 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Reseau | |
| carinae | Ok donc en gros une entrée par port(et donc applis) et ... deny sur tout le reste. :lol: la dessus interdiction du ping sur le routeur et tout le tralala et çà commence a être securisé ! :benetton: Au fait la différence avec le NAT ??? [edit]--Message édité par carinae--[/edit] |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| carinae | Ok donc en gros une entrée par port(et donc applis) et ... deny sur tout le reste. :lol: la dessus interdiction du ping sur le routeur et tout le tralala et çà commence a être securisé ! :benetton: Au fait la différence avec le NAT ??? [edit]--Message édité par carinae--[/edit] |
| tharkie | Le PAT c'est juste une translation de ports pour l'interfaçages d'applications qui ne peuvent pas s'adapter à des ports différents !!!
les ports sont numérotés de 1 à 65535 (le 0 est particulier) en général le port 80 est utilisé par IE, le 20,21 par le ftp, etc. Beaucoup de ports sont assignés, d'autres laissés libres pour plein de d'autres applis ! En fait une appli communique en TCP par une Adresse Ip et par un port ! En gros c'est ça, pas trop le temps de développer ;) [edit]--Message édité par Tharkie--[/edit] |
| carinae |
|
| carinae |
|
| carinae |
|
| carinae |
|
| tharkie | Le PAT signifie Port Adress translation, et n'est que peu utilisé dans des cas classiques.
Ce qui est utilisé, c'est le NAT Network Adress translation. toutes les machines d'un réseau sont vues avec l'adresse IP de la passerelle !!! sur le réseau distant ! |
| tharkie | pourquoi deux cartes réseaux avec un routeur ???
ça ne sert à rien :( la classe réseau qu tu dois utiliser si tu as moins de 254 postes sur ton réseau interne, c'est la Classe C an 192.168.0.xxx avec masque de sous-réseau 255.255.255.0 le routeur doit être branché sur ton hub, par la prise LAN et sur le NET par ta prise WAN... |
| carinae | Ok merci pour la réponse. Tu t'y connais en PAT ?. |
| carinae | Ok je crois avoir compris. Les Ip peuvent donc se suivrent. Malheureusement elles me sont fournies. Je ne mettrais donc pas des Classe A :fou: Par contre ensuite je passe chez Completel ou il y a un PAT. Quelqu'un sait-il comment cela fonctionne ? La seule chose que je sais c'est que vu de l'exterieur on n'apparait que sous une seule et même Ip ! |
| WESTWOOD | Hello,
Attention Proxy fait de la translation d'adresse IP. Le réseau interne n'est pas visible tu peux donc prendre n'importe quel type d'adressage en interne. De préférence du 10.X.X.X, c'est non routable sur le Net. Donc plus difficile de te hacker. Par contre l'adresse IP correspondant à la carte externe de ton proxy est celle vue par le Net. C'est avec celle là que toute les requêtes web de tes clients arriveront aux serveurs de la toile. WestWood. |
| car1bas | Une seule petite chose à faire si tu veux plus tard etablir une connexion au net , fais gaffe aux IP reservees sur le net .
Prends soins de choisir des adresses du type 192.168.xxx.yyy Certaines autrs adresses en classe A sont deja reservees au niveau de la toile . PRUDENCE !!! |
| lemec | ce n'est pas une kestion de classe, (koike, personnellement j'en ai moi, de la classe)
mais de plan d'addressage===== donc de réso. comme dit dussusse cela va dependre du mask. donc fait gaffe au mask( si les 2 addresses sont dans la meme calsse biensur) |
| WESTWOOD | Hello,
Concernant sur la question du proxy : Il faut une adresse IP différente par carte réseau. Comme l'indique DUSS un routeur sert à router. C'est un peut pareil pour un proxy avec deux cartes réseau. Par contre il ne faut pas activer le routage sur le serveur considéré, sinon c'est un faille de sécurité. Le proxy fera le routage entre les deux cartes. Comment fait-il ? C'est simple grâce à la LAT (local Area Table) qui contient la liste des étendues internes de ton réseau. C'est comme cela que le proxy fait la différence entre le réseau interne et internet (ou réseau externe). Il compare l'adresse du poste qui lui cause avec la LAT. Si elle est interne, il l'envoit sur la carte externe. Je m'étends pas c'est un peu long sinon. WestWood. |
| DUSS | Salut
une machine qui fait routeur sert : (je vs le donne en mille) A ROUTER or router signifie pouvoir interconnecter des reseaux Tu ne route pas (sauf cas precis) un paquet qui va sur le meme reseau, il trouve son chemin tt seul. Donc sur un routeur c plutot normal que tu ais des adresses differentes, le routeur servant a mettre en relation les reseaux correspondant a ces adresses (en gros) En tt cas cela n'a rien a voir avec les classes d'adresses IP. Si tu mets chacune de tes cartes reseaux de ton Win2k sur un reseau differents alors il faut que tu active: le routage => logique!!! nan?? ++ DUSS |
| carinae | Ok donc ce n'est simplement qu'une question organisationnelle alors ! :pt1cable: et aussi certainement de routabilité !? |
| gizmo | sans doute parce qu'ils essaient de respecter les classes d'ip en fonction de leur besoin, l'une pour les adresse internet (B si je me rappelle bien), l'autre pour le rezo local qui est plus petit. |
| bill.fr | En ce qui concerne ma boite l'adresse externe du routeur est très différente de l'interne (intranet), parce que l'adresse externe est fixée par l'ISP mais l'interne corespond à une structure qui date de plusieurs années, et on ne va pas s'amuser à changer les adresses IP existantes des postes à cause de l'adresse du routeur... |
| carinae | Ok merci. Ce pose alors la question suivante. pkoi sur la plupart des routeur les IP sont totalement différentes ? Est-ce pour une question de sécurité ? |
| sbucci | tu peux mettre n importe quel classe tant que tu respectes la classe du reseau où ta carte ce situe.
mais faut pas mettre les memes adresses sur chaque carte |
| bill.fr | Peu d'importance à mon avis, les 2 peuvent avoir une IP semblable. |
| carinae | Bonjour,
Petite question. Je monte un serveur W2000 avec un proxy.Sur ce serveur j'ai 2 cartes rezo. Une reliée au hub et l'autre au routeur. La question: pour que tout fonctionne bien les 2 cartes doivent elles avoir des IP de classes différentes ou non, sachant que le serveur est PDC ? |
