Avoir un routeur NAT SANS les desavantages

Recherche :

Dernière réponse
Sujet : Avoir un routeur NAT SANS les desavantages
moua	le routeur transforme > PORT 192,168,0,4,4,130 (attention, ce n'est pas dans les header des packets ip, c'est une commande envoyé par le client ftp, elle peut tres bien etre envoyé en telnet) en > PORT 195,132,194,120,4,130 (et redirige les packets reçu du port 130 vers le port 130 du pc_principal) ? C'est fort :) PS : c'est le pc_principal qui compte, les autres pc ne feront presque uniquement que de l'acces web [moua]

Dernière réponse

Sujet : Avoir un routeur NAT SANS les desavantages

moua

le routeur transforme
> PORT 192,168,0,4,4,130 (attention, ce n'est pas dans les header des packets ip, c'est une commande envoyé par le client ftp, elle peut tres bien etre envoyé en telnet)
en > PORT 195,132,194,120,4,130
(et redirige les packets reçu du port 130 vers le port 130 du pc_principal) ?
C'est fort :)

PS : c'est le pc_principal qui compte, les autres pc ne feront presque uniquement que de l'acces web

[moua]

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

moua

Requin

T'inquiète pour le FTP les routeurs savent très bien remplacer ton IP non routable par la leur et ensuite forwarder la réponse vers la bonne machine... le plus beau c'est que c'est entièrement automatique et absolument pas limité à un seul PC simultané (en fait il enregistre tes demandes de connexions vers l'extérieur et donc est tout à fait capable de retrouver le bon client).

Remote Assistance, il suffit de mapper le port ad'hoc vers par exemple ton PC principal... rien ne t'empeche si tu veux ensuite accéder à ton PC secondaire de lancer à nouveau le client distant sur ton PC principal (ou de changer la config du routeur via telnet et de te reconnecter ensuite)

N'oublie pas que nombre de routeurs NAT reconnaissent une bonne partie des logiciels / protocoles existant et s'arrange afin d'obtenir un maximum de compatibilité.

Les deux seuls programmes qui posent vraiment problème sont DCC (la connexion est initialisée depuis l'extérieur et donc un seul PC à la fois via le port forwarding) et battle.net.

moua

Ettant donné que je n'ai pas encore de partage de connection (justement j'hesite entre mon pc principal qui partage sans inconvenient, si ce n'est de le laisser allumer, ou un routeur hard), je n'en ai pas beaucoup en tete.

Mais il y a le Remote assistance de windowsXP
ou encore (et SURTOUT)
les ftp qui ne supportent pas le mode passif (d'autant que certains client ftp n'ont pas cete option)

Exemple avec le ftp de free :
En mode normal (accepté partout) :

> PORT 195,132,149,120,4,130
< 200 PORT command successful.
(mon client ftp demande au serveur free de se connecter a mon ip 195.132.149.120 )

En mode passif (option qui n'existe pas dans tout les clients ftp et ne marche pas sur tout les serveurs ftp), utile pour ceux qui sont derriere un fireall, routeur NAT :
> PASV
< 227 Entering Passive Mode (213,228,0,11,184,254).
(le serveur demande que JE me connect sur son ip 213.228.0.11)

mais certains serveurs ftp n'acceptent pas le PASV, et dans le premier cas (normal) j'aurrais envoyé (pour 192.168.0.4 comme ip sur mon pc)
> PORT 192,168,0,4,4,130

Et la connection n'aurrais bien sûr pas pu se faire...
Je voudrais donc bien attribuer 195.132.149.120 a mon pc principal.

Requin

Non... c'est quels logiciels ?

moua

Mais (je vais peut etre etre repetitif),
certains logiciels detectent l'ip du pc et la renvoient (par email, pour faire simple) a un serveur externe qui va essayer de se connecter sur cette ip ,
Si celle ci est 192.168.0.x le serveur externe aurra bien du mal a s'y connecter...

Pourrais je donc ATTRIBUER (dynamiquement... comme mon ip_wan) 212.198.100.100 a mon pc principal ?

[moua]

Requin

Nop, tu auras de toute facon un routeur chez toi (eventuellement un bridge, mais la c'est nettement moins fréquent)... que tu utilise le NAT ou pas.

En fait tu vas définir tur le routeur que tous els prots soient redirigés vers ton premier PC, dans ce cas battle.net fonctionnera sans problème sur ce PC (et uniquement celui-ci).

Le schéma est correct. En fait quand le routeur recoit des paquets sur l'IP externe et routable (212.198.100.100), si il est incapable de déterminer vers quel PC doit être dirigé le paquet (table NAT) il forward le paquet vers l'IP interne non routable par défault (192.168.0.4).

Donc les logiciels qui recoivent une demande directe depuis l'extérieur fonctionenront sans problème, mais sur un seul PC à la fois.

Bon il est possible de répartir les services... par exemple on suppose que la 192.168.0.5 est ton serveur FTP tu peux tout à fait spécifier que tous les ports vont vers la 192.168.0.4 et ajouter manuellement que le port 21 va sur la 192.168.0.5.

Dans ton cas le routeur NAT ne posera pas de problème et tu pourras utiliser tous les logiciels sans problèmes sur le premier PC (y compris battle.net).

Par contre tu ne pourras pas par exemple avoir une seconde partie sur battle.net à partir du deuxième PC.

D'autre jeux comme Quake 3 fonctionne parfaitment avec du NAT et il sera possible de jouer à plusieurs sur le net.

moua

"Certains ne fonctionneront tout simplement pas, on peut citer battle.net utilisé par les jeux de Blizzard."

C'est de ce genre de programmes alergique a jammais au NAT dont je voulais parler,
Le port mapping, ou carrement le DMZ, arrange certaines choses mais pas tous...

J'aimerais donc utiliser battle.net (par exemple) sur UN des pc (donc ip 212.198... attribué a ce pc),

En quelques sortes avec une solution de partage de connection basique (ICS, winroute...) le pc serveur n'aurrais aucun inconvenients du NAT (contrairement aux pc connectés a celui çi)

J'aimerais avoir l'avantage d'UN pc sans NAT derriere le routeur :

Est ce que ceçi est possible ? :

modem cable (pour simplifier) : 212.198.100.100
|
|
R O U T E U R
| |
| |
(212.198.100.100) (192.168.0.5)
(et 192.168.0.4 ?)
PC principal pc secondaire

Tout les programmes (y compris battle.net ect...) sur pc_principal detectent l'ip 212.198.100.100 et tout marche parfaitement sur ce pc comme s'il est connecté au net,
pc_secondaire garde les inconvenients du NAT.

PS: tout les FAI en france ne proposent pas de 2eme IP (encore moins gratuitement), et si jammais on a 2 ip (pour 2pc), l'interet d'un routeur est nulle comparé a un switch dans certains cas.

[edtdd]--Message édité par moua--[/edtdd]

vivacity

Excuse moi, mais, je ne comprend pas.
Si tu es un particulier, une DMZ, ne se justifie pas.
Le routeur te protège très bien.

Et pour tes problème de port, tu manage tout cela dans ta table de routage.

Requin

Le réponse est oui ca s'appelle du "port mapping" ou "port forwarding", les routeurs Zyxel et Netgear le supporte.

Il s'agit de définir quel port atterit sur quel IP et / ou de choisir une IP interne sur laquelle tout atterit.

Il y aura généralement bcp moins de problèmes avec un routeur de ce type que du routage via un logiciel.

La plus part des softs fonctionnent avec du NAT, certains doivent être configuré d'une manière particulière. Certains ne fonctionneront tout simplement pas, on peut citer battle.net utilisé par les jeux de Blizzard.

Evidemment si tu es prêt à payer pour une IP supplémentaire, tu peux très bien utiliser ce genre routeur sans le NAT... dans ce cas chacune de tes machines pourra hoster les mêmes services.

moua

J'hésite a prendre un routeur externe (netgear de préférence) pour une raison :

Y aura t-ils des problèmes avec certains logiciels ?
Je m'explique : en mettant plusieurs pc derrière un routeur ayant une seul ip certains logiciel, comme l'envoi de dcc, les serveurs ftp qui ne supportent pas le PASV, ou d'autres logiciels, qui regarde l'ip du pc (qui serais alors 192.168...) et demande au system distant d'envoyer quelquechose par exemple) sur cette ip, bien sur si quelqu'un vous demande de vous envoyer quelquechose sur 192.168... vous ne pourrez pas le lui envoyer...

J'aimerais donc savoir si (a par le mode démilitarisé *DMZ* qui permet de router tout les packets non identifiés vers le pc principal) on peut, avec un tel system, donner a UN pc l'ip 212.198.... (ip_net), ce qui permettrais d'avoir un réseau avec un petit routeur hardware, avec les désavantagés qu'apportent le NAT (un seul ip pour plusieurs pc) sur tout les pc sauf UN qui agirait comme s'il serais DIRECTEMENT connecté a internet.