Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2694 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Ouverture de port?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Ouverture de port?

n°484928
Profil sup​primé
Posté le 15-11-2010 à 14:37:59  answer
 

Bonjour :)
 
Dans le cadre de travail, nous avons acquis un logiciel, qui demande d'avoir les ports 500 et 4500 en UDP ouvert.
 
J'ai fait un schema du reseau, ça sera plus simple. Le chemin qui m'interesse est en rouge.
 
http://www.izipik.com/images/201011/15/hgcenbk1hx68i06ba4-schema_reseau.png
 
Je n'arrive pas à ouvrir les ports :(
 
Dans les menus des routeurs, je connais bien les endroits ou ça se fait, mais le PC1 n'arrive pas à avoir les ports ouvert.
 
J'ai assez peu de competence en reseau, c'est pour cela que je m'adresse à vous.
 
Pour mon exemple prenons le TPC 500 (je dirais pourquoi après)
 
Sur 192.168.1.1, j'ouvre le 500 TPC pour 192.168.2.68
sur 192.168.2.1 je fais de même
 
Je test le port avec PFPortChecker, il me dit que c'est fermé :/
 
Pour des tests, j'ai connecté un netbook directement à la source (192.168.1.1), et j'ai ouvert le port 500 en direct, cela fonctionne, mais je n'arrive pas à l'ouvrir à travers un autre routeur.
 
Autre soucis, même avec mon netbook connecté au modem, le port 500 et 4500 UDP me sont SYSTEMATIQUEMENT refusé, il n'essaye même pas des les tester, il me dit qu'ils sont utilisé par un autre programme. j'ai tout (tout !) viré sur le PC, et c'est pareil. J'ai bien vu sur internet que ces ports étaient liés aux IP sous windows, ou un truc du genre...
 
Je sais vraiment pas quoi faire, help svp :(

mood
Publicité
Posté le 15-11-2010 à 14:37:59  profilanswer
 

n°484931
Misssardon​ik
prévisible a posteriori
Posté le 15-11-2010 à 14:41:15  profilanswer
 

faut que tu ouvres sur le modem routeur à destination du routeur, et du routeur à destination du PC.
C'est pas des ouvertures au sens d'un firewall, c'est du forwarding à cause du NAT. Idéalement on n'utilise pas de NAT sans bonne raison, là tu en as deux couches ce qui complique pas mal les choses.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°484933
Profil sup​primé
Posté le 15-11-2010 à 14:43:54  answer
 

j'ai aussi tenté d'ouvrir le 500

 

depuis 192.168.1.1 vers 192.168.2.1
et
depuis 192.168.2.1 vers 192.168.2.68

 

ça ne fonctionnait pas :/

 

c'est bien ça que tu essayais de me faire comprendre?

 

je retenterais cela dit, j'ai fait tellement de test que je vais finir par avoir des doutes


Message édité par Profil supprimé le 15-11-2010 à 14:46:55
n°484940
Misssardon​ik
prévisible a posteriori
Posté le 15-11-2010 à 15:00:46  profilanswer
 

oui c'est ça. Mais le mieux serait de désactiver le NAT sur le routeur...


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°485036
Profil sup​primé
Posté le 16-11-2010 à 08:44:35  answer
 

merci, j'ai tester ce matin, ça ne fonctionne pas.
 
Voila 2 screens pour montrer.
 
Sur le premier (192.168.1.1), dans la rubrique port forwarding, je met comme suit :
 
http://www.izipik.com/images/201011/16/m9z1lwgxi2exkmwouq-scan_1.png
 
et sur le second routeur (192.168.2.1), je met comme cela dans le menu virtual server
 
http://www.izipik.com/images/201011/16/mxm6utjbwgqagzyw1p-scan_2.png
 
Rien ne fonctionne :/
 
Sur 192.168.2.67 (PC de test), le port 500 est bloqué
et sur 192.168.2.68 (avec le soft), les ports 500 et 4500 UDP restent clos.
 
J'ai mis le 2nd routeur en DMZ sur le .2.68, c'est pareil :/
 
J'ai mal fait quelque chose?
 
merci pour votre aide :)
 

n°485057
pkc
Posté le 16-11-2010 à 11:10:35  profilanswer
 

les ports ne seront ouverts que si il y a un logiciel qui écoute sur ces ports.  
 
500 et 4500 udp sont utilisés pour des communications IPSEC (vpn).  
En général c'est plutôt le PC qui se connecte à ces ports pour monter un tunnel vpn.
 
un "netstat -an" te donne la liste des ports en écoute sur ton pc.  
 
peux-tu nous en dire un peu plus concernant le fameux logiciel ?

n°485085
Profil sup​primé
Posté le 16-11-2010 à 13:00:22  answer
 

Je tient à tenir aussi au courant, j'ai fait une modif sur le reseau, pour me simplifier la tache. j'ai mis le 2nd routeur en mode access point, comme ça je n'ai plus que le firewall du modem à ouvrir.

 

L'ip du PC avec le soft est donc .1.68

 


j'ai donc lancé le soft, et j'ai fait un netstat -an, voici le resultat

 

http://www.izipik.com/images/201011/16/n2kmqgk35r02iebfx4-netstat.jpg

 

j'avoue ça ne me parle pas beaucoup, si ce n'est que je vois les 2 ports en question, mais sur l'ip 0.0.0.0 :??:

 

Quand au soft j'en sais pas beaucoup, je sais juste qu'il sert à envoyer des données concernant de la presse à un dépot. tout est automatisé, mais sans ces ports la transmission est bloquée


Message édité par Profil supprimé le 16-11-2010 à 13:01:14
n°485503
Profil sup​primé
Posté le 18-11-2010 à 17:15:25  answer
 

personne? :sweat:

n°485547
aphelion
Posté le 18-11-2010 à 21:54:41  profilanswer
 

Informations importante : Quel est le masque de sous réseau des deux réseau présent  
 
Lan 1 : 192.168.1.0 mask = ?
Lan 2 : 192.168.2.0  mask = ?
 
Si c'est du 255.255.255.0 (/24), je ne voit pas comment tes deux réseaux peuvent communiquer.
 
Dans le cadre du schéma du premier message, ton réseau est en /24, il faut :
 
Que ton routeur en 192.168.2.1 possède deux adresse IP :
 
-soit deux interface réseau
-soit une IP alias  
 
pour que ton routeur communique avec le réseau 192.168.1.0.
 
Configuration à adopté :
 
Routeur 1 :
 
IP : 192.168.1.1
Port forward : 500 vers 192.168.1.2
 
Routeur 2 :
 
IP 1 :192.168.2.1
IP 2 : 192.168.1.2
 
Port Forward : 500 vers 192.168.2.68


Message édité par aphelion le 18-11-2010 à 21:54:57
n°485596
Profil sup​primé
Posté le 19-11-2010 à 14:11:29  answer
 

merci pour la réponse, mais j'ai modifié le reseau pour n'avoir plus qu'un firewall.
 
Le masque était bien 255.255.255.0
 
Mais dorénavant le routeur n'est plus qu'en mode point d'accès pour le wifi, ça m'a permis de n'avoir plus qu'un firewall à gerer.
 
L'ip du modem routeur est toujours 1.1, mais le routeur est 1.2, mais juste en accès, pas de parefeu.
 
Faut il tout de même que je modifie le masque?
 
Quand j'ai mis le routeur de mode d'accès il me demandait une IP et un masque à choisir, j'ai choisi 1.2 et le /24 était par défaut.

mood
Publicité
Posté le 19-11-2010 à 14:11:29  profilanswer
 

n°485611
aphelion
Posté le 19-11-2010 à 15:41:32  profilanswer
 

Donc tous tes matériels transite sur le même réseau (192.168.1.0) d'après tes indications.  
Donc ton PC est en 192.168.1.68.
Les redirections sout donc à faire sur le routeur 192.168.1.1 vers l'adresse IP 192.168.1.68.
 
Si ca ne marche toujours pas vérifie les liaisons avec des pings. du routeur vers le PC et du PC vers le routeur. Si tu as une défaillance tu va vite savoir d'ou elle vient.

n°485612
Profil sup​primé
Posté le 19-11-2010 à 15:52:14  answer
 

oui c'est bien ça, tout mon reseau est en 1 dorénavant.

 

1.1 modem routeur
1.2 access point wifi
1.68 PC logiciel

 

je ping tout sans soucis, j'ai bien ouvert vers 1.68 depuis le modem routeur, mais ça reste fermé :/

 

Par contre j'ai vu quelque chose tout à l'heure, dans mes connection reseaux, une connection Cisco VPN est inactive, je ne l'avait pas vu jusqu'alors.

 

Elle est coupée, et quand je l'active c'est toujours pareil, port 500 et 4500 bloqué, et le netstat -an laisse les port 500 et 4500 sur 0.0.0.0, pas sur les autres IP :/


Message édité par Profil supprimé le 19-11-2010 à 15:54:02
n°485657
aphelion
Posté le 19-11-2010 à 20:02:35  profilanswer
 

Dans ce cas, t'as une couille dans la configuration du VPN :).
Vérifie que les informations transmise d'un coté correspondent à la configuration de l'autre.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Ouverture de port?

 

Sujets relatifs
Ouverture portOuverture de port - rien ne marche :-(
ouverture de port sur liveboxTester l'ouverture d'un port entre deux PC
Ouverture de port livebox + netgearOuverture de port pour VNC avec Club-Internet
Pb d'ouverture port 21 sur LiveboxOuverture de port impossible
ouverture port Netgear CBVG834GRouteur Peabird ouverture de Port
Plus de sujets relatifs à : Ouverture de port?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR