Ubuntu-fr

Bigfoot77210

[Répondu] Accéder à un PC derrière un routeur.

Salut,

J'ai lu pas mal de doc sur les réseaux,à l'origine, c'était pour régler iptables.
J'ai lu principalement les doc données en lien sur le tutoriel d'iptables (en bas de la page) http://doc.ubuntu-fr.org/iptables. J'ai à peu près tout compris (enfin c'est très orgueilleux de ma part) mais, du coup je me pose de nouvelles questions.

Je viens d'acheter un routeur pour faire une LAN avec des copains, et je me pose une ou deux questions:
- Le routeur utilise NAT donc ça veut dire qu'il convertit mon adresse IP sur mon réseau local (192.168.1.2) en une adresse IP fournie par mon FAI (A.B.C.D) (Vous ne pouvez pas m'arrêter si je me trompe).
Lorsqu'il reçoit un paquet depuis le NET, Comment sait-il qu'il doit transmettre le paquet reçu à 192.168.1.2 et pas à 192.168.1.3 (un deuxième PC branché sur le réseau local)?
Parce que pour moi, le paquet est destiné au routeur donc, dedans, il n'y a pas écrit que le routeur doit le transmettre à 192.168.1.2.

- Du coup, j'ai l'impression d'être complètement invisible depuis le NET et que personne ne peut me contacter. Alors ma deuxième question: puis-je "pinger" une machine si je connais son adresse internet A.B.C.D ainsi que celle qu'elle a dans son réseau local 192.168.Y.Z? (Et que tous les firewalls me le permettent, mais là n'est pas la question)

Si vous pouvez m'éclairer

Bigfoot77210

Dernière modification par Bigfoot77210 (Le 04/09/2008, à 10:20)

---

APU A10 7700K - Ubuntu 14.10

misteraph

Re : [Répondu] Accéder à un PC derrière un routeur.

La solution est de rediriger les ports que tu souhaites vers ta machine.
Ex, tu redigires le port 80 (http) vers ton 192.168.1.2. Ainsi, les requêtes http faites de l'extérieur seront transmises sur ton 192.168.1.2

Tout celà se fait dans l'interface d'administration du routeur.

Si tu ne veux pas trop de fatiguer, tu peux aussi mettre ton 192.168.1.2 en DMZ.

Bigfoot77210

Re : [Répondu] Accéder à un PC derrière un routeur.

Au contraire, je veux me fatiguer, sinon, je ne vais rien comprendre

Edit:
DMZ ==> Zone Coréenne démilitarisée? (Wikipédia)

Dernière modification par Bigfoot77210 (Le 03/07/2008, à 15:41)

---

APU A10 7700K - Ubuntu 14.10

misteraph

Re : [Répondu] Accéder à un PC derrière un routeur.

En fait, je pense que je n'ai pas bien compris ton poste.
Tu veux comprendre le fonctionnement d'un routeur ?

tikenja

Re : [Répondu] Accéder à un PC derrière un routeur.

salut a toi!

voila je vais essaye de repondre a tes questions le plus clairement possible ^^ ( sa va etre dur)

Deja pour ton histoire de routeur, si tu ne lui dit pas qu il faut rediriger tel ou tel conexion entrante sur un ordinateur particulier de ton reseau local il ne laissera pas passer le paquet.  Vu que je sais pas quelle routeur tu as je peut pas trop t aider a part que sa se passe au niveau des ports qu il faut rediriger ces conexion vers ton pc et cela avec les protocoles TCP ou UDP. Cherche un peu dans ton routeur tu devrais avoir un menu NAT (network address translation) ou tu dois pouvoir mettre le port debut, fin plus adresse ip de l ordinateur local ( le port depend de l application que tu souhaite utiliser sur ton pc ex: pour un serveur ftp c'est le port 21 en tcp).

Puis pour repondre a ta deuxieme question tu ne peut pas pinger un ordinateur local qui n est pas dans ton reseau car les adresse du type 192.168.0.0 (entre autre) ne sont pas des ip routable (a moin peut etre d etre en vlan ou connecté en vpn a ce meme reseau).

ps: desole pour les fautes d'hortographe

edit: oups on a ete plus vite que moi!^^

Dernière modification par tikenja (Le 03/07/2008, à 15:44)

Bigfoot77210

Re : [Répondu] Accéder à un PC derrière un routeur.

Oui, je cherche à comprendre le fonctionnement de mon routeur. Notamment pour savoir si je peux me passer de Firewall derrière un routeur. (Je ne donne pas le nom de mon routeur, ça permet de rester dans le général)

Je conclus que si aucun port n'est redirigé vers mon PC, mon PC reste invisible depuis le NET. Donc, si je fais confiance aux PC de mon réseau local, je n'ai pas besoin de Firewall sur mon PC?

Reste ma première question. Comment le routeur sait à qui envoyer les paquets qu'il reçoit depuis le net? Autrement dit, si je consulte une page Web depuis 192.168.1.2, le routeur reçoit des paquets qui me sont destinés mais dont l'entête ne contient que l'adresse IP du routeur. Qu'est ce qui fait qu'il ne se trompe pas et ne les envoies pas à un autre PC de mon réseau?

---

APU A10 7700K - Ubuntu 14.10

misteraph

Re : [Répondu] Accéder à un PC derrière un routeur.

Tous les routeurs digne de ce nom ont à ma connaissance un pare-feu.
Le routeur sait à quelle machine transmettre les informations car les paquets circulant dans le réseau contiennent une entête contenant notamment l'adresse du destinataire.
Mes cours de réseaux sont un peu loin, et le faible intérêt que je porte à cette matière n'arrange rien, donc il faudra sûrement de diriger vers une personne plus compétente si tu désires plus d'informations.

tikenja

Re : [Répondu] Accéder à un PC derrière un routeur.

ohlala tu veut peut etre allez un peut trop loin juste pour rediriger un port, mais si tu veut en savoir plus pas rapport a:comment fais mon routeur pour savoir qui demande la page web sur mon reseau local tu devrai peut etre lire comment fonctionne la pile TCP/IP, car je crois justement que sa se passe au niveau de la couche transport de tcp/ip et avec le protocole tcp qui est oriente connexion et par consequent  se connecte au serveur distant depuis ta machine (connexion de bout en bout) le routeur fais office de passerelle.
      Je te conseille de lire les cours ccna 1 de cisco la tu comprendra plus de truc et notament comment sont structure les trames.... enfin je m etale pas plus lol.....

wilaya13

Re : [Répondu] Accéder à un PC derrière un routeur.

Salut,

J'ai lu pas mal de doc sur les réseaux,à l'origine, c'était pour régler iptables.
J'ai lu principalement les doc données en lien sur le tutoriel d'iptables (en bas de la page) http://doc.ubuntu-fr.org/iptables. J'ai à peu près tout compris (enfin c'est très orgueilleux de ma part) mais, du coup je me pose de nouvelles questions.

Je viens d'acheter un routeur pour faire une LAN avec des copains, et je me pose une ou deux questions:
- Le routeur utilise NAT donc ça veut dire qu'il convertit mon adresse IP sur mon réseau local (192.168.1.2) en une adresse IP fournie par mon FAI (A.B.C.D) (Vous ne pouvez pas m'arrêter si je me trompe).
Lorsqu'il reçoit un paquet depuis le NET, Comment sait-il qu'il doit transmettre le paquet reçu à 192.168.1.2 et pas à 192.168.1.3 (un deuxième PC branché sur le réseau local)?
Parce que pour moi, le paquet est destiné au routeur donc, dedans, il n'y a pas écrit que le routeur doit le transmettre à 192.168.1.2.

- Du coup, j'ai l'impression d'être complètement invisible depuis le NET et que personne ne peut me contacter. Alors ma deuxième question: puis-je "pinger" une machine si je connais son adresse internet A.B.C.D ainsi que celle qu'elle a dans son réseau local 192.168.Y.Z? (Et que tous les firewalls me le permettent, mais là n'est pas la question)

Si vous pouvez m'éclairer

Bigfoot77210

Salut,
je crois que les routeurs qui font du NAT tiennent une table a jour
si le 192.168.2.20 demande la page tf1.fr
le routeur va faire la translation et le site tf1.fr va recevoir la requête en provenance du routeur
avec l'IP du FAI A.B.C.D
le serveur de TF1.fr va retourner la réponse au routeur et le routeur va vérifié dans sa table, qui a demander le site de Tf1.fr ? et va transférer la réponse vers le 192.168.2.20
mais je pense que c'est encore plus pointu et que c'est une histoire de socket  sinon ça ne marcherais pas si plusieurs PC du LAN faisait des requêtes vers un même serveur. Donc c'est du PAT grossièrement appelé du NAT.
En espérant avoir contribué "un peut"

Jérémie78

Re : [Répondu] Accéder à un PC derrière un routeur.

Si tu ne veux pas trop de fatiguer, tu peux aussi mettre ton 192.168.1.2 en DMZ.

La solution ultime pour éviter les multiples ports forwarding
(mais qui nécessite le paramétrage d'un parefeu !)

Bigfoot77210

Re : [Répondu] Accéder à un PC derrière un routeur.

Merci pour vos réponses

Bigfoot

---

APU A10 7700K - Ubuntu 14.10