J'ai donc un Routeur Olitec SX200
et dans mon rezo local g un serveur web et un serveur FTP
 
or je vois pas,  dans l'interface web de config du routeur, où je peux faire en sorte que les requetes arrivant sur le routeur (depuis l'exterieur) puissent etre redirigées vers les serveurs concernés.
 
Auriez vous une idee? Merci

Soit tu vas dans la partie Serveur Virtuel, et tu nates les ports 80, 20, et 21, vers ton serveur. Soit tu mets ton serveur en dmz, et tu configures l'ip dans la partie dmz du SX.
Bon choix de routeur

par "nater" tu entend ajouter une nouvelle entrée avec  port 80 public et privé en TCP pour l'adresse IP du serveur web dans mon rezo local?
quelle difference entre ça et la config en DMZ?  
 
Quand au choix, ce routeur me semblé assez stahdard, voiloup

la dmz c'est pas de protection du tout ...

Exact pour l'option nater
La difference entre ca et la dmz, c'est que tu choisis tes ports. La dmz, c'est la zone demilitarise.

 
Donc ton serveur est directement dispo sur le Wan, d'ou une necessite de le securiser a fond.
 
Sinon, le SX200 est standard il est vrai, mais d'une stabilite a toute epreuve.
- Il tient les debits
- Il tient les connexions
- Il se reconnecte tres rapidement lors des decos journalieres ou hebdomadaires (mon ex 510v4 en reparation met de 10 a 15 secondes pour cela, le SX200 ne met que 3 secondes)
- Il est architecture a partir d'une base eprouvee (chipset Connexant)
- Bonjour les uptime de longue duree

je supose que en fait la DMZ elle n'est pas sous la coupe  du firewall du routeur alors qu'en serveur virtuel, le port est protégé par le routeur , c ca?
 
Cependant g deja essayé ca, mais kan je lance dans Internet Explorer l'@ ip de mon routeur (patte coté Internet) ca m'envoie vers le configurateur web de mon routeur et non pas sur le PC serveur web. fo til obligatoirement que je mette mon serveur web en 8080 pour dissocier?

Lorsque tu actives la dmz, le nat vers l'adresse ip de ton serveur ne fonctionne plus, tous les ports passent vers cette adresse.
Quant a ton probleme, je ne comprends pas trop : ton serveur a une IP privee (style 192.168.0.10) et lorsque de l'exterieur, tu lances une requete http sur ton IP Wan, tu arrives sur la page de config du routeur?

mmmm... je vais essayer de t'expliquer mieux:
mon serveur web a bien une ip privée (192.168.x.x)
mais fo pas oublier qu'une requete venant de l'exterieur va atterir sur le routeur qui a l'IP dynamique de mon FAI (ou le dyndns).
Et le pb c'est que le chemin s'arrete (juska present) au routeur. car je trouve pas le moyen de dire au routeur de rediriger la requete (requete HTTP par ex) vers le serveur web de mon reseau local.
j'ai essayé avec le serveur virtuel, mais le pb c que ben le routeur a un service web de configuration qui est bien sur sur le port 80. Donc serveur virtuel ou pas, forcement si je fé une requete http://ip_dyna_du_routeur , je vé forcement tomber sur le site de config du Olitec au lieu de tomber sur le site de mon serveur web
 
c plus clair?

Normalement, si tu as bien desactive le port HTTP cote Wan du routeur, et que tu crees une regle de serveur virtuel port 80 vers le port 80 de l'ip Lan de ton serveur, toutes les requetes TCP HTTP en provenance du Wan devrait aller vers ton serveur. Bon, je n'ai pas de serveur web chez moi pour le moment, mais en theorie, ca devrait marcher.
Sinon, si tu mets ton serveur dans la dmz, toutes les requetes en provenance du Wan iront sur cette adresse, et donc tu devrais, de l'exterieur, atterir sur ton serveur.

jokari  : restreins l'accès au routeur au seul lan, et choisis-lui un port exotique (chez moi, 8126)
cela se règle dans configurations diverses

Voir un sujet a peu pres semblable a propos de la dmz :
http://forpage.com/forum/viewtopic.php?t=7899

ok g fé ka config suivante:
configurations diverses > Limité > Lan : 192.168.x.x > Port : 8200
 
donc desormais le routeur est bien sur accessible que via
192.168.0.x:8200
 
g par aileurs mis un nouveau serveur virtuel sur port TCP 80 pour mon serveur web :  
port public : 80 / port privé: 80 / TCP /hôte :192.168.y.y
 
mais kan je lance l'URL avec l'ip Wan (http://ip_donnee_par_mon_fai) ya pas la page de mon site qui s'affiche. cela indique donc que le redirection depuis le routeur vers le serveur virtuel du port 80 marche pas je presume
 
faurdrait il que je fasse:
Configurations diverses > Tout > Wan > 192.168.y.y > Port : 80?
je pense pas paske a ce moment comment je pourré configurer mon serveur FTP....

inutile de toucher a ce parametre. Cela veut dire que ton routeur est accessible via le port 8200 cote LAN
 

Si tu essaies de t'y connecter depuis ta machine, cela ne marchera pas car tu ne peux sortir du LAN pour y revenir tester ton serveur. Tu dois demander a une personne exterieure a ton LAN de le faire  
 

 
Ne touche pas a Configurations diverses sauf si tu decides de mettre ton serveur en DMZ.  
Utilise simplement le serveur virtuel avec le port 80 ouvert vers l'adresse LAN de ton serveur, et cela devrait marcher (pour une personne exterieure a ton LAN)

cela veut dire que donc dans la situation actuelle
 
je peux acceder a la config web du routeur que depuis du LAn en port 8200
 
je peux tester mon serveur virtuel de serveur web que depuis l'exterieur de mon LAN (WAN, donc demander a un pote)

 
exact sur toute la ligne

alors c bon ;-)
je testerai ce soir
mais je vais etre chiant:
 
comment puis je, autrement que en demandant a un pote, tester que ca marche ?
 
comment puis-je depuis lexterieur configurer mon routeur?
 
fo que je passe de "limité" en "tout" ?

 
tu ne peux pas a partir de ton LAN tester ton serveur http autrement que par son adresse LAN. Des que tu passes par une adresse Wan, le routeur ne peut comprendre la demande.

ok.
donc les tests Wan ne peuvent donc se faire que par la demande à un tiers.
En tout cas g testé et ca marche
Je me suis par ailleurs codé une mini appli PHP qui me fé un DNS dynamique gratos.
 
merci pour votre aide

et sinon passé par une DMZ ne t economise pas la cfg de ton firewall

 
c'etait avec plaisir

Hello,
 
J'ai exactement le meme probleme !
Sauf que meme en utilisant la DMZ ou en redirigeant les ports avec le serveur virtuel, rien n'y fait.
 
Je teste depuis l'extérieur de mon reseau...
 
Et ca me marque connexion refusée, que ce soit en http ou ftp
 
Une idée ?