adresse Ip dynamique derrière un routeur

adresse Ip dynamique derrière un routeur - Windows & Software

Marsh Posté le 12-10-2004 à 15:54:20    

Bonjour à tous,
 
le titre du sujet est pas très explicite, mais je ne savais pas trop comment formuler le problème.
 
J'ai fait l'acquisition d'un modem routeur (speedtouch 510 v4) qui se charge de se connecter au web et à faire qqs translations de port NAT. Par exemple j'ai redirigé le port 80 vers un serveur Linux.
 
Mon adresse IP est dynamique et change toutes les 24 heures (ADSL). Pour cette raison j'utilise dyndns avec un logiciel sur ma machine qui met bien à jour la correspondance mon nom dyndns et l'adresse IP. Donc de l'extérieur je peux faire un ssh sur mon compte dyndns et bien me connecter sur ma machine Linux.
 
Maintenant, quand je suis dans mon réseau local, et que je veux faire un ssh sur mon compte dyndns (et donc me connecter sur mon serveur), la requête n'est pas transmise au serveur. Le routeur la bloque. Bien sur je peux faire un ssh avec l'adresse locale de mon serveur, mais pour des raisons pratiques je souhaiterais faire le ssh avec mon nom dyndns.
 
Mes questions sont donc (en espérant que je ne me suis pas trompé de catégorie dans le forum pour la poser): est-ce normal si mon routeur bloque la requête? Est-ce spécifique à mon routeur ou c'est le cas pour tous les routeurs? Et enfin comment peux-je résoudre le problème?
 
Voilà, merci bcp à ts ceux qui pourront m'aider!

Reply

Marsh Posté le 12-10-2004 à 15:54:20   

Reply

Marsh Posté le 12-10-2004 à 16:11:29    

Pour faire ca il faut que ton DDNS connaise ton ip publique et privé, sinon ta requete va tjrs aboutir au routeur (c'est pas blocker par le routeur, il est la seul entité a utilisé explicitement ton ip publique)
 
je sais que "dynu" dns le fait... je sais pas pour dyndns


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 12-10-2004 à 16:14:59    

Ajoute à ton fichier hosts une entrée associant l'ip locale de ton serveur et son adresse dyndns?


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 12-10-2004 à 16:21:16    

--> skeye : merci pour l'astuce, mais avec un portable que j'utilise chez moi et à mon travail, je devrai enlever l'entrée dès que je suis au boulot. Ce qui n'est pas très pratique.
 
--> Kernel-Panic : "ton DDNS" je ne comprends pas : tu parles mon serveur DNS ou de dyndns? En fait ma requête ssh en local sur mon compte dns que fait-elle? elle atteint mon routeur non? Si c'est le cas pourquoi celui-ci ne fait pas la translation de port?
 
Merci à ts les 2 pour vos réponses rapides!

Reply

Marsh Posté le 12-10-2004 à 16:28:58    

Je ne connais pas de logiciel qui te permette de gérer ça correctement...Je créerais un batch qui passe d'une config du fichier hosts à l'autre, personnellement. C'est moche, mais c'est vite fait et ça marche...;)


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 12-10-2004 à 16:32:18    

DDNS = Dynamic DNS
 
ton routeur ne fait pas translation, pcq il est la destination ! Le NAT n'est pas prit en compte quand tu est du coté "LAN" du routeur.
 
C'est au niveau du DDNS que sa se joue, pour que quand une requete DNS est fait a partir d'un ip privé "mon.dyndns.com = ip privé du server linux"


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 12-10-2004 à 16:38:48    

si le routeur peut faire du port forwarding, pas de souci, il suffit d'indiquer qu'en cas de connection SSH, les requetes doivent etre transmise au pc du reseau local !

Reply

Marsh Posté le 12-10-2004 à 16:45:16    

--> Chapi457 : tu as oublié que dans mon message je dis que je fais du port forwarding.
 
--> Kernel-panic : et comment le DDNS peut-il faire ça : mon.dyndns.com = @privée ? Pourquoi et comment Dynu pourrait le faire et pas dyndns? Et sinon, y a-t-il un moyen de faire du NAT sur le routeur en local?
 
