Box & décodeur TV
Bienvenue

Bienvenue sur le Forum RED. Pour bien commencer et tout savoir sur ce Forum, vous trouverez toute l'info dans ce sujet

Les chiffres du forum
453 761 Membres
19 259 Sujets

Problème - Connexion de sortie SMB 3.0 (AZURE) Port 445

Répondre
Highlighted
B
Bronze
Posts : 6
Badges :
Post 1 +10
14 avril 2020 (edité)

Bonjour,

 

Je suis client RED SFR avec une connexion THD.

J'essaye d me connecter a une partage SMB 3.0 sur les serveurs Microsoft (AZURE) et je me suis rendu compte que SFR bloque la sortie des packets en direction d'une porte 445 à un serveur exterieur.

Même sachant que c'est pour eviter des ataques genre WannaCry, le protocol SMB est un protocol legitime, et un blocage total sans prendre en consideration des outils de colaboration Microsoft/Azure c'est pas de tout acceptable.

Comment est-ce que je pourrais avoir cette porte débloqué avec urgence pour être capable de travailler.

 

PS: C'est pas la parametrage du router. J'ai déjà acheté un autre et essayé en mode brigde pour essayer de dépister le problème.

 

Cordialement,

 

Bruno


Questions résolues
Highlighted
Solution validée
S
Or
Posts : 53
Badges :
Réponses 50 +21
Solution validée
14 avril 2020

@Barracosa  a écrit :

 

Avec ma Box THD (pas fibre)  

 

 




Ok donc nous ne sommes pas sur le même accès, du coup si chez moi ça marche, ça ne veut pas dire que sur votre accès il n'y a pas de filtrage.

 


@Barracosa  a écrit :

 

Comme j'ai dit dant mon nouveaux post, ils ont changé la parametrage de la box pour permetre ça. Mis-à-jour de la box ce soir a mi-nuit. On verra.

 


J'espère pour vous que ça va fonctionner. Ce qui m'étonne c'est que même en mode bridge cela n'ai pas levé le blocage.


Highlighted
S
Or
Posts : 53
Badges :
Réponses 50 +21
14 avril 2020

@Barracosa  a écrit :

J'essaye d me connecter a une partage SMB 3.0 sur les serveurs Microsoft (AZURE) et je me suis rendu compte que SFR bloque la sortie des packets en direction d'une porte 445 à un serveur exterieur.


Je suis également client Fibre RED et je viens de tester : j'ai crée un groupe de stockage, puis un partage de fichier, j'ai utilisé le script fourni pour Powershell pour créer le partage dans Windows (sous Windows 10) et le partage s'est crée instantanément sans aucun avertissement ni erreur.

 

A priori donc le port 445 n'est pas bloqué: ou bien le script que j'ai utilisé permet une connexion alternative et ne le signale pas si il l'utilise (mais à priori non) :

 

$connectTestResult = Test-NetConnection -ComputerName xxxxxxxxxxxxxx.file.core.windows.net -Port 445
if ($connectTestResult.TcpTestSucceeded) {
# Enregistrer le mot de passe pour rendre le lecteur persistant au redémarrage
cmd.exe /C "cmdkey /add:`"smtestdev.file.core.windows.net`" /user:`"Azure\smtestdev`" /pass:`"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx`""
# Monter le lecteur
New-PSDrive -Name M -PSProvider FileSystem -Root "\\smtestdev.file.core.windows.net\testaccess"-Persist
} else {
Write-Error -Message "Unable to reach the Azure storage account via port 445. Check to make sure your organization or ISP is not blocking port 445, or use Azure P2S VPN, Azure S2S VPN, or Express Route to tunnel SMB traffic over a different port."
}

 

Je pense donc que dans votre cas le blocage doit venir d'ailleurs...

 

Pour information voici mon montage réseau :

 

BOX RED NB6VAC connecté à un routeur Wifi ASUS

Mon PC est connecté en Ethernet sur le routeur ASUS

Je dispose d'un domaine Active Directory, sur ce domaine le Firewall Windows est désactivé sur tous les postes

La BOX RED est en mode routeur (pas d'autres choix dans mon cas), la DMZ est activé vers le routeur ASUS

Un parre feu est activé sur le routeur ASUS (je n'ai activé aucun filtre, donc je suppose qu'il ne fait rien de spécial à part tempérer d'éventuel attaque en déni de service. Le parre feu est désactivé sur la BOX RED.

 

Si malgré tout vous n'y arrivez pas, il vous reste la solution VPN (Azure ou autre)...

Highlighted
B
Bronze
Posts : 6
Badges :
Post 1 +10
14 avril 2020

Après plusieurs heures de chat avec l'appui técnique j'ai reussi a remonter sufisament le problème pour avoir une solution.

