Résumé des épisodes précédents : sur 'NAT, TRIGGLE !? ROUTAGE d’IP ' fermé pour cause de MASJUSCULES en titre
 
CAPS pour les initiés du SMS (et dire que ça modère)
 
Franck disait :
..."La gestion a distance du routeur est desactivée par defaut , quand tu tapes l ip publique de l interieur, le routeur la traduit en ip lan et t ouvre la fenetre d administration"...
 
je répond a Franck :
oui franck c exactement ca ... et pourquoi il me dirige alors vers le port 8080 alors que c le port 80 que je veux ? ... si je voulais le 8080 je lui demanderai explicitement.
 
G sur mon routeur la page "NAT -- Port Triggering" avec 3 colonnes ... nom, In, out. dans in out y'a 2 colonnes Protocol et port et dans port y'a 2 colonnes... From et TO ...  
 
A quoi ça sert ?
 
Merci

si ça peut aider le lien vers le sujet initial : http://forum.hardware.fr/hardwaref [...] 5645-1.htm

Et ? com21 ... désolé je ne comprend pas.

ça explique juste pourquoi tu atteind ton routeur et non ton serveur en tapant l'adresse ip free en étant sur ton lan.
 

et donc d'apres toi c inevitable ?

 
C inévitable en effet
 
et le port triggering c'est pour "forwarder" un service a tout le réseau ( pour que tout tes postes réponde au requete d'identd par exemple)

et dire que j'avais osé mettre des majuscules ... "Forwarder"  ...!?!?!
 
J'ai connu Hardware.fr plus clair ... Bon je cherche ailleurs merci jeune homme de me prendre pour une piballe avec tes explications incomprehensibles.

Lol pourtant c'est clair comme de l'eau de roche, ce n'est pas possible pour les raisons que j'ai expliqué et répété en long et en travers.

 
Port trigerring c'est pour les port dynamique !

de toute façon toutes ses fonctions sont pour le WAN ---> LAN
 
et dans son cas il est en LAN ---> LAN

Les restrictions que tu mets sur ton routeur dans port forwarding et triggering c'est pour "contrôler" les accés extérieur (le WAN).
 
Tu ne peux pas tester c'est restrictions si t'es en local (en LAN)...il te faudrais une autre connection internet pour pouvoir le faire...par exemple un pot à toi qui te renverais le problème !

je sais, j'ai bien compris son problème et tes explications depuis le début ! pour des débutant, la notion de WAN et de LAN n'est pas évidente !  

J'ai déjà de quoi tester depuis chez moi les connections par le WAN (par une astuce d'Acces Bureau a distance' sur une machine ayant un autre acces internet).
 
Mais je ne comprend pas pourquoi je parviens faire ce que je veux avec un simple hub et pas avec un routeur. J'ai utilisé plusieurs routeur et l'US Robotics est celui qui propose le plus de parametrage ... mais y'en a tellement que je m'y perd un peu )
 
Je pense que je trouverai une plus d'explication avec quelqu'un qui comme moi developpe un site woueb et qui est avec un US Robotics.

 
Hub = pas de NAT
Routeur = NAT (dans ton cas)
 
le NAT s'applique à:
WAN => LAN
LAN => WAN
 
le NAT NE s'applique PAS à:
LAN <=> LAN
 
Si tu utilise ton IP PUBLIQUE pour rejoindre un hôtes du LAN à partir du LAN tu va TOUJOURS arriver au routeur (la destination réel absolut)
 
simple non ?

 
je lui ai pourtant dis et redis que pour atteindre un pc en local on utilise l'adresse local et  qu'on utilise l'adresse net seulement depuis le net...

Ok Donc j'ai plus qu'a jeter mon routeur ?

non tu utilise l'adresse ip locale....

 
Si part ports dynamique ( ) tu veux dire:
tout packet avec un source port "A à B" et avec un port de destination "C" est diffuser sur le segment du routeur pour trouver la destination. Je suis d'accord
 
Sinon ya un de nous 2 qui dit nimporte quoi et c'est pas moi !  

Bon je vais aborder mon probleme differement ...
G un routeur et 4 machines ( 2 serveurs web et 2 station de travail )
- y'a un des 2 serveurs web qui ne sert que de test et qui n'est pas 'officiellement' en ligne mais il doit l'etre ponctuellement pour validation (donc doit etre disponible  depuis le WAN quelques fois).
 
en WAN (toujours l'IP fixe donnée par Free)
 
En LAN
 
Le routeur (enfin son gateway) = 192.168.1.1 (port 8080)
 
La station de travail #1 = 192.168.1.4
La station de travail #2 = 192.168.1.5
Le serveur web #1 = 192.168.1.2 (port 80)
Le serveur web #2 = 192.168.1.3 (port 80)
 
je vois deux solutions : soit je met le serveur 2 en port 81 mais je crains un trou de sécu si serveur 2 ne tourne pas et ça impose de spécifier le port depuis le WAN.
 
Soit je 'route' dans le gateway ponctuellement. oui mais comment ?

 
On prend l'exemple du FTP :
20: Authentification
21: Données
X : Port alléatoire (dynamique) compris entre 1023 et 65536 ! Si sur les routeurs cette options était configure (port triggering), ils ne serait peut-être pas obligé de passer le client en mode passif ! On voit trés bien la différence avec CuteFTP entre le mode anonyme et le mode double !

 
Simple :
 
Tu forward le port 80 vers le port 80 du serveur #1, et le port 81 vers le port 80 du serveur #2.
 
Et quand un des deux serveurs est arrêté tu bloques le forward.

Je n'ai pas l'option "Forward", je ne voit sur mon routeur que des options qui s'y apparenterai sur un onglet "Security" puis "NAT -- Port Triggering"  
 
Est-ce là docteur que l'on 'Forward' joyeuseusement ?
 

Je ne sais pas. C'est quoi le modèle exactement ?

 
Tu réalise que tu dit la meme chose que jai dit ?
 
Et petite parentèse:
20: Data
21: command
(l'auth se fait sur le port 21 pour le texte clair et le MD5 et sur une autre couche, un autre port, pour les auths complexes; SSL, Keberos, TSL)
X: Port pas si alléatoire que ca, cad: X peux etre définie du coté client (mode actif) et serveur (mode passif)
 
Et faut pas oublier que le port triggering fonctionne avec la diffusion, donc génere du trafics inutile sur le réseau, pour un FTP c'est pas top vu qu'il y a négotiation d'un data-channel a chaque transfert (500 fichiers = 500 négo = 500 diffusion)
 
 
Mais ton exemple est valable
 

prems, le modele.
 
Application Name:  
Incoming Protocol:  
 
TCP/UDPTCPUDP  
Incoming Port Range -- From:  
Incoming Port Range -- To:  
Outgoing Protocol:                                 TCP/UDPTCPUDP  
Outgoing Port Range -- From:  
Outgoing Port Range -- To:  
 
Mais j'ai meme pas de notion d'IP

Le modèle du routeur c'est quand même très souvent la série de chiffres et de lettres sérigraphiées sur le capot du bidule.
 
Sinon c'est exactement ça qu'il faut configurer.

ah ok ben alors c'est un Router ADSL (qui fé modem) US Robotics 9105 (4 port Ethernet) et c pas un Wifi.

http://www.usr-emea.com/support/s- [...] &prod=9105
 
c encore mieux

http://www.usr.com/support/9105/91 [...] m#security
 
Tu vas là, et tu cherches Serveurs Virtuels.

Ben le probleme c que mes ecrans ne correpondent pas aux leur (comme d'ab) ...
et mes Serveurs Virtuels sont déjà correctement configurés sinon depuis le WAN on accederai pas a mon FTP ... Mais c'est moi (en WAN comme en LAN) qui n'y accede pas au FTP ...

 
Par Com21, sur l'ancien topic  

meme ...ca passe pas. J'accede au http mais pas au ftp

 
je sais ! j'ai réaliser   mais je reformuler mon intervention d'avant    
 
@+
cvb

Si ça se trouve tu as configuré ton GuildFTP pour utiliser une autre IP en mode passif.

non. En revanche ca y est c'a remarche, j'ai desinstallé GuildFtp et réinstallé une version plus récente. Tout baigne.  
Merci pour vos post