Dsl pr ttes les questions kernel-panic, ça reste encore assez obscur :)

Reply

Marsh Posté le 12-10-2004 à 16:47:20    

tu fais du port forwarding sur le port 80, ok et sur le port SSH ? (désolé, je ne m'en sers pas et je ne connais pas le port utilisé !)

Reply

Marsh Posté le 12-10-2004 à 16:48:20    

Chapi457 a écrit :

tu fais du port forwarding sur le port 80, ok et sur le port SSH ? (désolé, je ne m'en sers pas et je ne connais pas le port utilisé !)


22
Et il en fait forcément puisqu'il y a accès de l'extérieur.
Ce qu'il veut c'est que son nom dyndns fonctionne en local...


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 12-10-2004 à 16:48:20   

Reply

Marsh Posté le 12-10-2004 à 16:54:10    

Oui le port forwarding marche très bien, c juste en local je voudrais aussi me servir de mon @IP internet.
 
La gestion du fichier /etc/hosts selon le lieu d'utilisation du portable est une solution, mais c'est vrai que c'est moche :)
 
En fait avant j'avais un speedtouch USB, et je n'avais aucun souci de ce type (forcément puisque cette fois l'@IP internet appartenait à mon serveur).

Reply

Marsh Posté le 12-10-2004 à 17:00:08    

skeye a écrit :

22
Et il en fait forcément puisqu'il y a accès de l'extérieur.
Ce qu'il veut c'est que son nom dyndns fonctionne en local...


 
ok, autant pour moi  :jap:

Reply

Marsh Posté le 12-10-2004 à 17:14:30    

varth a écrit :

--> Chapi457 : tu as oublié que dans mon message je dis que je fais du port forwarding.
 
--> Kernel-panic : et comment le DDNS peut-il faire ça : mon.dyndns.com = @privée ? Pourquoi et comment Dynu pourrait le faire et pas dyndns? Et sinon, y a-t-il un moyen de faire du NAT sur le routeur en local?
 
Dsl pr ttes les questions kernel-panic, ça reste encore assez obscur :)


 
Je sais que Dynu le fait pcq c'est ce que j'utilise et jai jamais utilisé dyndns
 
Pour le NAT en local non, c'est seulment prit en compte pour ce qui entre/sort via le port WAN. en fait le pricipe du nat est de changer l'adresse SOURCE (privé=>public) pour les packets sortant et l'adresse DESTINATION (public=>privé) pour les packets entrants. Dans ton cas ya aucun packets qui entre ou qui sort(la destination et la source sont dans le meme réseau). Donc la destination absolut pour l'ip public est le routeur
 


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 12-10-2004 à 17:18:39    

Pour Dynu je vois pas comment il ferait ça...il est pas installé sur le routeur, et c'est sur ce dernier que ça ne se passe pas comme il faudrait... :??:


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 12-10-2004 à 17:28:02    

le logiciel client de dynu dois etre intaller sur ton server ssh, qui lui va déclarer sont ip public et privé au master server de dynu.
 
un autre solution serais de pas utiliser putty comme client ssh :D


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 12-10-2004 à 17:29:12    

Kernel-Panic a écrit :


un autre solution serais de pas utiliser putty comme client ssh :D


Ca changerait quoi? [:mlc]


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 12-10-2004 à 17:31:56    

Oula, encore un truc que je pige pas :)
Comment peut intervenir le master de dynu ou le logiciel? mon.dyndns.org est converti en @IP par mon DNS et du coup je vais forcément vers le routeur.
 
Et pkoi l'apparition de putty? Qu'est-ce qu'il peut apporter/perdre comme fonctionnalité par rapport à mon problème?

Reply

Marsh Posté le 12-10-2004 à 17:33:47    

skeye a écrit :

Ca changerait quoi? [:mlc]


 
il pourais sauvegarder plusieur session de connexion
donc avoir une session local et une session distante prédéfini pour le meme server


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 12-10-2004 à 17:37:56    

varth a écrit :

Oula, encore un truc que je pige pas :)
Comment peut intervenir le master de dynu ou le logiciel? mon.dyndns.org est converti en @IP par mon DNS et du coup je vais forcément vers le routeur.
 
