Falcon derrière un routeur ou un pare-feu

Pour discuter des problèmes d'nstallation, de bugs et de réglages divers.

Topic author
Shin
Pilote Confirmé
Pilote Confirmé
Messages : 2277
Inscription : 11 mars 2002

Falcon derrière un routeur ou un pare-feu

#1

Message par Shin »

C'est une question qui revient très très souvent.
On va tâcher d'y répondre une bonne fois pour toutes et d'éliminer une légende urbaine.

Pour les pressés :
Falcon utilise les ports UDP 2934 et 2935.

Pourquoi ouvrir des ports ?
Pour échanger des données, on communique par des ports virtuels.
C'est comme dans une maison : on entre et sort par les portes.
Sauf que là, il y en a 65535. D'où l'intérêt de les fermer à clef par un pare-feu ou un routeur.
Falcon n'entre que par les ports 2934 et 2935. Il faut donc les laisser accessibles.
Donc pour une machine connectée à Internet via un modem et équipée d'un pare-feu,
on lui demandera de laisser passer les données arrivant sur ces ports.
Pour un routeur, il y a une petite nuance, il faut rediriger les ports.

Pourquoi rediriger des ports ?
Un routeur est principalement fait pour connecter plusieurs machines.
Le cas le plus fréquent est un routeur connecté à Internet d'un côté et connecté à une ou plusieurs machines de l'autre.
Quand des données arrivent d'Internet, elles arrivent d'abord sur le routeur via un certain port.
Comment le routeur va-t-il savoir à quelle machine envoyer ces données ?
C'est là que la redirection répond au besoin.
Si on dit au routeur de renvoyer toutes les données arrivant sur les ports 2934 et 2935
sur l'ordinateur A, ce dernier recevra bien ces données. Ca donne généralement :
Port WAN/distant : 2934; Port LAN/local : 2934; IP : 192.168.0.2.
Où 192.168.0.2 est l'adresse IP de l'ordinateur éxécutant Falcon.

TCP ou UDP ?
TCP et UDP sont deux moyens d'envoyer des données (comme le téléphone et la Poste).
Pour expliquer la différence entre TCP (Transmission Control Protocol) et UDP (User Datagram Protocol),
ils permettent tous deux de transmettre des données.
TCP est fiable et nécessite une connection. Donc il va transmettre les données et s'il y en a
qui se sont perdues en route, il va les retransmettre. Comme ça, on est sûr de tout recevoir.
Mais comme il y a une connection, il faut accuser réception des données reçues.
C'est lent, donc c'est pour ça que ce n'est pas utilisé dans Falcon.
UDP n'est pas fiable et ne nécessite pas de connection. On envoie les données
et advienne que pourra. C'est rapide, car on envoie les données sans se soucier
si l'autre les recevra. C'est pourquoi Falcon l'utilise.
En résumé :
TCP = lent et fiable
UDP = rapide et pas fiable
Donc arrêtez de rediriger des ports TCP pour Falcon, ça ne fait rien d'autre que de faire baisser votre niveau de sécurité.
Ne configurez pas votre routeur/pare-feu comme une passoire. ;)



J'édite ce message pour y apporter un exemple qui a aidé à mieux faire comprendre les choses.
Exemple :
Il manque du papier toilette chez moi.
Quand j'irai en chercher au magasin, ça se passera comme ça :
- Je suis sur le chemin du retour, en voiture, avec mon paquet (oui, j'adore faire des courses
pour n'acheter que quelques rouleaux).
Mon paquet de papier toilettes (mes données) circule sur la route (internet) via ma voiture (protocole UDP; rappel : un protocole est un moyen de faire quelque chose).
- Mon paquet (mes données) arrive devant la porte (port externe de mon routeur) de ma maison (mon routeur),
située au 1 avenue des falconneux, à Paris (mon adresse IP publique (ou externe)).
- Où doit aller ce paquet ? Bein dans mes toilettes (mon PC n°1) situés juste à droite
dans l'entrée (l'IP privée de mon PC (ou IP interne)) en passant par la porte
(port de mon PC).
Si j'avais acheté des steacks hachés, ça serait à la cuisine (PC n°2); un DVD : le salon (PC n°3).
Conclusion :
Chaque pièce peut être assimilée à un PC, sa localisation à l'adresse IP privée, l'endroit par où y entrer un port
et le moyen d'y entrer (en baskets, en vélo, en 4X4 (mais là faut avoir un grand salon)) un protocole.
Ca, c'est ce qu'il se passe derrière un routeur.
Ce qui se passe devant est identique :
Les chemins qui mènent à ma maison (mon routeur) représentent internet et le moyen
de les prendre, les protocoles.
Image
- Bein mon papa avec sa super voiture de sport, il va de 0 à 100km/h plus vite qu'avec ton F-16 tout pourri !
- Pfff... sale môme, va... Et ton papa avec sa poubelle de sport, il met combien de temps pour aller de 100 à 900km/h ???

toopack66

#2

Message par toopack66 »

Totalement d'accord avec toi Shin ! :wub:

Alfa-84-
Jeune Pilote
Jeune Pilote
Messages : 1746
Inscription : 20 août 2001

#3

Message par Alfa-84- »

excellent !!!! mais normal quand je regarde le logo de ta signature :lol: :lol: :lol:


Dis moi une question ..... est ce que les données sont 'fouillées' au passage du port ..... autrement dit ... est ce que quand les 'ports falcon' sont ouvert seules les données concernant falcon sont autorisées ou alors toutes les données ???


prenons exemple sur msn ou icq ou autre ...des prog qui restent ouverts tout le temps ... si les données sont pas filtrees au passage ca sert pas a grand chose d'avoir un firewall
voila pourquoi j'aimerai bien savoir :P
Config : Intel 10600k (overclock), 32 Go de Ram, 3 SSD, CG 3080 msi

Topic author
Shin
Pilote Confirmé
Pilote Confirmé
Messages : 2277
Inscription : 11 mars 2002

#4

Message par Shin »

Les données ne sont pas analysées.
Elles sont envoyées par paquets (donc elles sont fragmentées) sur ton routeur/pare-feu.
Là, on regarde par quel port elles sont arrivées.
Si c'est un port autorisé, on laisse passer, sinon on les rejette.

Quand tu lances Falcon, ce dernier écoute les ports 2934 et 2935.
Il n'y a donc que lui qui peut recevoir des données arrivant par ces ports.
Si une autre application a besoin de ces ports, elle devra attendre que l'autre soit fermée
avant de pouvoir recevoir les données.
C'est comme si tu regardais par le judas de ta porte.
Si je veux regarder aussi, je ne peux pas car la place est déjà prise.
Il faut que j'attende que tu partes avant de pouvoir regarder à mon tour.

Certains pare-feu sont plus fins.
À savoir, tu peux lui demander de ne laisser accéder à Internet que telle ou telle application.
C'est une protection supplémentaire contre les chevaux de Troie.

Un cheval de Troie est un programme qui se lance en tant que serveur sur ta machine
et qui de ce fait écoute via un ou des ports. L'intrus va lancer son programme client et communiquer avec le serveur
pour lui faire éxécuter des tâches (effacement de fichiers, altération de données, etc).
C'est comme dans la légende de Troie :
Les grecs n'arrivaient pas à prendre d'assaut la forteresse de Troie.
Tu reconnais la comparaison de Troie à un PC et les murs de son enceinte à un pare-feu.
Les grecs avaient offert aux troyens un gigantesque cheval de bois en guise d'acceptation de défaite.
Ces derniers, de bonne foi, ont amené le cheval dans leur forteresse.
Et quiconque ayant des notions de mythologie sait ce qu'il s'est passé ensuite :
le cheval était creux; des grecs en sont sortis la nuit tombée et on ouvert les portes de Troie.
Troie a ainsi été prise.
Là tu reconnais l'assimilation du cheval de Troie au programme lancé sur ton ordinateur en tant que serveur (d'où le nom).
En effet ce programme a ouvert les portes de Troie (des ports sur ton PC).
Les grecs aux portes de la cité ne sont que les commandes passées par l'intrus pour altérer ta machine.

C'est étrange, l'informatique, hein ?
Des chevaux de Troie, des virus, des démons, des orphelins, des zombies, des fils qui tuent leur père, ...
À quand un film ?
Image
- Bein mon papa avec sa super voiture de sport, il va de 0 à 100km/h plus vite qu'avec ton F-16 tout pourri !
- Pfff... sale môme, va... Et ton papa avec sa poubelle de sport, il met combien de temps pour aller de 100 à 900km/h ???

poorlo...pilot
Apprenti-Mécano
Apprenti-Mécano
Messages : 382
Inscription : 07 octobre 2002

#5

Message par poorlo...pilot »

Bravo, ca devient de plus en plus clair :smartass:

Néanmoins, 2 questions (non chef, pas taper!!!)
1/Si quelqu'un de mal intentionné utilise les ports falcon pour s'introduire dans le pc quand l'application est fermée, que se passe t-il?
2/(non Chef, encore moins taper!!)la live box c'est un routeur ou un modem?
:rolleyes: :rolleyes:
Merci d'avance
Ne m'oblige, personne. Me convainc, qui peut!

ImageImage[img]

http://www.badbirds.net

Topic author
Shin
Pilote Confirmé
Pilote Confirmé
Messages : 2277
Inscription : 11 mars 2002

#6

Message par Shin »

Très bonne question !
Si aucune application n'écoute via les ports de Falcon, il ne se passera rien.
Si Falcon est lancé, les données lui seront transmises.
Mais comme il ne sait pas quoi en faire, elles seront ignorées.
Si un cheval de Troie est lancé en écoute sur ces ports, tu auras une brèche.
Pour remédier à cela, tu peux n'ouvrir les ports que quand tu utilises l'application qui en a besoin.
Autrement dit, quand tu ne pratiques pas Falcon, tu supprimes la redirection.
La brèche sera ainsi colmatée.
C'est très bien fait sur beaucoup de routeurs : tu crées une redirection que tu actives/désactives par une case à cocher.
Donc pas besoin de réécrire ladite redirection à chaque fois.

Concernant la LiveBox, c'est un routeur pour la simple et bonne raison que tu peux y relier plusieurs machines.
Image
- Bein mon papa avec sa super voiture de sport, il va de 0 à 100km/h plus vite qu'avec ton F-16 tout pourri !
- Pfff... sale môme, va... Et ton papa avec sa poubelle de sport, il met combien de temps pour aller de 100 à 900km/h ???

Jag FFW08

#7

Message par Jag FFW08 »

:) la live box a sont propre parfeux, et je le met sur minimum pour jouer sinon ça ne marche pas


apres le jeu, je le remets sur moyen ou plus, cela depend; je pense que la breche a ce moment est protegee??!..


ps:
C'est comme si tu regardais par le judas de ta porte.
Si je veux regarder aussi, je ne peux pas car la place est déjà prise.
Il faut que j'attende que tu partes avant de pouvoir regarder à mon tour.

il y a un moyen pour avoir la place de libre..... :hump: :lol: :lol: :lol:

poorlo...pilot
Apprenti-Mécano
Apprenti-Mécano
Messages : 382
Inscription : 07 octobre 2002

#8

Message par poorlo...pilot »

Grazzie mille
ca vient ... :hummer: :D :D
Ne m'oblige, personne. Me convainc, qui peut!

ImageImage[img]

http://www.badbirds.net

poorlo...pilot
Apprenti-Mécano
Apprenti-Mécano
Messages : 382
Inscription : 07 octobre 2002

#9

Message par poorlo...pilot »

Là vraiment, y'en a ki vont dire que j'abuse (si!si! attendez de lire :P :P ).....
Si quelqu'un pouvait se pencher sur un petit fichier qui:
1/ fermerait le FW de XP SP2,
2/Désactiverait le Norton anti virus,
3/Lancerait la manette,
4/Fermerait ou vérifierait la fermeture de MSN, TS, ICQ

et,, et.... ouvrirait les ports sur la live box!!!!(mais n'éxagérons pas...déjà les 4 premiers)

Un petit exe de ce genre qui serait distribué sur C6, que de connexion ratées économisées.. :banana: :banana:

Hein?? <_< <_<

:exit:
Ne m'oblige, personne. Me convainc, qui peut!

ImageImage[img]

http://www.badbirds.net

Topic author
Shin
Pilote Confirmé
Pilote Confirmé
Messages : 2277
Inscription : 11 mars 2002

#10

Message par Shin »

5/Ferait le café le matin.
6/Sortirait les chiens.
7/Emmènerait les enfants à l'école.

Ouais, ça doit être faisable. :lol:
Pour le 1/ fermerait le FW de XP SP2, il faudrait déjà que tu le fasses car si tu utilises
le pare-feu de ta LiveBox, en utiliser un deuxième a de grandes chances de semer la pagaille.
Choisis donc un pare-feu et désactive l'autre.
Concernant le 2/Désactiverait le Norton anti virus, je te le déconseille fortement.
On ne désactive le pare-feu et l'antivirus sous aucun prétexte. Ou plutôt si, un :
à des fins de test. C'est donc temporaire.
3/Lancerait la manette. Comme il y a plus d'un modèle de manette sur le marché,
ça va être dur de te répondre comme ça. Tu peux toujours mettre dans un fichier .bat
la commande éxécutée par ton raccourci dans le menu démarrer.
Mais bien souvent, la suite logicielle de ta manette permet de lancer automatiquement
ton profil au démarrage. Tu peux donc faire comme ça aussi.
4/Fermerait ou vérifierait la fermeture de MSN, TS, ICQ. Là, tu as juste a taper un
taskkill /F /IM msnmsgr.exe (ici c'est pour MSN mais c'est pareil pour les autres) dans ton .bat.
ouvrirait les ports sur la live box!!!! N'ayant pas de LiveBox, je n'ai aucune idée des possibilités d'administration.
Image
- Bein mon papa avec sa super voiture de sport, il va de 0 à 100km/h plus vite qu'avec ton F-16 tout pourri !
- Pfff... sale môme, va... Et ton papa avec sa poubelle de sport, il met combien de temps pour aller de 100 à 900km/h ???

Alfa-84-
Jeune Pilote
Jeune Pilote
Messages : 1746
Inscription : 20 août 2001

#11

Message par Alfa-84- »

continuons :P

comment savoir si des ports sont ouverts sur l'ordi (je veux dire y a t il une commande win ? et s'il faut les laisser ouvert ou les fermer ?
Config : Intel 10600k (overclock), 32 Go de Ram, 3 SSD, CG 3080 msi

poorlo...pilot
Apprenti-Mécano
Apprenti-Mécano
Messages : 382
Inscription : 07 octobre 2002

#12

Message par poorlo...pilot »

:lol: :lol: :lol: Koi c'est pas Noël :lol: ah bon!!! Putai.....encore un an !!! :lol: :lol: :lol:

Bon, plus sérieusement, merci pour ta réponse, je pense que bientôt on aura fait le tour du problème.
Tu viens aussi de "tuer" encore une légende sur l'antivirus: J'avais complètement intégré "antivirus off" pour éviter problèmes de connexion.
Me voilà rassuré, je le laisserai sur ON, ce qui est quand même sa vocation première.

Comme je vais te mettre encore à contribution, je vais essayer de faire une réponse à Alpha que tu corrigeras si nécessaire :
Pour ouvrir les ports sous XP (pro?) il faut aller dans le pare feu de windows, (raccourci installé par SP2 ou dans les propriétés des connexions réseaux), ouvrir l'onglet "avancé" et là indiquer l'application que l'on veut autoriser. :blushing:

Ma question: :pc: Peux tu faire un modèle de syntaxe pour le fichier bat ?? ^_^ et indiquer où je dois le placer (Dos par la fenêtre windows?). Merci aussi pour le kill tasker ( ca ferait un bon pseudo :jumpy: ), je prépare déjà les chemins de ICQ et TS et une ligne d'ouverture d'application (open xxx?) je trouverai le chemin de l' exe de la manette sans prob (normalement... :shutup!: )

Oui! oui! je sais..... :welcome: :welcome:
Ne m'oblige, personne. Me convainc, qui peut!

ImageImage[img]

http://www.badbirds.net

Topic author
Shin
Pilote Confirmé
Pilote Confirmé
Messages : 2277
Inscription : 11 mars 2002

#13

Message par Shin »

Alfa, pour voir quels ports tu utilises, tu tapes dans une fenêtre de commandes (démarrer->éxécuter->cmd) netstat -a .
Pour savoir quels ports laisser ouverts ou fermés, ça dépend de toi.
Certains pratiquent Falcon, d'autres Lock On, d'autres font du FTP...

Poorlo, tu ouvres notepad et tu tapes dedans :
taskkill /F /IM msnmsgr.exe
taskkill /F /IM icq.exe

Jusqu'à ce que tu aies mis tous les éxécutables que tu veux supprimer.
Après, tu fais Fichier->Enregistrer sous et tu tapes "fichier.bat".
Pour fichier tu mets ce que tu veux comme nom, mais pour les guillemets, ils sont obligatoires.
Ça forcera Notepad (ou n'importe quel autre programme) à prendre l'extension choisie.
Sinon il t'aurait fait un fichier.bat.txt.
Tu sauves ce fichier où tu veux.
Image
- Bein mon papa avec sa super voiture de sport, il va de 0 à 100km/h plus vite qu'avec ton F-16 tout pourri !
- Pfff... sale môme, va... Et ton papa avec sa poubelle de sport, il met combien de temps pour aller de 100 à 900km/h ???

Mhm...mhm
Pilote Confirmé
Pilote Confirmé
Messages : 2954
Inscription : 21 septembre 2004

#14

Message par Mhm...mhm »

Merci pour votre aide. :)

poorlo...pilot
Apprenti-Mécano
Apprenti-Mécano
Messages : 382
Inscription : 07 octobre 2002

#15

Message par poorlo...pilot »

Merci Shin :god: :god:
Je me suis bien cassé la tête pour savoir comment mettre ce fichier dans le dos alors que tu avais tout indiqué!!! B) y'avait qu'à suivre !!!

Ca marche impec!!! sauf...pour msn qui semble "insensible" à la commande :angry: :angry: :censored:

Mais MSN est spécial puisque le clic sur licône de fermeture (X) l'envoie dans la barre des tâches et que c'est seulement là, en faisant arrêter, qu'on le ferme.
Je vais essayer de trouver le chemin, mais pour le reste c'est impec!!!
Ne m'oblige, personne. Me convainc, qui peut!

ImageImage[img]

http://www.badbirds.net

Topic author
Shin
Pilote Confirmé
Pilote Confirmé
Messages : 2277
Inscription : 11 mars 2002

#16

Message par Shin »

Originally posted by poorlo...pilot@2 Feb 2005, 16:03
Ca marche impec!!! sauf...pour msn qui semble "insensible" à la commande
De rien ;)

L'insensibilité de MSN m'étonne car ça marche très bien chez moi.
Le /F (Force) devrait en effet le fermer obligatoirement.
Vérifie que tu as bien tapé le nom du programme. C'est msnmsgr.exe

Par contre comme ce sujet est réservé à Falcon en réseau, il serait mieux d'ouvrir un nouveau sujet
dans le bon forum s'il y a besoin de continuer.
Image
- Bein mon papa avec sa super voiture de sport, il va de 0 à 100km/h plus vite qu'avec ton F-16 tout pourri !
- Pfff... sale môme, va... Et ton papa avec sa poubelle de sport, il met combien de temps pour aller de 100 à 900km/h ???

poorlo...pilot
Apprenti-Mécano
Apprenti-Mécano
Messages : 382
Inscription : 07 octobre 2002

#17

Message par poorlo...pilot »

Super Shin :D :D ,
Pourquoi faire simple.....(ca c'est pour moi!!!) :boxing:
J'ais trouvé (avec l'aide Barcode) c'était l'install de Msn avec le 6.02 qui foutait la mer......

Euuuh c'est quoi la syntaxe pour ouvrir une application?? :banned:


Nb Me donnes tu ton accord pour mettre un cadre de fichier sur le forum des Badbirds afin que tout le monde est son exe de check pré lancement.....
Ne m'oblige, personne. Me convainc, qui peut!

ImageImage[img]

http://www.badbirds.net

poorlo...pilot
Apprenti-Mécano
Apprenti-Mécano
Messages : 382
Inscription : 07 octobre 2002

#18

Message par poorlo...pilot »

OK Shin,
Dsl mais j'étais resté à la page 1 et je n'avais pas vu ta réponse.
J'ouvre un nouveau post sur la check pre falcon ;)
Ne m'oblige, personne. Me convainc, qui peut!

