Discussion :

[y213alg]

Bonjour,

je suis nouvelle dans le forum, j’espère que vous allez m'aider, je souhaite fermer les ports P2P (uttorent, emule, share...) sur mon routeur Cisco 2911 avec la commande ACL.

pour votre information je suis vraiment nulle, je connait que les commande de base sur Cisco, alors SVP SVP SVP donner moi le max de détails.

merci mes amis

[y213alg]

Bonjour à tous,


Je ne trouve nulle part ma réponse alors je tente ma chance ici... J'administre mon réseau LAN et je souhaite bloquer les ports donnant accès au téléchargement torrent.
Mon routeur est le Cisco2911, et je cherche par tous les moyens de bloquer le torrent.

J'ai vraiment besoin d'un coup de main là-dessus s'il vous plait aidez-moi !

Merci beaucoup !

[oliviertsrit]

Bonjour,

Je t'invite à lire ce site qui est intéressant pour les commandes de bases, pas que pour les ACL.

http://routeur.clemanet.com/acl-cisco.php

[y213alg]

Bonjour,

Je t'invite à lire ce site qui est intéressant pour les commandes de bases, pas que pour les ACL.

http://routeur.clemanet.com/acl-cisco.php

Bonjour,

merci pour votre réponse, je suis vraiment nulle et ce que vous m'avez envoyer ma beaucoup appris...mais je reste sans réponse,

mon reseaux a moi est
IP: DHCP
subnet: 255.255.254.0
Gateway: 192.168.0.1

j'ai 5 points d'acces linksys (adresse ip commence de 192.168.1.1 jusqu'au 192.168.1.5)
j'ai 10 imprimantes ip 192.168.1.6 ---192.168.1.15
j'ai 4 NAS: 192.168.1.16--192.168.1.19
switch cisco 1: ip: 192.168.0.2
routeur cisco 192.168.0.1
users avec cable direct sur sw est de 60 pc
users avec wifi est de 40 pc/smartphone et autres.


stp peux-tu me donner une commande ACL pour bloquer les ports torrents ????


1000000000 merci

[y213alg]

voila le schema

[yotta]

Désolé de ruiner votre morale, mais vous ne bloquerez jamais du p2p en vous concentrant sur un simple blocage de port. De nombreux logiciels p2p utilisent le port 80, bloquer ce dernier reviendrait à bloquer Internet pour tout le monde. Vous n'avez pas le choix, le seul moyen est de confier ce rôle à un Firewall. Encore faut-il que ce dernier soit capable de détecter le trafic concerné. Là, je ne pourrai vous aider, il faut vraiment maîtriser les Firewall, QOS et le routage. De plus, il faut faire très attention car de nombreux mécanismes utilisent aujourd'hui le p2p (m.à.j. Linux, store et autre). Bref, pour résumer, bloquer le p2p ne veut rien dire...
Donc, comme vous parlez essentiellement de torent, il devient plus simple au niveau d'un Firewall d'interdire tout trafic émit par des logiciels comme bittorent, µtorent, etc..........

[Invité]

Oui, difficile de bloquer ce type de traffic en jouant simplement sur les ports TCP ou UDP standards.
Mais les ports utilisés peuvent être modifiés, et en plus ça peut être encapsulé dans du SSL ou du HTTPS.
Le plus efficace, c'est de disposer de firewalls nouvelle génération qui couvrent les couches applicatives. Mais c'est pas donné
Il faut en parallèle discipliner et éduquer les gens, mais c'est une autre histoire.

Il y a quelques temps, j'avais repéré deux types qui faisaient bcp de p2p.
On a alors basculé leurs ports de switch vers du 10Mb/s half-duplex.
Là, généralement, les gens arrêtent leurs conneries

Steph