---

@Barracosa  a écrit :

J'essaye d me connecter a une partage SMB 3.0 sur les serveurs Microsoft (AZURE) et je me suis rendu compte que SFR bloque la sortie des packets en direction d'une porte 445 à un serveur exterieur.

---

Je suis également client Fibre RED et je viens de tester : j'ai crée un groupe de stockage, puis un partage de fichier, j'ai utilisé le script fourni pour Powershell pour créer le partage dans Windows (sous Windows 10) et le partage s'est crée instantanément sans aucun avertissement ni erreur.

A priori donc le port 445 n'est pas bloqué: ou bien le script que j'ai utilisé permet une connexion alternative et ne le signale pas si il l'utilise (mais à priori non) :

$connectTestResult = Test-NetConnection -ComputerName xxxxxxxxxxxxxx.file.core.windows.net -Port 445
if ($connectTestResult.TcpTestSucceeded) {
# Enregistrer le mot de passe pour rendre le lecteur persistant au redémarrage
cmd.exe /C "cmdkey /add:`"smtestdev.file.core.windows.net`" /user:`"Azure\smtestdev`" /pass:`"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx`""
# Monter le lecteur
New-PSDrive -Name M -PSProvider FileSystem -Root "\\smtestdev.file.core.windows.net\testaccess"-Persist
} else {
Write-Error -Message "Unable to reach the Azure storage account via port 445. Check to make sure your organization or ISP is not blocking port 445, or use Azure P2S VPN, Azure S2S VPN, or Express Route to tunnel SMB traffic over a different port."
}

Je pense donc que dans votre cas le blocage doit venir d'ailleurs...

Pour information voici mon montage réseau :

BOX RED NB6VAC connecté à un routeur Wifi ASUS

Mon PC est connecté en Ethernet sur le routeur ASUS

Je dispose d'un domaine Active Directory, sur ce domaine le Firewall Windows est désactivé sur tous les postes

La BOX RED est en mode routeur (pas d'autres choix dans mon cas), la DMZ est activé vers le routeur ASUS

Un parre feu est activé sur le routeur ASUS (je n'ai activé aucun filtre, donc je suppose qu'il ne fait rien de spécial à part tempérer d'éventuel attaque en déni de service. Le parre feu est désactivé sur la BOX RED.

Si malgré tout vous n'y arrivez pas, il vous reste la solution VPN (Azure ou autre)...

Après plusieurs heures de chat avec l'appui técnique j'ai reussi a remonter sufisament le problème pour avoir une solution.

Si vous avez le même problème, idiot courage. Il faudra insister.

J'ais le même script pour tester sur poweshell.

Avec ma Box THD (pas fibre)  (XXXX remplace le vrai lien)

>$connectTestResult = Test-NetConnection -ComputerName XXXXX.file.core.windows.net -Port 445

Réponse:

WARNING: TCP connect to (40.85.235.44 : 445) failed

WARNING: Ping to 40.85.235.44 failed with status: TimedOut

Si je le fais avec l'internet partagé de mon portable, tout va bien.

Apparament il's on bloqué sur certains réseaux pour êmpecher les ataques WannaCry (qui utilisent des repos SMB pour obtenir des instructions).

Comme j'ai dit dant mon nouveaux post, ils ont changé la parametrage de la box pour permetre ça. Mis-à-jour de la box ce soir a mi-nuit. On verra.

Merci!

Bonjour,

Ça n'as pas marché du tou. Je viens de regarder les définitions et ils ont ajouté une régle DMZ en direction de mon ordinateur.

L'assistance technique n'as pas même compris qu c'étais pas un problème d'entré des packets, mais de sortie.

Il's n'ont pas simplement le conaissance nécessaire ppour comprendre le sujet.

Bon, solution 2: VPN et une réclamation écrite..

---

@Barracosa  a écrit :

 

L'assistance technique n'as pas même compris qu c'étais pas un problème d'entré des packets, mais de sortie.

 

---

Dans votre cas précis je suis d'accord. Cependant il arrive qu'effectivement pour un protocole en sortie qui ne fonctionne pas, le problème vienne des paquets retour qui n'arrivent pas à entrer. Par exemple sur un serveur web multihomé (chaque interface étant connecté à Internet) vous contactez le serveur par une interface mais le serveur vous réponds par l'autre interface parce que sa passerelle par défaut est sur cette interface et qu'il ne dispose pas d'une logique de routage prenant en compte l'origine des paquets pour construire la route retour (sous Windows donc ;-)) et bien du point de vue du client le serveur Web ne réponds pas or il est parfaitement joignable. Effectivement le problème se situe sur le serveur et pas sur le client.

Alors qu'ils tentent quelque chose avec la DMZ on va dire que c'était pas complétement débile.

Avec le VPN normalement plus de probème (bon chez Azure c'est minimum 0,04 € / heure si je ne me trompe pas...)

Bonjour,

j'ai exactement le même problème. Besoin d'accèder à un partage SMB distant.

Marchait très bien avec ancien FAI, ou avec partage de connexion via mon smartphone, mais impossible de faire fonctionner avec ma box sfr.

Vous avez trouvé une solution ?

Bonjour,

Non, simplement impossible de réussir à parler avec quelq'un qui comprend le sujet.

J'utilise une VPN.

Bonne journée

Aprés plusieurs raccrochage au nez (j'imagine que le technicien qui comprends rien trouve ça plus simple de raccrocher !!!), j'ai eu quelqu'un qui m'a dit que c'était réservé aux abonnés premium !

C'est quoi cette histoire de premium ? je reve ou quoi ? on ne peut pas avoir un service qui fonctionne ?