ImageImage[img]

http://www.badbirds.net
Avatar de l’utilisateur

lipy
Pilote Confirmé
Pilote Confirmé
Messages : 2049
Inscription : 14 juillet 2002

#19

Message par lipy »

Slt,
Depuis que j'ai installé un routeur,plus moyen de voler en réseau avec Falcon.
Je n'ai aucun prb avec les autres jeux.
Mon install est propre de chez propre (formatage et réinstall XP).
Les ports sont redirigés

Dans le chat,impossible pour le hoster de voir mon LB après quelques secds,je suis seul dans celui ci et éjecté de TS.
Impossible de revenir dans la session de TS avant 2/3 mins.

Si quelcun a une idée.

Merci,@++
Image

Topic author
Shin
Pilote Confirmé
Pilote Confirmé
Messages : 2277
Inscription : 11 mars 2002

#20

Message par Shin »

Originally posted by Mhm...mhm+--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Mhm...mhm)</td></tr><tr><td id='QUOTE'>Bonjour,
Je voudrai avoir la confirmation que cet configuration est la bonne. Merci[/b]
Je ne vois toujours pas ta photo (si une ou deux personnes pouvaient confirmer).
Si toi tu la vois, c'est qu'elle est dans ton cache.
Il va falloir que tu trouves une autre méthode.

<!--QuoteBegin-Lipy

Si quelcun a une idée.[/quote]Regarde dans le forum FFW04. On peut prendre RDV, mais plutôt en journée.
Image
- Bein mon papa avec sa super voiture de sport, il va de 0 à 100km/h plus vite qu'avec ton F-16 tout pourri !
- Pfff... sale môme, va... Et ton papa avec sa poubelle de sport, il met combien de temps pour aller de 100 à 900km/h ???

Mhm...mhm
Pilote Confirmé
Pilote Confirmé
Messages : 2954
Inscription : 21 septembre 2004

#21

Message par Mhm...mhm »

maintenant elle doit y être ou alors :exit:
Avatar de l’utilisateur

lipy
Pilote Confirmé
Pilote Confirmé
Messages : 2049
Inscription : 14 juillet 2002

#22

Message par lipy »

Si ça fonctionne chez Mhm...mhm ça doit aussi chez moi car apparament,on a le même routeur.
Tu as fais que ça Mhm...mhm ou des autres trucs aussi?

@+++ ;)
Image

Mhm...mhm
Pilote Confirmé
Pilote Confirmé
Messages : 2954
Inscription : 21 septembre 2004

#23

Message par Mhm...mhm »

J'ai aussi désactiver mon par feu windows et désactiver mon antivirus lors de la connectuion au jeu. C'est tout. ça ne marche pas non plus. Sur le panneau de connection j'arrive dans un écran de chat, et là pas moyen de s'écrire mutuellement..je ne voit rien venir; Donc il y a un problème quelque part.

Il semble qu'il faille oublier Service pack 2! ne l'installes pas! (ne pas suivre ce conseil!)

Topic author
Shin
Pilote Confirmé
Pilote Confirmé
Messages : 2277
Inscription : 11 mars 2002

#24

Message par Shin »

Originally posted by Mhm...mhm@11 Feb 2005, 16:54
Il semble qu'il faille oublier Service pack 2! ne l'installes pas!
Monumentale erreur. Ne surtout pas suivre ce conseil.

Sinon, pour ta config, elle semble bonne sous réserve que la machine hébergeant Falcon ait bien l'adresse 192.168.1.2.

Si ça ne marche pas, c'est qu'il y a une règle bloquante dans un pare-feu qui traîne.
Image
- Bein mon papa avec sa super voiture de sport, il va de 0 à 100km/h plus vite qu'avec ton F-16 tout pourri !
- Pfff... sale môme, va... Et ton papa avec sa poubelle de sport, il met combien de temps pour aller de 100 à 900km/h ???

Mhm...mhm
Pilote Confirmé
Pilote Confirmé
Messages : 2954
Inscription : 21 septembre 2004

#25

Message par Mhm...mhm »

Ha bon...avec service pack 2 j'ai que des ennuis! j'ai deux pc avec une connection internet, et lorsque je passe d'un pc à l'autre avec sp2 pas myen de se connecter. Il faut que j'ouvre aussi un port, donc pour ce pc là... Donc, tu conseils Sp2? je vais à nouveau essayer ça, mais c'est chaque fois un désastre.
Répondre

Revenir à « Support technique »