Si vous avez le même problème, idiot courage. Il faudra insister.

Highlighted
B
Bronze
Posts : 6
Badges :
Post 1 +10
14 avril 2020

J'ais le même script pour tester sur poweshell.

Avec ma Box THD (pas fibre)  (XXXX remplace le vrai lien)

 

>$connectTestResult = Test-NetConnection -ComputerName XXXXX.file.core.windows.net -Port 445

Réponse:

WARNING: TCP connect to (40.85.235.44 : 445) failed

WARNING: Ping to 40.85.235.44 failed with status: TimedOut

 

Si je le fais avec l'internet partagé de mon portable, tout va bien.

Apparament il's on bloqué sur certains réseaux pour êmpecher les ataques WannaCry (qui utilisent des repos SMB pour obtenir des instructions).

 

Comme j'ai dit dant mon nouveaux post, ils ont changé la parametrage de la box pour permetre ça. Mis-à-jour de la box ce soir a mi-nuit. On verra.

 

Merci!

Highlighted
Solution validée
S
Or
Posts : 53
Badges :
Réponses 50 +21
Solution validée
14 avril 2020

@Barracosa  a écrit :

 

Avec ma Box THD (pas fibre)  

 

 




Ok donc nous ne sommes pas sur le même accès, du coup si chez moi ça marche, ça ne veut pas dire que sur votre accès il n'y a pas de filtrage.

 


@Barracosa  a écrit :

 

Comme j'ai dit dant mon nouveaux post, ils ont changé la parametrage de la box pour permetre ça. Mis-à-jour de la box ce soir a mi-nuit. On verra.

 


J'espère pour vous que ça va fonctionner. Ce qui m'étonne c'est que même en mode bridge cela n'ai pas levé le blocage.

Highlighted
B
Bronze
Posts : 6
Badges :
Post 1 +10
15 avril 2020

Bonjour,

 

Ça n'as pas marché du tou. Je viens de regarder les définitions et ils ont ajouté une régle DMZ en direction de mon ordinateur.

L'assistance technique n'as pas même compris qu c'étais pas un problème d'entré des packets, mais de sortie.

Il's n'ont pas simplement le conaissance nécessaire ppour comprendre le sujet.

 

Bon, solution 2: VPN et une réclamation écrite..

 

 

Highlighted
S
Or
Posts : 53
Badges :
Réponses 50 +21
15 avril 2020

@Barracosa  a écrit :

 

L'assistance technique n'as pas même compris qu c'étais pas un problème d'entré des packets, mais de sortie.

 


Dans votre cas précis je suis d'accord. Cependant il arrive qu'effectivement pour un protocole en sortie qui ne fonctionne pas, le problème vienne des paquets retour qui n'arrivent pas à entrer. Par exemple sur un serveur web multihomé (chaque interface étant connecté à Internet) vous contactez le serveur par une interface mais le serveur vous réponds par l'autre interface parce que sa passerelle par défaut est sur cette interface et qu'il ne dispose pas d'une logique de routage prenant en compte l'origine des paquets pour construire la route retour (sous Windows donc ;-)) et bien du point de vue du client le serveur Web ne réponds pas or il est parfaitement joignable. Effectivement le problème se situe sur le serveur et pas sur le client.

 

Alors qu'ils tentent quelque chose avec la DMZ on va dire que c'était pas complétement débile.

 

Avec le VPN normalement plus de probème (bon chez Azure c'est minimum 0,04 € / heure si je ne me trompe pas...)

Highlighted
D
Bronze
Posts : 3
Badges :
Message 1 +6
25 juillet 2020

Bonjour,

 

j'ai exactement le même problème. Besoin d'accèder à un partage SMB distant.

Marchait très bien avec ancien FAI, ou avec partage de connexion via mon smartphone, mais impossible de faire fonctionner avec ma box sfr.

 

Vous avez trouvé une solution ?

Highlighted
B
Bronze
Posts : 6
Badges :
Post 1 +10
26 juillet 2020

Bonjour,

Non, simplement impossible de réussir à parler avec quelq'un qui comprend le sujet.

J'utilise une VPN.

Bonne journée

Highlighted
D
Bronze
Posts : 3
Badges :
Message 1 +6
samedi

Aprés plusieurs raccrochage au nez (j'imagine que le technicien qui comprends rien trouve ça plus simple de raccrocher !!!), j'ai eu quelqu'un qui m'a dit que c'était réservé aux abonnés premium !

 

C'est quoi cette histoire de premium ? je reve ou quoi ? on ne peut pas avoir un service qui fonctionne ?