IP forwarding avec un routeur LinkSys - Windows & Software
Marsh Posté le 15-01-2004 à 15:13:41
l'ip forwarding reviens a dire ce qui rentre sur le port XX du routeur est renvoyé vers le port YY (qui peut etre = a XX) d'un pc
De ce fait il est impossible de renvoyer le meme port XX (du routeur) vers plusieurs pc en meme temps.
(c'est de la logique pur)
Marsh Posté le 15-01-2004 à 21:24:43
Donc il est impossible de forwarder le meme port pour deux ip differentes (et ce quelque soit le routeur) ? Pourtant le routeur sait qui est connecté avec qui. Pourquoi le port ne pourrait il pas etre assimilé a une ip ... ou du moins associé a celle ci ?
Marsh Posté le 15-01-2004 à 22:50:07
prenons un exemple simple.
Un serveur FTP (port 21)
Tu as 2 pc A ET B qui heberge tous les deux un serveur ftp en port 21
Il est impossible de dire a ton routeur de forwarder les connections sur le port 21 vers A et B en meme temps.
Tu dis qu'un routeur sait qui est connecté avec qui, c'est vrai dans le sens : Reseau local ----> internet.
Perso je ne comprend pas ce que tu cherche a faire.
PS : si un port est assimilé a une ip (comme tu le dis) tu ne peut pas l'assimiler a une autre ip
Marsh Posté le 16-01-2004 à 00:27:42
Pour tout te dire, je suis assez novice en la matiere. J'ai cependant entendu parlé du mapping d'ip au niveau du routeur (masquerading si je ne dis pas de betise). Le routeur devrait connaitre d'ou emerge la requete et a qui elle est adressée, tout ceci au niveau de l'ip. Ce que je n'arrive pas a saisir c'est pourquoi il n'en serait pas de meme avec le port qui a mon sens (et je dois surement me tromper) n'est qu'un attribut d'une connexion ip. Merci pour tes precisions.
Marsh Posté le 16-01-2004 à 03:55:12
parce que tu confonds trafic sortant et trafic entrant
en trafic sortant, c'est ton pc qui initie une requête, via le routeur, par exemple pour joindre telle ip. aussi, quand l'ip distante répondra, le routeur saura que la réponse correspond à telle requête, et reroutera en conséquence vers ton pc (encore faut-il qu'il soit habilité à le faire, et donc lui dire de laisser passer ce type de trafic)
en trafic entrant maintenant, c'est une machine extérieure qui essaie de contacter ton pc, sans requête préalable de ta part. mais elle essaie de te contacter via ton adresse publique, et non pas ton adresse locale ; puisqu'elle n'a de toute manière aucun moyen de savoir si tu es derrière un routeur ou non. le dépositaire de ton adresse publique, c'est le routeur, et lui se charge de la translation d'adresse (nat) de manière transparente. il intercepte donc la requête ; en fonction du service demandé, cette requête va s'adresser à un port particulier de la machine cible. par conséquent, pour que cela fonctionne et puisque c'est lui le premier interlocuteur, le routeur a besoin de savoir quelle machine est habilitée à recevoir des requêtes sur ce port, pour pouvoir la transmettre.
voilà pourquoi tu ne peux router le même port sur plusieurs machines. s'il n'a aucune information concernant ce port, le routeur ignore la requête (ainsi le nat est-il déjà une première excellente protection contre les attaques)
Marsh Posté le 16-01-2004 à 11:05:28
sujet tres interessant qui merite mon attention puisqu'il rejoint mon probleme de partage de connection pour jouer a counter
bonjour a vous
que se passe t'il si l'on passe le routeur en "dmz" je m'explique pour qu'il ne tienne pas compte des regles de firewall (le port forwading c'est bien ca) pour qu'il laisse tout passer en entrant comme en sortant ?
Marsh Posté le 16-01-2004 à 11:18:54
il faut que le routeur offre cette option de dmz.
Marsh Posté le 16-01-2004 à 11:21:48
effectivement il l'offre (netgear dg824m)mais malgré ca je ne peut pas me connecter a l'aide de plusieurs pc sur le meme serveur de jeu counter
Marsh Posté le 16-01-2004 à 11:23:34
ça n'a rien avoir avec la dmz...
il est possible (tout simple) que le serveur de jeux counter refuse de multiples connections (pour contrer la triche par exemple) de la part d'une meme ip (vu d'internet tes pc ont la meme ip, du au nat du routeur)
Marsh Posté le 16-01-2004 à 11:30:31
oui je comprend cela viendrait du serveur distant counter et non pas du routeur !
je vient de faire un essai j'ai essayer de connecter les deux pc sur 2 serveurs differents cela ne fonctionne pas non plus !
Marsh Posté le 16-01-2004 à 11:33:34
Il te faut bien entedu 2 clés Counter distinctes et valides, sans ça le serveur peut te jeter...
Marsh Posté le 16-01-2004 à 12:18:05
je vient de faire un autre essai sur un autre serveur j'ai reussi a faire tourner les 2 pc en meme temp mais sur 2 serveurs differends donc cela doit bien etre un systeme anti triche on peut pas connecter 2 pc sur un meme serveur de jeu meme ip vu d'internet !
Marsh Posté le 16-01-2004 à 12:19:27
je vient de faire un autre essai sur un autre serveur j'ai reussi a faire tourner les 2 pc en meme temp mais sur 2 serveurs differends donc cela doit bien etre un systeme anti triche on peut pas connecter 2 pc sur un meme serveur de jeu meme ip vu d'internet !
Marsh Posté le 17-01-2004 à 16:33:10
corran: merci beaucoup pour tes explications, c'est limpide !
Marsh Posté le 15-01-2004 à 15:09:59
Salut,
Je voudrais savoir si a partir du routeur (WRT54G) il etait
possible d'ouvrir certains ports sans specififier d'IP et
premettre a toutes les machines du LAN d'avoir ces ports
d'accessibles ?
Il y a toujours moyen d'ouvrir la totalité des ports et
filtrer en aval sur l'ordinateur, mais je trouve ca
un peu crado.
Merci de votre aide.