» Dossier «
Modifier un Speed Touch Pro en Speed Touch Pro with Firewall
Ce tutoriel, destiné aux personnes maîtrisant les notions de réseaux et de ligne de commande, vous apprends à modifier votre modem Alcatel Speed Touch Home en Speed Touch Pro with Firewall.
[ Imprimer ] Par Fyve , le 21/07/2002
Attention, nous le répétons encore, ce tutoriel se destine aux personnes accoutumées aux notions de réseau, de Firewall et de ligne de commande. Les manipulations décrites dans ce tutorial peuvent être dangereuses pour votre modem et lendommager gravement. En cas de problème, lauteur décline toute responsabilité.
Pour effectuer la transformation du Speed Touch Home vers la version Speed Touch Pro Firewall, il faut lavoir déjà transformé en version Pro comme expliqué dans ce tutoriel.
Attention, cette transformation ne concerne que les modems dont le firmware d'origine est en G (contient la lettre G).
La transformation du STPro en STFW nécessite lutilisation de loutil telnet. Attention si vous nêtes pas un peu familiariser avec cela
Vous pouvez vous documenter les commandes telnet du modem grâce à ce document PDF.
Le firmware fourni sur ce site nest pas le firmware original. Il sagit dun modifié permettant lutilisation de la configuration Web du modem. Noubliez pas de le télécharger avant de commencer les manipulations.
Donc votre modem a déjà été transformé en version Pro, vous avez mis un mot de passe à celui-ci (histoire de lavoir sécurisé un peu) et le firewall élémentaire du STPro est actif.
Si ce nest pas le cas, ouvrez une session telnet via le terminal sur le modem (telnet 10.0.0.138). Pour le user tapez sur la touche entrée. Le mot de passe est, soit celui que vous avez défini, soit celui que vous avez récupéré pour faire la transformation en STPro, soit rien. Tapez ensuite :
>:
>ip
>config
Si firewalling est off , tapez les commandes :
>config firewalling=on
>save
Par précaution, débranchez le câble téléphonique de votre modem. Ce n'est pas indispensable, mais on ne sait jamais
Lupgrade du firmware doit seffectuer via le browser Netscape Navigator sous MacOS 9. Lutilisation dun autre butineur ne pourra donner de bons résultats. Quand on est sous OS X , lopération se fait sans problème sous Classic. Si à la suite de cette étape vous lisez une erreur du type "bad firmware", alors c'est que votre butineur ne correspond pas.
Ouvrez une fenêtre : http://10.0.0.138
Cliquez sur le bouton « upgrade » (sur la gauche).
Cliquez sur le bouton « Remove Passive » (cette opération est un peu longuette, mais il faut bien libérer de la place
Quand c'est fait, la ligne « Passive software version » est vide.
Cliquez sur le bouton « Parcourir » pour retrouver le firmware que vous avez téléchargé sur votre disque dur puis sur le bouton « Ouvrir » de l'explorateur.
Cliquez ensuite sur le bouton « Upload » dans la fenêtre de votre navigateur.
Quand c'est fini la nouvelle version apparaît à la ligne « Passive software version »
Cliquez sur le bouton « Switch over »
Le modem devient un sapin de Noël pendant quil reboote tranquillement.
Bon, la partie la plus difficile est faite. Maintenant, quand les leds sont au vert, le modem a été modifié et il est devenu un STFirewall. Une interface Web de configuration existe mais les règles de firewall doivent être faites via un telnet.
Et la première chose
.
A faire est de créer des règles afin de protéger votre modem. Sans quoi, cest journée porte ouverte sur votre modem et votre ou vos micros. Donc cest un danger quil faut immédiatement combler.
Vous allez donc ouvrir une session telnet via le terminal et entrez le mot de passe, comme précédemment. Puis vous allez initialiser et créer les chaînes. Ceci est à refaire si vous modifiez de nouveau le firmware.
>firewall
>chain create chain=INPUT
>chain create chain=SINK
>chain create chain=FORWARD
>chain create chain=SOURCE
>chain create chain=OUTPUT
>assign hook=input chain=INPUT
>assign hook=sink chain=SINK
>assign hook=forward chain=FORWARD
>assign hook=source chain=SOURCE
>assign hook=output chain=OUTPUT
>:firewall save
Ajoutez tout de suite votre première règle de firewall :
>rule create chain=SINK srcintfgrp=wan action=drop
>chain save
Par la suite vous pourrez ajouter autant de règles que vous voulez, en fonction de vos besoins avec la commande « rule create ». Pour sauver : « chain save »
Vous pouvez rebranchez le cable téléphonique sur le modem et surfez de nouveau
Si par la suite vous souhaitez revenir au STPro, soit via linterface Web avec « switch over », soit sous telnet en tapant « software » puis « switch »
Le modem redémarre comme un grand et vous retrouvez votre version précédente de firmware.
Pour comprendre les bases de fonctionnement du firewall direction le chapitre 17 de ce document PDF en anglais.
Cerise sur le gâteau : utiliser Microsoft Netmeeting avec le STFirewall
Pour faire fonctionner Netmeeting , votre routeur doit être compatible avec le protocole H323. Le STH transformé en STFirewall est compatible désormais avec ce protocole. Notez que ce n'est pas le cas du STH simplement transformé en "Pro".
Voici les commandes à taper sous telnet afin de faire fonctionner ce logiciel. Je sais que Netmeeting sur le MacADSL peut faire désordre, mais avec Virtual PC, il peut servir. Débranchez le cordon téléphonique du modem et faîte lui faire un petit reboot.
On va supposer que le PC (enfin... le Mac) a comme adresse 10.0.0.30 et seul ce PC pourra utiliser Netmeeting
Ouvrez via une fenêtre Terminal une session telnet sur le modem et tapez les commandes suivantes :
nat
bind application=H323 port=1720
create
protocol=tcp
inside_addr=10.0.0.30
inside_port=389
outside_addr=0
outside_port=389
create
protocol=tcp
inside_addr=10.0.0.30
inside_port=522
outside_addr=0
outside_port=522
create
protocol=tcp
inside_addr=10.0.0.30
inside_port=1503
outside_addr=0
outside_port=1503
create
protocol=tcp
inside_addr=10.0.0.30
inside_port=1731
outside_addr=0
outside_port=1731
save
Rebranchez le cordon téléphonique du modem, cest fini !