[realn]

Donc je ne peux pas utiliser un convertisseur RJ45(sortie LAN du Tecom) - RJ11 (entree ADSL du Netgear) ??
A noter que je ne veux utiliser le Netgear comme modem, mais seulement en mode routeur (c'est vrai, le probleme etant que il route seulement qui rentre par l'entree ADSL).

[Dumboton]

Il n'a pas une option wan sur entrée ethernet ??....comme sur le tecom
_________________

CI c'était des hommes, un service et de la qualité

[realn]

Pas autant que je sache. Plus aucune option ?

Ce qui me derange le plus c'est ce truc de firewall. C'est complique a activer et a configurer. Et en plus, il marche pas - d'apres ce que je puisse deduire avec mes faibles connaisances reseaux. Pour quoi je peux me connecter sur mes Virtual Servers avec le firewall active et sans des regles de firewall?
Comme j'ai dit, j'ai des regles NAT pour 4 serveurs (ssh, VNC, etc.) et je peux me connecter dessus sur tous sans que les regles pare-feu (adresse IP source, port, etc) soient rajoutees dans le Incoming IP Filtering du parefeu. Pour moi, c'est que le pare feu marche pas, c'est tout ce que je puisse comprendre.
Si j'arrive a chainer le Netgear au Tecom je serai le plus content du monde (mais apparament c'est pas possible ) Et je serai un supporter fou de tout le forum clubnews.

[realn]

Apparament tout est fini : as Martin said, if the DG834G has the ability to turn one of the LAN ports into WAN port (and I strongly suspect it doesn't), then you are in luck. Otherwise, time to buy a new router.

[jxh]

activer le pare feu sur le tecom

http://forum.clubnews.fr/viewtopic.php?t=4933

ou

http://forum.clubnews.fr/viewtopic.php?p=18418#18418
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..

[realn]

jxh, merci pour les liens. Ces liens m'ont servi comme tuto. Le pare-feu, quand meme, ne se comporte comme je croie qu'un pare-feu doit se comporter:

1) J'ai rajoute des regles NAT
2) J'ai active le pare-feu
> dumpcfg
...
wan_8_35>
<entry1 vccId="1" conId="1" name="pppoa_8_35_1" protocol="PPPOA" encap="VCMUX" firewall="enable" nat="enable" igmp="enable" service="enable"/>
</wan_8_35>
....

3) J'ai rajoute des regles pare-feu

Incoming IP Filtering Setup
By default, all incoming IP traffic from the WAN is blocked when the firewall is enabled. However, some IP traffic can be ACCEPTED by setting up filters.
Choose Add or Remove to configure incoming IP filters.

Filter Name VPI/VCI Protocol Source Address / Mask Source Port Dest. Address / Mask Dest. Port Remove
SSH ALL TCP xx.xx.xx.xx / 255.255.255.0 22 192.168.1.xx / 255.255.255.0 22

Comme il dit explicitement, tout traffic de l'exterieur doit etre bloque apart les regles ajoutees. Comme j'ai que le SSH dans les regles, que le SSH doit passer, et en plus seulement si l'origine est l'adresse xx.xx.xx.xx.

Probleme - Toutes les regles NAT passent, sans qu'elle soient presentes dans les regles firewall. Est-ce que c'est le comportoment souhaite de ce pare-feu ? Si "oui", comment faire pour filtrer les regles presente dans la table NAT par adresse IP ?
Merci a tous (et a toutes).

[jxh]

les nat sont liées à l'adresse du pc pas a celle du routeur

je ne sais si cela répond à ta remarque
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..

[realn]

Dans les regles NAT j'ai mis l'adresse (LAN) du serveur et le port. Maintenant, je veux accepter des connexions sur ce serveur seulement a partir d'un IP specifie dans les regles du pare-feu.
Peut-etre j'ai mal compris - ce pare-feu, il sert a quoi et comment il faut l'utiliser ?

[jxh]

J e ne te comprends pas mais bon je suis pas doué en reseau faut dire

d'autres t'en diront plus sans doute

en revanche tes regles nat ne me paraissent pas logiques

mais il est probable que je me gourre (pour moi la nat sert juste à ouvrir un port vers le pc relié pas à faire fonctionner un serveur )

dumbo ou un autre amateur t'en diront bien plus
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..

[realn]

Excuse moi d'etre si prolixe. C'est vrai, les regles NAT servent a ouvrir des ports sur des pc du LAN. Mais en quel but ? Parce que il y a des programmes (serveurs - meme dans le menu du Routeur sont appelles "Serveurs Virtuels". Pour quoi virtuels - parce que ce sont des programmes, et pas un PC apart - je pense) sur les pc du LAN qui ecoutent sur ces ports et qui servent les clients venant de l'exterieur.
Maintenant, comment utiliser ce pare-feu, je comprends toujours pas.....