IP forwarding avec un routeur LinkSys

IP forwarding avec un routeur LinkSys - Windows & Software

Marsh Posté le 15-01-2004 à 15:09:59    

Salut,
 
Je voudrais savoir si a partir du routeur (WRT54G) il etait
possible d'ouvrir certains ports sans specififier d'IP et
premettre a toutes les machines du LAN d'avoir ces ports
d'accessibles ?
 
Il y a toujours moyen d'ouvrir la totalité des ports et
filtrer en aval sur l'ordinateur, mais je trouve ca
un peu crado.
 
Merci de votre aide.

Reply

Marsh Posté le 15-01-2004 à 15:09:59   

Reply

Marsh Posté le 15-01-2004 à 15:13:41    

l'ip forwarding  reviens a dire  ce qui rentre sur le port XX du routeur est renvoyé vers le port YY (qui peut etre = a XX) d'un pc
 
De ce fait il est impossible de renvoyer le meme port XX (du routeur) vers plusieurs pc en meme temps.
 
(c'est de la logique pur)
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 15-01-2004 à 16:48:48    

+1

Reply

Marsh Posté le 15-01-2004 à 16:53:08    

oui, avec l'option "port triggering", m'enfin, je n'ai jamais utilisé...


---------------
CPU-Z | Timespy | Mes bd
Reply

Marsh Posté le 15-01-2004 à 21:24:43    

Donc il est impossible de forwarder le meme port pour deux ip differentes (et ce quelque soit le routeur) ? Pourtant le routeur sait qui est connecté avec qui. Pourquoi le port ne pourrait il pas etre assimilé a une ip ... ou du moins associé a celle ci ?

Reply

Marsh Posté le 15-01-2004 à 22:50:07    

prenons un exemple simple.
Un serveur FTP  (port 21)
 
Tu as 2 pc  A ET B qui heberge tous les deux un serveur ftp en port 21
 
Il est impossible de dire a ton routeur de forwarder les connections sur le port 21 vers A et B en meme temps.
 
 
 
Tu dis qu'un routeur sait qui est connecté avec qui, c'est vrai dans le sens  :  Reseau local ----> internet.
 
 
 
Perso je ne comprend pas ce que tu cherche a faire.
 
 
 
 
 
PS : si un port est assimilé a une ip  (comme tu le dis)  tu ne peut pas l'assimiler a une autre ip


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 16-01-2004 à 00:27:42    

Pour tout te dire, je suis assez novice en la matiere. J'ai cependant entendu parlé du mapping d'ip au niveau du routeur (masquerading si je ne dis pas de betise). Le routeur devrait connaitre d'ou emerge la requete et a qui elle est adressée, tout ceci au niveau de l'ip. Ce que je n'arrive pas a saisir c'est pourquoi il n'en serait pas de meme avec le port qui a mon sens (et je dois surement me tromper) n'est qu'un attribut d'une connexion ip. Merci pour tes precisions.


Message édité par cnstrnd le 16-01-2004 à 00:30:39
Reply

Marsh Posté le 16-01-2004 à 03:55:12    

parce que tu confonds trafic sortant et trafic entrant
en trafic sortant, c'est ton pc qui initie une requête, via le routeur, par exemple pour joindre telle ip. aussi, quand l'ip distante répondra, le routeur saura que la réponse correspond à telle requête, et reroutera en conséquence vers ton pc (encore faut-il qu'il soit habilité à le faire, et donc lui dire de laisser passer ce type de trafic)
en trafic entrant maintenant, c'est une machine extérieure qui essaie de contacter ton pc, sans requête préalable de ta part. mais elle essaie de te contacter via ton adresse publique, et non pas ton adresse locale ; puisqu'elle n'a de toute manière aucun moyen de savoir si tu es derrière un routeur ou non. le dépositaire de ton adresse publique, c'est le routeur, et lui se charge de la translation d'adresse (nat) de manière transparente. il intercepte donc la requête ; en fonction du service demandé, cette requête va s'adresser à un port particulier de la machine cible. par conséquent, pour que cela fonctionne et puisque c'est lui le premier interlocuteur, le routeur a besoin de savoir quelle machine est habilitée à recevoir des requêtes sur ce port, pour pouvoir la transmettre.  
voilà pourquoi tu ne peux router le même port sur plusieurs machines. s'il n'a aucune information concernant ce port, le routeur ignore la requête (ainsi le nat est-il déjà une première excellente protection contre les attaques)


Message édité par corran le 16-01-2004 à 04:01:27
Reply

Marsh Posté le 16-01-2004 à 11:05:28    

sujet tres interessant qui merite mon attention puisqu'il rejoint mon probleme de partage de connection pour jouer a counter
bonjour a vous
que se passe t'il si l'on passe le routeur en "dmz" je m'explique pour qu'il ne tienne pas compte des regles de firewall (le port forwading c'est bien ca) pour qu'il laisse tout passer en entrant comme en sortant ?

Reply

Marsh Posté le 16-01-2004 à 11:18:54    

il faut que le routeur offre cette option de dmz.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 16-01-2004 à 11:18:54   

Reply

Marsh Posté le 16-01-2004 à 11:21:48    

effectivement il l'offre (netgear dg824m)mais malgré ca je ne peut pas me connecter a l'aide de plusieurs pc sur le meme serveur de jeu counter

Reply

Marsh Posté le 16-01-2004 à 11:23:34    

ça n'a rien avoir avec la dmz...
 
il est possible (tout simple)  que le serveur de jeux counter refuse de multiples connections (pour contrer la triche par exemple) de la part d'une meme ip (vu d'internet tes pc ont la meme ip, du au nat du routeur)
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 16-01-2004 à 11:30:31    

oui je comprend cela viendrait du serveur distant counter et non pas du routeur !
je vient de faire un essai j'ai essayer de connecter les deux pc sur 2 serveurs differents cela ne fonctionne pas non plus !

Reply

Marsh Posté le 16-01-2004 à 11:33:34    

Il te faut bien entedu 2 clés Counter distinctes et valides, sans ça le serveur peut te jeter...


---------------
On ne vit qu'une fois, mais pour qui sait vivre, une seule fois suffit (Merril Stubbing)
Reply

Marsh Posté le 16-01-2004 à 11:34:47    

pas de prob 2 jeux originaux avec deux clés differentes

Reply

Marsh Posté le 16-01-2004 à 12:18:05    

je vient de faire un autre essai sur un autre serveur j'ai reussi a faire tourner les 2 pc en meme temp mais sur 2 serveurs differends donc cela doit bien etre un systeme anti triche on peut pas connecter 2 pc sur un meme serveur de jeu meme ip vu d'internet !

Reply

Marsh Posté le 16-01-2004 à 12:19:27    

je vient de faire un autre essai sur un autre serveur j'ai reussi a faire tourner les 2 pc en meme temp mais sur 2 serveurs differends donc cela doit bien etre un systeme anti triche on peut pas connecter 2 pc sur un meme serveur de jeu meme ip vu d'internet !

Reply

Marsh Posté le 17-01-2004 à 16:33:10    

corran: merci beaucoup pour tes explications, c'est limpide !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed