Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
879 connectés 

  FORUM HardWare.fr
  Windows & Software

  NAT - Port Triggering - A quoi ca sert ?

 


Sujet(s) à lire :
    - NAT, TRIGGLE !? ROUTAGE d’IP ?
 

 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

NAT - Port Triggering - A quoi ca sert ?

n°1761694
Softeur
Posté le 15-10-2004 à 17:40:38  profilanswer
 

Résumé des épisodes précédents : sur 'NAT, TRIGGLE !? ROUTAGE d’IP ' fermé pour cause de MASJUSCULES en titre
 
CAPS pour les initiés du SMS (et dire que ça modère)
 
Franck disait :
..."La gestion a distance du routeur est desactivée par defaut , quand tu tapes l ip publique de l interieur, le routeur la traduit en ip lan et t ouvre la fenetre d administration"...
 
je répond a Franck :
oui franck c exactement ca ... et pourquoi il me dirige alors vers le port 8080 alors que c le port 80 que je veux ? ... si je voulais le 8080 je lui demanderai explicitement.
 
G sur mon routeur la page "NAT -- Port Triggering" avec 3 colonnes ... nom, In, out. dans in out y'a 2 colonnes Protocol et port et dans port y'a 2 colonnes... From et TO ...  
 
A quoi ça sert ?
 
Merci ;)

mood
Publicité
Posté le 15-10-2004 à 17:40:38  profilanswer
 

n°1761698
Softeur
Posté le 15-10-2004 à 17:42:10  profilanswer
 

si ça peut aider le lien vers le sujet initial : http://forum.hardware.fr/hardwaref [...] 5645-1.htm

n°1761703
com21
Modérateur
real men don't click
Posté le 15-10-2004 à 17:44:26  profilanswer
 

Citation :


 
le routage  du port 80 de ton ip free sur ton site web en 192.168.1.3 est un routage pour les packets venant du port WAN (de internet donc ) !!!
 
hors toi tu est sur ton lan.....  
 
 


Message édité par com21 le 15-10-2004 à 17:44:33

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1761705
Softeur
Posté le 15-10-2004 à 17:47:22  profilanswer
 

Et ? com21 ... désolé je ne comprend pas.

n°1761707
com21
Modérateur
real men don't click
Posté le 15-10-2004 à 17:49:01  profilanswer
 

ça explique juste pourquoi tu atteind ton routeur et non ton serveur en tapant l'adresse ip free en étant sur ton lan.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1761718
Softeur
Posté le 15-10-2004 à 17:53:45  profilanswer
 

et donc d'apres toi c inevitable ?

n°1761756
Kernel-Pan​ic
Eh?
Posté le 15-10-2004 à 18:28:32  profilanswer
 

Softeur a écrit :

et donc d'apres toi c inevitable ?


 
C inévitable en effet
 
et le port triggering c'est pour "forwarder" un service a tout le réseau ( pour que tout tes postes réponde au requete d'identd par exemple)


---------------
You have no chance to survive make your time.
n°1761907
Softeur
Posté le 15-10-2004 à 20:06:52  profilanswer
 

et dire que j'avais osé mettre des majuscules ... "Forwarder"  ...!?!?!
 
J'ai connu Hardware.fr plus clair ... Bon je cherche ailleurs merci jeune homme de me prendre pour une piballe avec tes explications incomprehensibles.

n°1761945
com21
Modérateur
real men don't click
Posté le 15-10-2004 à 20:39:04  profilanswer
 

Lol pourtant c'est clair comme de l'eau de roche, ce n'est pas possible pour les raisons que j'ai expliqué et répété en long et en travers.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1761960
cvb
Posté le 15-10-2004 à 20:46:01  profilanswer
 

Kernel-Panic a écrit :

C inévitable en effet
 
et le port triggering c'est pour "forwarder" un service a tout le réseau ( pour que tout tes postes réponde au requete d'identd par exemple)


 
Port trigerring c'est pour les port dynamique !

mood
Publicité
Posté le 15-10-2004 à 20:46:01  profilanswer
 

n°1761965
com21
Modérateur
real men don't click
Posté le 15-10-2004 à 20:47:41  profilanswer
 

de toute façon toutes ses fonctions sont pour le WAN ---> LAN
 
et dans son cas il est en LAN ---> LAN


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1761970
cvb
Posté le 15-10-2004 à 20:49:26  profilanswer
 

Softeur a écrit :

et dire que j'avais osé mettre des majuscules ... "Forwarder"  ...!?!?!
 
J'ai connu Hardware.fr plus clair ... Bon je cherche ailleurs merci jeune homme de me prendre pour une piballe avec tes explications incomprehensibles.

Les restrictions que tu mets sur ton routeur dans port forwarding et triggering c'est pour "contrôler" les accés extérieur (le WAN).
 
Tu ne peux pas tester c'est restrictions si t'es en local (en LAN)...il te faudrais une autre connection internet pour pouvoir le faire...par exemple un pot à toi qui te renverais le problème ! :D

n°1761972
cvb
Posté le 15-10-2004 à 20:50:39  profilanswer
 

com21 a écrit :

de toute façon toutes ses fonctions sont pour le WAN ---> LAN
 
et dans son cas il est en LAN ---> LAN

je sais, j'ai bien compris son problème et tes explications depuis le début ! pour des débutant, la notion de WAN et de LAN n'est pas évidente !  [:spamafote]

n°1761992
Softeur
Posté le 15-10-2004 à 21:05:30  profilanswer
 

J'ai déjà de quoi tester depuis chez moi les connections par le WAN (par une astuce d'Acces Bureau a distance' sur une machine ayant un autre acces internet).
 
Mais je ne comprend pas pourquoi je parviens faire ce que je veux avec un simple hub et pas avec un routeur. J'ai utilisé plusieurs routeur et l'US Robotics est celui qui propose le plus de parametrage ... mais y'en a tellement que je m'y perd un peu :))
 
Je pense que je trouverai une plus d'explication avec quelqu'un qui comme moi developpe un site woueb et qui est avec un US Robotics.

n°1762008
Kernel-Pan​ic
Eh?
Posté le 15-10-2004 à 21:25:42  profilanswer
 

Softeur a écrit :

J'ai déjà de quoi tester depuis chez moi les connections par le WAN (par une astuce d'Acces Bureau a distance' sur une machine ayant un autre acces internet).
 
Mais je ne comprend pas pourquoi je parviens faire ce que je veux avec un simple hub et pas avec un routeur. J'ai utilisé plusieurs routeur et l'US Robotics est celui qui propose le plus de parametrage ... mais y'en a tellement que je m'y perd un peu :))
 
Je pense que je trouverai une plus d'explication avec quelqu'un qui comme moi developpe un site woueb et qui est avec un US Robotics.


 
Hub = pas de NAT
Routeur = NAT (dans ton cas)
 
le NAT s'applique à:
WAN => LAN
LAN => WAN
 
le NAT NE s'applique PAS à:
LAN <=> LAN
 
Si tu utilise ton IP PUBLIQUE pour rejoindre un hôtes du LAN à partir du LAN tu va TOUJOURS arriver au routeur (la destination réel absolut)
 
simple non ?


---------------
You have no chance to survive make your time.
n°1762077
com21
Modérateur
real men don't click
Posté le 15-10-2004 à 22:19:34  profilanswer
 

cvb a écrit :

je sais, j'ai bien compris son problème et tes explications depuis le début ! pour des débutant, la notion de WAN et de LAN n'est pas évidente !  [:spamafote]


 
je lui ai pourtant dis et redis que pour atteindre un pc en local on utilise l'adresse local et  qu'on utilise l'adresse net seulement depuis le net...


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1762179
Softeur
Posté le 15-10-2004 à 23:39:40  profilanswer
 

Ok Donc j'ai plus qu'a jeter mon routeur ?

n°1762183
com21
Modérateur
real men don't click
Posté le 15-10-2004 à 23:43:09  profilanswer
 

non tu utilise l'adresse ip locale....


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1762202
Kernel-Pan​ic
Eh?
Posté le 16-10-2004 à 00:01:28  profilanswer
 

cvb a écrit :

Port trigerring c'est pour les port dynamique !


 
Si part ports dynamique ( :heink: ) tu veux dire:
tout packet avec un source port "A à B" et avec un port de destination "C" est diffuser sur le segment du routeur pour trouver la destination. Je suis d'accord
 
Sinon ya un de nous 2 qui dit nimporte quoi et c'est pas moi !  [:itm]


---------------
You have no chance to survive make your time.
n°1762293
Softeur
Posté le 16-10-2004 à 08:55:55  profilanswer
 

Bon je vais aborder mon probleme differement ...
G un routeur et 4 machines ( 2 serveurs web et 2 station de travail )
- y'a un des 2 serveurs web qui ne sert que de test et qui n'est pas 'officiellement' en ligne mais il doit l'etre ponctuellement pour validation (donc doit etre disponible  depuis le WAN quelques fois).
 
en WAN (toujours l'IP fixe donnée par Free)
 
En LAN
 
Le routeur (enfin son gateway) = 192.168.1.1 (port 8080)
 
La station de travail #1 = 192.168.1.4
La station de travail #2 = 192.168.1.5
Le serveur web #1 = 192.168.1.2 (port 80)
Le serveur web #2 = 192.168.1.3 (port 80)
 
je vois deux solutions : soit je met le serveur 2 en port 81 mais je crains un trou de sécu si serveur 2 ne tourne pas et ça impose de spécifier le port depuis le WAN.
 
Soit je 'route' dans le gateway ponctuellement. oui mais comment ?

n°1762300
cvb
Posté le 16-10-2004 à 09:29:05  profilanswer
 

Kernel-Panic a écrit :

Si part ports dynamique ( :heink: ) tu veux dire:
tout packet avec un source port "A à B" et avec un port de destination "C" est diffuser sur le segment du routeur pour trouver la destination. Je suis d'accord
 
Sinon ya un de nous 2 qui dit nimporte quoi et c'est pas moi !  [:itm]


 
On prend l'exemple du FTP :
20: Authentification
21: Données
X : Port alléatoire (dynamique) compris entre 1023 et 65536 ! Si sur les routeurs cette options était configure (port triggering), ils ne serait peut-être pas obligé de passer le client en mode passif ! On voit trés bien la différence avec CuteFTP entre le mode anonyme et le mode double ! [:itm]

n°1762304
Prems
Just a lie
Posté le 16-10-2004 à 09:37:58  profilanswer
 

Softeur a écrit :

Bon je vais aborder mon probleme differement ...
G un routeur et 4 machines ( 2 serveurs web et 2 station de travail )
- y'a un des 2 serveurs web qui ne sert que de test et qui n'est pas 'officiellement' en ligne mais il doit l'etre ponctuellement pour validation (donc doit etre disponible  depuis le WAN quelques fois).
 
en WAN (toujours l'IP fixe donnée par Free)
 
En LAN
 
Le routeur (enfin son gateway) = 192.168.1.1 (port 8080)
 
La station de travail #1 = 192.168.1.4
La station de travail #2 = 192.168.1.5
Le serveur web #1 = 192.168.1.2 (port 80)
Le serveur web #2 = 192.168.1.3 (port 80)
 
je vois deux solutions : soit je met le serveur 2 en port 81 mais je crains un trou de sécu si serveur 2 ne tourne pas et ça impose de spécifier le port depuis le WAN.
 
Soit je 'route' dans le gateway ponctuellement. oui mais comment ?


 
Simple :
 
Tu forward le port 80 vers le port 80 du serveur #1, et le port 81 vers le port 80 du serveur #2.
 
Et quand un des deux serveurs est arrêté tu bloques le forward.


---------------
Ratures - Cuisine
n°1762372
Softeur
Posté le 16-10-2004 à 11:07:44  profilanswer
 

Je n'ai pas l'option "Forward", je ne voit sur mon routeur que des options qui s'y apparenterai sur un onglet "Security" puis "NAT -- Port Triggering"  
 
Est-ce là docteur que l'on 'Forward' joyeuseusement ?
 

n°1762375
Prems
Just a lie
Posté le 16-10-2004 à 11:09:36  profilanswer
 

Je ne sais pas. C'est quoi le modèle exactement ?


---------------
Ratures - Cuisine
n°1762385
Kernel-Pan​ic
Eh?
Posté le 16-10-2004 à 11:14:56  profilanswer
 

cvb a écrit :

On prend l'exemple du FTP :
20: Authentification
21: Données
X : Port alléatoire (dynamique) compris entre 1023 et 65536 ! Si sur les routeurs cette options était configure (port triggering), ils ne serait peut-être pas obligé de passer le client en mode passif ! On voit trés bien la différence avec CuteFTP entre le mode anonyme et le mode double ! [:itm]


 
Tu réalise que tu dit la meme chose que jai dit ?
 
Et petite parentèse:
20: Data
21: command
(l'auth se fait sur le port 21 pour le texte clair et le MD5 et sur une autre couche, un autre port, pour les auths complexes; SSL, Keberos, TSL)
X: Port pas si alléatoire que ca, cad: X peux etre définie du coté client (mode actif) et serveur (mode passif)
 
Et faut pas oublier que le port triggering fonctionne avec la diffusion, donc génere du trafics inutile sur le réseau, pour un FTP c'est pas top vu qu'il y a négotiation d'un data-channel a chaque transfert (500 fichiers = 500 négo = 500 diffusion)
 
 
Mais ton exemple est valable :D
 


---------------
You have no chance to survive make your time.
n°1762394
Softeur
Posté le 16-10-2004 à 11:23:32  profilanswer
 

prems, le modele.
 