Et pkoi l'apparition de putty? Qu'est-ce qu'il peut apporter/perdre comme fonctionnalité par rapport à mon problème?


 
ton DNS fait une requête au DNS de dyndns pour connaitre le ip de mon.dyndns.com, c'est toujours le NS de dyndns qui va avoir le dernier mot sur le ip final envoyer


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 12-10-2004 à 17:38:00    

Tu voulais donc dire "un autre solution serais d' utiliser putty comme client ssh". Mes ordis sont sous linux :). Et il n'y a pas que le ssh que je veux gérer, le port 80 aussi par exemple.

Reply

Marsh Posté le 12-10-2004 à 17:41:24    

varth a écrit :

Tu voulais donc dire "un autre solution serais d' utiliser putty comme client ssh". Mes ordis sont sous linux :). Et il n'y a pas que le ssh que je veux gérer, le port 80 aussi par exemple.


 
c'étais de pas utiliser putty ou les autre client "console-like" mais bon vu que t'ai sous linux on va oublier
 
mais ya quand meme un truc qui m'intrigue, c'est quoi le "coté pratique" a utiliser le dyndns pour les sessions lan ?


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 12-10-2004 à 17:42:45    

Citation :


ton DNS fait une requête au DNS de dyndns pour connaitre le ip de mon.dyndns.com, c'est toujours le NS de dyndns qui va avoir le dernier mot sur le ip final envoyer


 
OK, donc le routeur voit apparaitre dans les paquets entrants (donc d'internet) une demande de ssh sur 192.168.0.2. Et donc il transmet le paquet à 192.168.0.2. C bien ça?
 
LE fait que destination et source soient sur le même réseau se pose pour tous les routeurs? Ou alors il existe des routeurs qui savent le gérer?

Reply

Marsh Posté le 12-10-2004 à 17:46:58    

LE coté pratique à utiliser le dyndns pour mon Lan est pour mon portable : par exemple je demande à gkrellm d'aller vérifier mes mails sur mon serveur. Je voudrais ne pas être obligé de modifier la config de gkrellm pour que dans 1 cas ce soit l'@IP du serveur dans le LAN, dans l'autre l'@ dyndns.
 
La solution simple est effectivement de jouer avec le fichier hosts, mais je voulais savoir s'il n'y avait pas une autre technique.

Reply

Marsh Posté le 12-10-2004 à 17:59:52    

Kernel-Panic a écrit :

il pourais sauvegarder plusieur session de connexion
donc avoir une session local et une session distante prédéfini pour le meme server


Putty permet très bien de sauvegarder autant de sessions que tu veux!:o


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 12-10-2004 à 18:10:19    

varth a écrit :

Citation :


ton DNS fait une requête au DNS de dyndns pour connaitre le ip de mon.dyndns.com, c'est toujours le NS de dyndns qui va avoir le dernier mot sur le ip final envoyer


 
OK, donc le routeur voit apparaitre dans les paquets entrants (donc d'internet) une demande de ssh sur 192.168.0.2. Et donc il transmet le paquet à 192.168.0.2. C bien ça?
 
LE fait que destination et source soient sur le même réseau se pose pour tous les routeurs? Ou alors il existe des routeurs qui savent le gérer?


 
en faite le server dns va renvoyer 2 ip comme réponse dns... le client va choisir d'utilisé l'ip privé simplement pcq elle se trouve dans le meme réseau logique que la sienne
 
Pour les routeurs non, faudrais pouvoir spécifier des adresse source et destination explicite, mais la c'est un peu la merde pcq ta un ip public dynamique. A la limite sa serais possible de le faire avec iptables
en spécifiant par exemple si ton adresse public est 125.89.23.34 une regle dans le gout : SRC=192.168.0.0/24 DEST=125.89.0.0/16 DPORT=22 = 192.168.0.2


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 12-10-2004 à 18:22:11    

Ok, merci à toi et à Skeye pour les astuces (je suis tjs ouvert à d'autres  :)).
 
Mettre iptables sur un portable juste pour ce pb me semble bcp. Je vais voir aussi avec dynu.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed