j'ai fait récemment l'acquisition d'un modem routeur wifi, un TECOM-AH4021
pour être précis, de chez Hitachi. Mais voilà, je fais tourner un serveur
irc sur ma machine, et je souhaiterais que l'on puisse se connecter sur mon
port irc (6667); là où le bât blesse, c'est que j'ai su configurer le
routeur pour que n'importe qui puisse se connecter par mon adresse ip port
6667, mais moi (et moi seul a priori) je ne peux pas m'y connecter par cette
méthode! Pour que je puisse me connecter à mon serveur, je dois en effet,
soit invoquer une ip localhost, soit invoquer 192.168.1.2 qui est l'ip de
mon pc. La vraie ip donne une erreur timeout.
Quelqu'un connait-il le problème? Avec un serveur web ou ftp ou autre? Si
vous pouvez me procurer un peu d'aide (qu'il n'y a pas dans la doc) je vous
en serai très reconnaissant.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
j'ai fait récemment l'acquisition d'un modem routeur wifi, un TECOM-AH4021 pour être précis, de chez Hitachi. Mais voilà, je fais tourner un serveur irc sur ma machine, et je souhaiterais que l'on puisse se connecter sur mon port irc (6667); là où le bât blesse, c'est que j'ai su configurer le routeur pour que n'importe qui puisse se connecter par mon adresse ip port 6667, mais moi (et moi seul a priori) je ne peux pas m'y connecter par cette méthode! Pour que je puisse me connecter à mon serveur, je dois en effet, soit invoquer une ip localhost, soit invoquer 192.168.1.2 qui est l'ip de mon pc. La vraie ip donne une erreur timeout.
Quelqu'un connait-il le problème?
Oui, le problème est assez connu. Il s'agit d'une limitation courante de la fonction NAT des routeurs domestiques ayant pour conséquence que la redirection de port ne fonctionne que pour les connexion effectuées depuis l'extérieur.
Avec un serveur web ou ftp ou autre?
Le problème est le même avec n'importe quel service. Pour un serveur web, on peut éventuellement le contourner en passant par un proxy HTTP extérieur.
Salut,
j'ai fait récemment l'acquisition d'un modem routeur wifi, un TECOM-AH4021
pour être précis, de chez Hitachi. Mais voilà, je fais tourner un serveur
irc sur ma machine, et je souhaiterais que l'on puisse se connecter sur mon
port irc (6667); là où le bât blesse, c'est que j'ai su configurer le
routeur pour que n'importe qui puisse se connecter par mon adresse ip port
6667, mais moi (et moi seul a priori) je ne peux pas m'y connecter par cette
méthode! Pour que je puisse me connecter à mon serveur, je dois en effet,
soit invoquer une ip localhost, soit invoquer 192.168.1.2 qui est l'ip de
mon pc. La vraie ip donne une erreur timeout.
Quelqu'un connait-il le problème?
Oui, le problème est assez connu. Il s'agit d'une limitation courante de
la fonction NAT des routeurs domestiques ayant pour conséquence que la
redirection de port ne fonctionne que pour les connexion effectuées
depuis l'extérieur.
Avec un serveur web ou ftp ou autre?
Le problème est le même avec n'importe quel service. Pour un serveur
web, on peut éventuellement le contourner en passant par un proxy HTTP
extérieur.
j'ai fait récemment l'acquisition d'un modem routeur wifi, un TECOM-AH4021 pour être précis, de chez Hitachi. Mais voilà, je fais tourner un serveur irc sur ma machine, et je souhaiterais que l'on puisse se connecter sur mon port irc (6667); là où le bât blesse, c'est que j'ai su configurer le routeur pour que n'importe qui puisse se connecter par mon adresse ip port 6667, mais moi (et moi seul a priori) je ne peux pas m'y connecter par cette méthode! Pour que je puisse me connecter à mon serveur, je dois en effet, soit invoquer une ip localhost, soit invoquer 192.168.1.2 qui est l'ip de mon pc. La vraie ip donne une erreur timeout.
Quelqu'un connait-il le problème?
Oui, le problème est assez connu. Il s'agit d'une limitation courante de la fonction NAT des routeurs domestiques ayant pour conséquence que la redirection de port ne fonctionne que pour les connexion effectuées depuis l'extérieur.
Avec un serveur web ou ftp ou autre?
Le problème est le même avec n'importe quel service. Pour un serveur web, on peut éventuellement le contourner en passant par un proxy HTTP extérieur.
Patrice
Pascal Hambourg wrote:
Salut,
j'ai fait récemment l'acquisition d'un modem routeur wifi, un TECOM-AH4021 pour être précis, de chez Hitachi. Mais voilà, je fais tourner un serveur irc sur ma machine, et je souhaiterais que l'on puisse se connecter sur mon port irc (6667); là où le bât blesse, c'est que j'ai su configurer le routeur pour que n'importe qui puisse se connecter par mon adresse ip port 6667, mais moi (et moi seul a priori) je ne peux pas m'y connecter par cette méthode! Pour que je puisse me connecter à mon serveur, je dois en effet, soit invoquer une ip localhost, soit invoquer 192.168.1.2 qui est l'ip de mon pc. La vraie ip donne une erreur timeout.
Quelqu'un connait-il le problème?
Oui, le problème est assez connu. Il s'agit d'une limitation courante de la fonction NAT des routeurs domestiques ayant pour conséquence que la redirection de port ne fonctionne que pour les connexion effectuées depuis l'extérieur.
Merci , c'est une réponse qui ne me satisfait pas trop, mais au moins c'est une reponse!
Avec un serveur web ou ftp ou autre?
Le problème est le même avec n'importe quel service. Pour un serveur web, on peut éventuellement le contourner en passant par un proxy HTTP extérieur.
OK c'est la mémé c'est la mémerde :(
Merci en tout cas pour la réponse
Pascal Hambourg wrote:
Salut,
j'ai fait récemment l'acquisition d'un modem routeur wifi, un
TECOM-AH4021 pour être précis, de chez Hitachi. Mais voilà, je fais
tourner un serveur irc sur ma machine, et je souhaiterais que l'on
puisse se connecter sur mon port irc (6667); là où le bât blesse,
c'est que j'ai su configurer le routeur pour que n'importe qui
puisse se connecter par mon adresse ip port 6667, mais moi (et moi
seul a priori) je ne peux pas m'y connecter par cette méthode! Pour
que je puisse me connecter à mon serveur, je dois en effet, soit
invoquer une ip localhost, soit invoquer 192.168.1.2 qui est l'ip de
mon pc. La vraie ip donne une erreur timeout.
Quelqu'un connait-il le problème?
Oui, le problème est assez connu. Il s'agit d'une limitation courante
de la fonction NAT des routeurs domestiques ayant pour conséquence
que la redirection de port ne fonctionne que pour les connexion
effectuées depuis l'extérieur.
Merci , c'est une réponse qui ne me satisfait pas trop, mais au moins c'est
une reponse!
Avec un serveur web ou ftp ou autre?
Le problème est le même avec n'importe quel service. Pour un serveur
web, on peut éventuellement le contourner en passant par un proxy HTTP
extérieur.
j'ai fait récemment l'acquisition d'un modem routeur wifi, un TECOM-AH4021 pour être précis, de chez Hitachi. Mais voilà, je fais tourner un serveur irc sur ma machine, et je souhaiterais que l'on puisse se connecter sur mon port irc (6667); là où le bât blesse, c'est que j'ai su configurer le routeur pour que n'importe qui puisse se connecter par mon adresse ip port 6667, mais moi (et moi seul a priori) je ne peux pas m'y connecter par cette méthode! Pour que je puisse me connecter à mon serveur, je dois en effet, soit invoquer une ip localhost, soit invoquer 192.168.1.2 qui est l'ip de mon pc. La vraie ip donne une erreur timeout.
Quelqu'un connait-il le problème?
Oui, le problème est assez connu. Il s'agit d'une limitation courante de la fonction NAT des routeurs domestiques ayant pour conséquence que la redirection de port ne fonctionne que pour les connexion effectuées depuis l'extérieur.
Merci , c'est une réponse qui ne me satisfait pas trop, mais au moins c'est une reponse!
Avec un serveur web ou ftp ou autre?
Le problème est le même avec n'importe quel service. Pour un serveur web, on peut éventuellement le contourner en passant par un proxy HTTP extérieur.
OK c'est la mémé c'est la mémerde :(
Merci en tout cas pour la réponse
Nina Popravka
On Sat, 10 Feb 2007 21:59:22 +0100, "Patrice" wrote:
OK c'est la mémé c'est la mémerde :( Oui, effectivement votre routeur ne fait pas de loopback, c'est
classique. Ce que je ne comprend pas, c'est en quoi ça vous dérange : vous pouvez y accéder de l'extérieur comme de l'intérieur, qu'est-ce que voulez de plus ??? -- Nina
On Sat, 10 Feb 2007 21:59:22 +0100, "Patrice"
<patrice_nospam_.chevee@neuf.fr> wrote:
OK c'est la mémé c'est la mémerde :(
Oui, effectivement votre routeur ne fait pas de loopback, c'est
classique.
Ce que je ne comprend pas, c'est en quoi ça vous dérange : vous pouvez
y accéder de l'extérieur comme de l'intérieur, qu'est-ce que voulez de
plus ???
--
Nina
On Sat, 10 Feb 2007 21:59:22 +0100, "Patrice" wrote:
OK c'est la mémé c'est la mémerde :( Oui, effectivement votre routeur ne fait pas de loopback, c'est
classique. Ce que je ne comprend pas, c'est en quoi ça vous dérange : vous pouvez y accéder de l'extérieur comme de l'intérieur, qu'est-ce que voulez de plus ??? -- Nina
Patrice
Nina Popravka wrote:
On Sat, 10 Feb 2007 21:59:22 +0100, "Patrice" wrote:
OK c'est la mémé c'est la mémerde :( Oui, effectivement votre routeur ne fait pas de loopback, c'est
classique. Ce que je ne comprend pas, c'est en quoi ça vous dérange : vous pouvez y accéder de l'extérieur comme de l'intérieur, qu'est-ce que voulez de plus ???
C'est trop compliqué à expliquer, mais grosso modo j'ai plusieurs noms de domaine synonymes sur dyndns.org qui pointent sur l'ip de ma machine, et je ne peux pas tester le web virtual hosting en utilisant ce nom de domaine. N'importe qui peut, moi je ne peux pas. Pour dire vrai, l'irc je m'en fiche, c'est le web hosting qui est plus délicat (j'ai plusieurs sites web sur mon pc): si je veux rajouter un virtual host dans la config de mon serveur Apache, avec un cgi-bin, je suis obligé de régler ça en aveugle dans l'espoir que ça marche, car je n'ai aucun moyen de tester.
J'ai du mal à comprendre comment ça se fait que des trucs que je pouvais faire au début des années 2000 (avec un modem adsl completement ordinaire), on ne peut plus les faire en 2007. Je me demande parfois si les Américains ont bien envoyé du monde sur la lune.
Nina Popravka wrote:
On Sat, 10 Feb 2007 21:59:22 +0100, "Patrice"
<patrice_nospam_.chevee@neuf.fr> wrote:
OK c'est la mémé c'est la mémerde :(
Oui, effectivement votre routeur ne fait pas de loopback, c'est
classique.
Ce que je ne comprend pas, c'est en quoi ça vous dérange : vous pouvez
y accéder de l'extérieur comme de l'intérieur, qu'est-ce que voulez de
plus ???
C'est trop compliqué à expliquer, mais grosso modo j'ai plusieurs noms de
domaine synonymes sur dyndns.org qui pointent sur l'ip de ma machine, et je
ne peux pas tester le web virtual hosting en utilisant ce nom de domaine.
N'importe qui peut, moi je ne peux pas. Pour dire vrai, l'irc je m'en fiche,
c'est le web hosting qui est plus délicat (j'ai plusieurs sites web sur mon
pc): si je veux rajouter un virtual host dans la config de mon serveur
Apache, avec un cgi-bin, je suis obligé de régler ça en aveugle dans
l'espoir que ça marche, car je n'ai aucun moyen de tester.
J'ai du mal à comprendre comment ça se fait que des trucs que je pouvais
faire au début des années 2000 (avec un modem adsl completement ordinaire),
on ne peut plus les faire en 2007. Je me demande parfois si les Américains
ont bien envoyé du monde sur la lune.
On Sat, 10 Feb 2007 21:59:22 +0100, "Patrice" wrote:
OK c'est la mémé c'est la mémerde :( Oui, effectivement votre routeur ne fait pas de loopback, c'est
classique. Ce que je ne comprend pas, c'est en quoi ça vous dérange : vous pouvez y accéder de l'extérieur comme de l'intérieur, qu'est-ce que voulez de plus ???
C'est trop compliqué à expliquer, mais grosso modo j'ai plusieurs noms de domaine synonymes sur dyndns.org qui pointent sur l'ip de ma machine, et je ne peux pas tester le web virtual hosting en utilisant ce nom de domaine. N'importe qui peut, moi je ne peux pas. Pour dire vrai, l'irc je m'en fiche, c'est le web hosting qui est plus délicat (j'ai plusieurs sites web sur mon pc): si je veux rajouter un virtual host dans la config de mon serveur Apache, avec un cgi-bin, je suis obligé de régler ça en aveugle dans l'espoir que ça marche, car je n'ai aucun moyen de tester.
J'ai du mal à comprendre comment ça se fait que des trucs que je pouvais faire au début des années 2000 (avec un modem adsl completement ordinaire), on ne peut plus les faire en 2007. Je me demande parfois si les Américains ont bien envoyé du monde sur la lune.
Patrice
mdnews wrote:
Tu peux tricher en mettant ton alias dyndns dans ton fichier host. Windows étant configuré par défaut pour consulter celui-ci avant tout autre résolution de nom, ça te permet de garder tes configurations identiques pour l'accès WAN ou LAN
notepad "%windir%system32driversetchosts"
192.168.1.2 mon_alias.dyndns.org
C'est en fait exactement ce que j'ai fait, finalement, c'était la seule solution interessante au problème. Merci de votre réponse :)
mdnews wrote:
Tu peux tricher en mettant ton alias dyndns dans ton fichier host.
Windows étant configuré par défaut pour consulter celui-ci avant tout
autre résolution de nom, ça te permet de garder tes configurations
identiques pour l'accès WAN ou LAN
notepad "%windir%system32driversetchosts"
192.168.1.2 mon_alias.dyndns.org
C'est en fait exactement ce que j'ai fait, finalement, c'était la seule
solution interessante au problème. Merci de votre réponse :)
Tu peux tricher en mettant ton alias dyndns dans ton fichier host. Windows étant configuré par défaut pour consulter celui-ci avant tout autre résolution de nom, ça te permet de garder tes configurations identiques pour l'accès WAN ou LAN
notepad "%windir%system32driversetchosts"
192.168.1.2 mon_alias.dyndns.org
C'est en fait exactement ce que j'ai fait, finalement, c'était la seule solution interessante au problème. Merci de votre réponse :)
Pascal Hambourg
J'ai du mal à comprendre comment ça se fait que des trucs que je pouvais faire au début des années 2000 (avec un modem adsl completement ordinaire), on ne peut plus les faire en 2007.
Rien d'étonnant. Avec un simple modem, ton ordinateur obtenait une adresse IP publique. Il n'y avait pas besoin de NAT ni redirection de port et tous les problèmes qui en découlent.
Leitmotiv : le NAT, ça pue. C'est parfois un mal nécessaire, mais ça pue quand même. Vivement qu'on puisse s'en débarrasser.
Je me demande parfois si les Américains ont bien envoyé du monde sur la lune.
AMA à cette époque ils ne faisaient pas encore du NAT. ;-)
J'ai du mal à comprendre comment ça se fait que des trucs que je pouvais
faire au début des années 2000 (avec un modem adsl completement ordinaire),
on ne peut plus les faire en 2007.
Rien d'étonnant. Avec un simple modem, ton ordinateur obtenait une
adresse IP publique. Il n'y avait pas besoin de NAT ni redirection de
port et tous les problèmes qui en découlent.
Leitmotiv : le NAT, ça pue. C'est parfois un mal nécessaire, mais ça pue
quand même. Vivement qu'on puisse s'en débarrasser.
Je me demande parfois si les Américains
ont bien envoyé du monde sur la lune.
AMA à cette époque ils ne faisaient pas encore du NAT. ;-)
J'ai du mal à comprendre comment ça se fait que des trucs que je pouvais faire au début des années 2000 (avec un modem adsl completement ordinaire), on ne peut plus les faire en 2007.
Rien d'étonnant. Avec un simple modem, ton ordinateur obtenait une adresse IP publique. Il n'y avait pas besoin de NAT ni redirection de port et tous les problèmes qui en découlent.
Leitmotiv : le NAT, ça pue. C'est parfois un mal nécessaire, mais ça pue quand même. Vivement qu'on puisse s'en débarrasser.
Je me demande parfois si les Américains ont bien envoyé du monde sur la lune.
AMA à cette époque ils ne faisaient pas encore du NAT. ;-)
Gaston Ladussard
Rien d'étonnant. Avec un simple modem, ton ordinateur obtenait une adresse IP publique. Il n'y avait pas besoin de NAT ni redirection de port et tous les problèmes qui en découlent.
Leitmotiv : le NAT, ça pue. C'est parfois un mal nécessaire, mais ça pue quand même. Vivement qu'on puisse s'en débarrasser.
Question de vieux neuneu ;-) : Pourrais-tu préciser pourquoi ça pue ?
-- Gaston Ladussard
(retirer les trucs)
Rien d'étonnant. Avec un simple modem, ton ordinateur obtenait une
adresse IP publique. Il n'y avait pas besoin de NAT ni redirection de
port et tous les problèmes qui en découlent.
Leitmotiv : le NAT, ça pue. C'est parfois un mal nécessaire, mais ça pue
quand même. Vivement qu'on puisse s'en débarrasser.
Question de vieux neuneu ;-) :
Pourrais-tu préciser pourquoi ça pue ?
Rien d'étonnant. Avec un simple modem, ton ordinateur obtenait une adresse IP publique. Il n'y avait pas besoin de NAT ni redirection de port et tous les problèmes qui en découlent.
Leitmotiv : le NAT, ça pue. C'est parfois un mal nécessaire, mais ça pue quand même. Vivement qu'on puisse s'en débarrasser.
Question de vieux neuneu ;-) : Pourrais-tu préciser pourquoi ça pue ?
-- Gaston Ladussard
(retirer les trucs)
Pascal Hambourg
Leitmotiv : le NAT, ça pue. C'est parfois un mal nécessaire, mais ça pue quand même. Vivement qu'on puisse s'en débarrasser.
Question de vieux neuneu ;-) : Pourrais-tu préciser pourquoi ça pue ?
Parce que d'une façon générale le NAT casse la connectivité IP de bout en bout qui est un des fondements d'internet.
Tu en as une illustration dans ce fil. Déjà le NAT empêche l'accès direct à un service (en fait c'est un peu plus compliqué que ça mais on va faire comme si), donc il faut créer une redirection de port. Mais selon l'équipement qui la réalise, la redirection ne fonctionne que depuis l'extérieur et pas depuis l'intérieur.
D'autre part le NAT perturbe sérieusement le bon fonctionnement d'un certain nombre de protocoles parmi les plus courants : FTP, IRC DCC, H.323, SIP (VoIP), RTSP (streaming), IPSec, MSN Messenger... Les systèmes NAT sophistiqués peuvent offrir des prises en charge spécifiques de certains de ces protocoles appelées "helpers", mais elles ne peut être qu'imparfaites et limitées. L'exemple classique est le helper FTP : on peut arriver à de bons résultats dans des conditions favorables mais ça ne marche plus aussi bien si par exemple on utilise un port non standard ou du chiffrage TLS/SSL, ou bien si les données qu'il doit intercepter sont réparties sur plusieurs segments TCP.