Application Name:  
Incoming Protocol:  
 
TCP/UDPTCPUDP  
Incoming Port Range -- From:  
Incoming Port Range -- To:  
Outgoing Protocol:                                 TCP/UDPTCPUDP  
Outgoing Port Range -- From:  
Outgoing Port Range -- To:  
 
Mais j'ai meme pas de notion d'IP :(

n°1762396
Prems
Just a lie
Posté le 16-10-2004 à 11:25:03  profilanswer
 

Le modèle du routeur c'est quand même très souvent la série de chiffres et de lettres sérigraphiées sur le capot du bidule.
 
Sinon c'est exactement ça qu'il faut configurer.


Message édité par Prems le 16-10-2004 à 11:25:31

---------------
Ratures - Cuisine
n°1762399
Softeur
Posté le 16-10-2004 à 11:26:36  profilanswer
 

ah ok ben alors c'est un Router ADSL (qui fé modem) US Robotics 9105 (4 port Ethernet) et c pas un Wifi.

n°1762401
Softeur
Posté le 16-10-2004 à 11:28:10  profilanswer
 
n°1762405
Prems
Just a lie
Posté le 16-10-2004 à 11:30:14  profilanswer
 

http://www.usr.com/support/9105/91 [...] m#security
 
Tu vas là, et tu cherches Serveurs Virtuels.


---------------
Ratures - Cuisine
n°1762436
Softeur
Posté le 16-10-2004 à 11:57:58  profilanswer
 

Ben le probleme c que mes ecrans ne correpondent pas aux leur (comme d'ab) ...
et mes Serveurs Virtuels sont déjà correctement configurés sinon depuis le WAN on accederai pas a mon FTP ... Mais c'est moi (en WAN comme en LAN) qui n'y accede pas au FTP ... :(

n°1762438
Prems
Just a lie
Posté le 16-10-2004 à 11:59:56  profilanswer
 

Softeur a écrit :

Ben le probleme c que mes ecrans ne correpondent pas aux leur (comme d'ab) ...
et mes Serveurs Virtuels sont déjà correctement configurés sinon depuis le WAN on accederai pas a mon FTP ... Mais c'est moi (en WAN comme en LAN) qui n'y accede pas au FTP ... :(


 

Citation :

dans ton cas :
si tu veux atteindre ton site depuis ton reseau local : tu tape l'adresse ip locale
si tu veux atteindre ton site depuis l'internet : tu tape l'adresse ip net (free)


 
Par Com21, sur l'ancien topic  :sleep:


---------------
Ratures - Cuisine
n°1762450
Softeur
Posté le 16-10-2004 à 12:06:59  profilanswer
 

meme ...ca passe pas. J'accede au http mais pas au ftp

n°1762477
cvb
Posté le 16-10-2004 à 12:22:03  profilanswer
 

Kernel-Panic a écrit :

Tu réalise que tu dit la meme chose que jai dit ?
 
Et petite parentèse:
20: Data
21: command
(l'auth se fait sur le port 21 pour le texte clair et le MD5 et sur une autre couche, un autre port, pour les auths complexes; SSL, Keberos, TSL)
X: Port pas si alléatoire que ca, cad: X peux etre définie du coté client (mode actif) et serveur (mode passif)
 
Et faut pas oublier que le port triggering fonctionne avec la diffusion, donc génere du trafics inutile sur le réseau, pour un FTP c'est pas top vu qu'il y a négotiation d'un data-channel a chaque transfert (500 fichiers = 500 négo = 500 diffusion)
 
 
Mais ton exemple est valable :D


 
je sais ! j'ai réaliser  [:ddr555] mais je reformuler mon intervention d'avant  :p  
 
@+
cvb

n°1762575
Prems
Just a lie
Posté le 16-10-2004 à 13:48:52  profilanswer
 

Si ça se trouve tu as configuré ton GuildFTP pour utiliser une autre IP en mode passif.


---------------
Ratures - Cuisine
n°1762748
Softeur
Posté le 16-10-2004 à 15:48:29  profilanswer
 

non. En revanche ca y est c'a remarche, j'ai desinstallé GuildFtp et réinstallé une version plus récente. Tout baigne.  
Merci pour vos post ;)

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  NAT - Port Triggering - A quoi ca sert ?

 

Sujets relatifs
NAT, TRIGGLE !? ROUTAGE d’IP ?Routeur WiFi SMC2804WBR : Combien de règles NAT maxi ?
Pilote virtuel LPT & redirection vers port USB ?impossible d'ouvrir de port udp
Comment ouvrir un port TCP?Redirection avec le nat
Ciel devis et frais port[TSE] changer le port client
Comment savoir si un logiciel utilise un port com ?Recherche routeur disposant d'un port USB
Plus de sujets relatifs à : NAT - Port Triggering - A quoi ca sert ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR