseau différent et d’utiliser le pppoe de roaring pinguin pour se connecter (il est prévu pour).[/quote]

J’ai pas compris là.
Le routeur est bien en 192.168.1.2. Si je change les ip des pc par ex en 192.168.0.x, tu dis que ce problème n’aura pas lieu ?
…tu as peut-etre raison, mais comment faire alors pour ce connecter à la box pour faire des paramètres sans devoir changer l’ip du pc ?

une question qui va peut etre vous sembler bête mais je la pose quand meme…

Y a aps possibilité de mettre un mot de passe sur les paramètres de la 9box ??

Ton serveur ftp est fourni pour ta famille tu dis… Ils sont sur le réseau internet je présume ? ou quand tu parles famille, tu pense à ta femme et tes enfants qui se trouvent dans le réseau interne ?

Dans le réseau interne, je te conseille de te connecter directement sur la machine concernée en utilisant son nom ou son ip, ca t’évitera de sortir de ton lan pour ensuite entrer sur ton serveur en passant par ta 9box comme intermédiaire…

Pour les gens provenant de l’exterieur, tu n’as aucun risque, les box ne sont configurables que de l’interieur (sauf si tu as autorisé une modif de l’exterieur…)

Bonsoir
Oui effectivement il y a un mdp.
Comme tu le dis, nous passons par le réseau interne. J’avais testé en passant par internet pour voir si tout fonctionnait bien, seulement j’ai juste tapé le nom du site et google a mis http devant. Résultat, je me suis retrouvé devant la page d’accueil de la box, ce qui m’a filé la trouille.

Dans ce cas, je n’ai plus peur
Merci