Si tu souhaites approfondir le sujet, merci de faire suivre dans le forum news:fr.comp.reseaux.ip.
Leitmotiv : le NAT, ça pue. C'est parfois un mal nécessaire, mais ça
pue quand même. Vivement qu'on puisse s'en débarrasser.
Question de vieux neuneu ;-) :
Pourrais-tu préciser pourquoi ça pue ?
Parce que d'une façon générale le NAT casse la connectivité IP de bout
en bout qui est un des fondements d'internet.
Tu en as une illustration dans ce fil. Déjà le NAT empêche l'accès
direct à un service (en fait c'est un peu plus compliqué que ça mais on
va faire comme si), donc il faut créer une redirection de port. Mais
selon l'équipement qui la réalise, la redirection ne fonctionne que
depuis l'extérieur et pas depuis l'intérieur.
D'autre part le NAT perturbe sérieusement le bon fonctionnement d'un
certain nombre de protocoles parmi les plus courants : FTP, IRC DCC,
H.323, SIP (VoIP), RTSP (streaming), IPSec, MSN Messenger... Les
systèmes NAT sophistiqués peuvent offrir des prises en charge
spécifiques de certains de ces protocoles appelées "helpers", mais elles
ne peut être qu'imparfaites et limitées. L'exemple classique est le
helper FTP : on peut arriver à de bons résultats dans des conditions
favorables mais ça ne marche plus aussi bien si par exemple on utilise
un port non standard ou du chiffrage TLS/SSL, ou bien si les données
qu'il doit intercepter sont réparties sur plusieurs segments TCP.
Si tu souhaites approfondir le sujet, merci de faire suivre dans le
forum news:fr.comp.reseaux.ip.
Leitmotiv : le NAT, ça pue. C'est parfois un mal nécessaire, mais ça pue quand même. Vivement qu'on puisse s'en débarrasser.
Question de vieux neuneu ;-) : Pourrais-tu préciser pourquoi ça pue ?
Parce que d'une façon générale le NAT casse la connectivité IP de bout en bout qui est un des fondements d'internet.
Tu en as une illustration dans ce fil. Déjà le NAT empêche l'accès direct à un service (en fait c'est un peu plus compliqué que ça mais on va faire comme si), donc il faut créer une redirection de port. Mais selon l'équipement qui la réalise, la redirection ne fonctionne que depuis l'extérieur et pas depuis l'intérieur.
D'autre part le NAT perturbe sérieusement le bon fonctionnement d'un certain nombre de protocoles parmi les plus courants : FTP, IRC DCC, H.323, SIP (VoIP), RTSP (streaming), IPSec, MSN Messenger... Les systèmes NAT sophistiqués peuvent offrir des prises en charge spécifiques de certains de ces protocoles appelées "helpers", mais elles ne peut être qu'imparfaites et limitées. L'exemple classique est le helper FTP : on peut arriver à de bons résultats dans des conditions favorables mais ça ne marche plus aussi bien si par exemple on utilise un port non standard ou du chiffrage TLS/SSL, ou bien si les données qu'il doit intercepter sont réparties sur plusieurs segments TCP.
Si tu souhaites approfondir le sujet, merci de faire suivre dans le forum news:fr.comp.reseaux.ip.
Gaston Ladussard
Parce que d'une façon générale le NAT casse la connectivité IP de bout en bout qui est un des fondements d'internet.
Si tu souhaites approfondir le sujet, merci de faire suivre dans le forum news:fr.comp.reseaux.ip.
Merci Pascal pour toutes ces précisions. Je vais aller traîner un peu mes guêtres du côté de fcri...
-- Gaston Ladussard
(retirer les trucs)
Parce que d'une façon générale le NAT casse la connectivité IP de bout
en bout qui est un des fondements d'internet.
Si tu souhaites approfondir le sujet, merci de faire suivre dans le
forum news:fr.comp.reseaux.ip.
Merci Pascal pour toutes ces précisions.
Je vais aller traîner un peu mes guêtres du côté de fcri...
