Bonjour
 
Dans le cadre de travail, nous avons acquis un logiciel, qui demande d'avoir les ports 500 et 4500 en UDP ouvert.
 
J'ai fait un schema du reseau, ça sera plus simple. Le chemin qui m'interesse est en rouge.
 

 
Je n'arrive pas à ouvrir les ports
 
Dans les menus des routeurs, je connais bien les endroits ou ça se fait, mais le PC1 n'arrive pas à avoir les ports ouvert.
 
J'ai assez peu de competence en reseau, c'est pour cela que je m'adresse à vous.
 
Pour mon exemple prenons le TPC 500 (je dirais pourquoi après)
 
Sur 192.168.1.1, j'ouvre le 500 TPC pour 192.168.2.68
sur 192.168.2.1 je fais de même
 
Je test le port avec PFPortChecker, il me dit que c'est fermé
 
Pour des tests, j'ai connecté un netbook directement à la source (192.168.1.1), et j'ai ouvert le port 500 en direct, cela fonctionne, mais je n'arrive pas à l'ouvrir à travers un autre routeur.
 
Autre soucis, même avec mon netbook connecté au modem, le port 500 et 4500 UDP me sont SYSTEMATIQUEMENT refusé, il n'essaye même pas des les tester, il me dit qu'ils sont utilisé par un autre programme. j'ai tout (tout !) viré sur le PC, et c'est pareil. J'ai bien vu sur internet que ces ports étaient liés aux IP sous windows, ou un truc du genre...
 
Je sais vraiment pas quoi faire, help svp

faut que tu ouvres sur le modem routeur à destination du routeur, et du routeur à destination du PC.
C'est pas des ouvertures au sens d'un firewall, c'est du forwarding à cause du NAT. Idéalement on n'utilise pas de NAT sans bonne raison, là tu en as deux couches ce qui complique pas mal les choses.

j'ai aussi tenté d'ouvrir le 500

depuis 192.168.1.1 vers 192.168.2.1
et
depuis 192.168.2.1 vers 192.168.2.68

ça ne fonctionnait pas

c'est bien ça que tu essayais de me faire comprendre?

je retenterais cela dit, j'ai fait tellement de test que je vais finir par avoir des doutes

oui c'est ça. Mais le mieux serait de désactiver le NAT sur le routeur...

merci, j'ai tester ce matin, ça ne fonctionne pas.
 
Voila 2 screens pour montrer.
 
Sur le premier (192.168.1.1), dans la rubrique port forwarding, je met comme suit :
 

 
et sur le second routeur (192.168.2.1), je met comme cela dans le menu virtual server
 

 
Rien ne fonctionne
 
Sur 192.168.2.67 (PC de test), le port 500 est bloqué
et sur 192.168.2.68 (avec le soft), les ports 500 et 4500 UDP restent clos.
 
J'ai mis le 2nd routeur en DMZ sur le .2.68, c'est pareil
 
J'ai mal fait quelque chose?
 
merci pour votre aide
 

les ports ne seront ouverts que si il y a un logiciel qui écoute sur ces ports.  
 
500 et 4500 udp sont utilisés pour des communications IPSEC (vpn).  
En général c'est plutôt le PC qui se connecte à ces ports pour monter un tunnel vpn.
 
un "netstat -an" te donne la liste des ports en écoute sur ton pc.  
 
peux-tu nous en dire un peu plus concernant le fameux logiciel ?

Je tient à tenir aussi au courant, j'ai fait une modif sur le reseau, pour me simplifier la tache. j'ai mis le 2nd routeur en mode access point, comme ça je n'ai plus que le firewall du modem à ouvrir.

L'ip du PC avec le soft est donc .1.68

j'ai donc lancé le soft, et j'ai fait un netstat -an, voici le resultat

j'avoue ça ne me parle pas beaucoup, si ce n'est que je vois les 2 ports en question, mais sur l'ip 0.0.0.0

Quand au soft j'en sais pas beaucoup, je sais juste qu'il sert à envoyer des données concernant de la presse à un dépot. tout est automatisé, mais sans ces ports la transmission est bloquée

personne?

Informations importante : Quel est le masque de sous réseau des deux réseau présent  
 
Lan 1 : 192.168.1.0 mask = ?
Lan 2 : 192.168.2.0  mask = ?
 
Si c'est du 255.255.255.0 (/24), je ne voit pas comment tes deux réseaux peuvent communiquer.
 
Dans le cadre du schéma du premier message, ton réseau est en /24, il faut :
 
Que ton routeur en 192.168.2.1 possède deux adresse IP :
 
-soit deux interface réseau
-soit une IP alias  
 
pour que ton routeur communique avec le réseau 192.168.1.0.
 
Configuration à adopté :
 
Routeur 1 :
 
IP : 192.168.1.1
Port forward : 500 vers 192.168.1.2
 
Routeur 2 :
 
IP 1 :192.168.2.1
IP 2 : 192.168.1.2
 
Port Forward : 500 vers 192.168.2.68

merci pour la réponse, mais j'ai modifié le reseau pour n'avoir plus qu'un firewall.
 
Le masque était bien 255.255.255.0
 
Mais dorénavant le routeur n'est plus qu'en mode point d'accès pour le wifi, ça m'a permis de n'avoir plus qu'un firewall à gerer.
 
L'ip du modem routeur est toujours 1.1, mais le routeur est 1.2, mais juste en accès, pas de parefeu.
 
Faut il tout de même que je modifie le masque?
 
Quand j'ai mis le routeur de mode d'accès il me demandait une IP et un masque à choisir, j'ai choisi 1.2 et le /24 était par défaut.

Donc tous tes matériels transite sur le même réseau (192.168.1.0) d'après tes indications.  
Donc ton PC est en 192.168.1.68.
Les redirections sout donc à faire sur le routeur 192.168.1.1 vers l'adresse IP 192.168.1.68.
 
Si ca ne marche toujours pas vérifie les liaisons avec des pings. du routeur vers le PC et du PC vers le routeur. Si tu as une défaillance tu va vite savoir d'ou elle vient.

oui c'est bien ça, tout mon reseau est en 1 dorénavant.

1.1 modem routeur
1.2 access point wifi
1.68 PC logiciel

je ping tout sans soucis, j'ai bien ouvert vers 1.68 depuis le modem routeur, mais ça reste fermé

Par contre j'ai vu quelque chose tout à l'heure, dans mes connection reseaux, une connection Cisco VPN est inactive, je ne l'avait pas vu jusqu'alors.

Elle est coupée, et quand je l'active c'est toujours pareil, port 500 et 4500 bloqué, et le netstat -an laisse les port 500 et 4500 sur 0.0.0.0, pas sur les autres IP

Dans ce cas, t'as une couille dans la configuration du VPN .
Vérifie que les informations transmise d'un coté correspondent à la configuration de l'autre.