Routeur Linksys WAG54G et Redirection de ports
Le
Le Savanturier
Bonsoir à tous !
J'ai installé un réseau chez un ami autour d'un routeur WAG54G :
- 1 PC bureau1 XP Pro relié en ethernet : 192.168.5.2
- 1 PC bureau2 XP Pro relié par carte Wifi MSI : 192.168.5.3
- 1 PC bureau3 Win98SE relié par carte Wifi MSI : 192.168.5.4
- 1 portable XP Pro relié par carte Wifi MSI PCMCIA : 192.168.5.5
Le routeur à l'adresse 192.168.5.1 : toutes les adresses sont fixes, le
DHCP est désactivé, le pare-feu du routeur est activé, clé WEP 64 bits.
Tous les PC se voient entre eux et partage l'accés internet sans
problème et avec de trés bonnes vitesses de connexion.
Firmware 1.01.7 (le 1.02.6 en français me bloquait toutes les connexions
réseau, tout en me disant connecté à internet).
Problème : pour assurer la maintenance de ce réseau à distance avec
TightVNC (le PC1 est celui de mon ami, les autres ceux de ses 3 enfants
de 10,14 et 15 ans), je dois faire de la redirection de port.
A l'interieur de son réseau je peux lancer Visionneuse et Serveur
TightVNC : tout fonctionne sans problème.
De chez cet ami vers chez moi (routeur Belkin FD7630 avec redirection
activée du port externe 666 vers le port interne 6666, et ordi de bureau
sous XP Pro), je contrôle mon PC sans problème avec TightVNC en appelant
de chez lui adresse IP::666.
(Idem pour l'accés au réseau eDonkey de chez moi avec Shareaza et
redirection de port adéquate.)
Par contre, de chez moi, avec la même configuration chez lui, que j'aie
activé chez lui sur le WAG54G le Single Port Forwarding, le Port Range
Forwarding ou le Port Triggering (et ce tout seul, 2 par 2 ou tous à la
fois, et avec les port TCP & UDP, TCP seul, UDP seul,), rien à faire
: impossibe d'accéder à son PC à partir de chez moi.
Idem pour le réseau eDonkey.
J'ai tout tourné dans tous les sens (sans pare-feu, sans WEP, avec DHCP,
sans DHCP,) et toujours impossible.
Je peux faire sur le PC1 du TightVNC en boucle avec l'adresse réseau
(192.168.2.2) mais dés que je passe par internet (adresse IP::666 avec
port HTTP sur TightVNC serveur à 6666 et redirection 666 vers 6666 sur
le routeur Linksys), j'obtiens un échec de connexion.
J'ai bien sûr essayé avec d'autres ports : marche pas non plus.
J'ai lu sur un topic en anglais que cela pouvait arriver si le MTU
n'était pas sur "Auto", mais il ne me semble pas avoir touché ce
paramètre (je vérifierais).
J'ai oublié un truc "hénaurme" ou quoi ?
Si quelqu'un a ce routeur et arrive a faire de la redirection de port
avec accés à 1 PC à partir d'internet, merci de me donner les parametres
utilisés ainsi que la version du firmware (ça vient peut être de là).
Pour ma part, les paramètres que j'ai entrés correspondent à ceux
mentionnés sur le site :
http://www.portforward.com/linksys/WAG54G.htm
Merci
@+
J'ai installé un réseau chez un ami autour d'un routeur WAG54G :
- 1 PC bureau1 XP Pro relié en ethernet : 192.168.5.2
- 1 PC bureau2 XP Pro relié par carte Wifi MSI : 192.168.5.3
- 1 PC bureau3 Win98SE relié par carte Wifi MSI : 192.168.5.4
- 1 portable XP Pro relié par carte Wifi MSI PCMCIA : 192.168.5.5
Le routeur à l'adresse 192.168.5.1 : toutes les adresses sont fixes, le
DHCP est désactivé, le pare-feu du routeur est activé, clé WEP 64 bits.
Tous les PC se voient entre eux et partage l'accés internet sans
problème et avec de trés bonnes vitesses de connexion.
Firmware 1.01.7 (le 1.02.6 en français me bloquait toutes les connexions
réseau, tout en me disant connecté à internet).
Problème : pour assurer la maintenance de ce réseau à distance avec
TightVNC (le PC1 est celui de mon ami, les autres ceux de ses 3 enfants
de 10,14 et 15 ans), je dois faire de la redirection de port.
A l'interieur de son réseau je peux lancer Visionneuse et Serveur
TightVNC : tout fonctionne sans problème.
De chez cet ami vers chez moi (routeur Belkin FD7630 avec redirection
activée du port externe 666 vers le port interne 6666, et ordi de bureau
sous XP Pro), je contrôle mon PC sans problème avec TightVNC en appelant
de chez lui adresse IP::666.
(Idem pour l'accés au réseau eDonkey de chez moi avec Shareaza et
redirection de port adéquate.)
Par contre, de chez moi, avec la même configuration chez lui, que j'aie
activé chez lui sur le WAG54G le Single Port Forwarding, le Port Range
Forwarding ou le Port Triggering (et ce tout seul, 2 par 2 ou tous à la
fois, et avec les port TCP & UDP, TCP seul, UDP seul,), rien à faire
: impossibe d'accéder à son PC à partir de chez moi.
Idem pour le réseau eDonkey.
J'ai tout tourné dans tous les sens (sans pare-feu, sans WEP, avec DHCP,
sans DHCP,) et toujours impossible.
Je peux faire sur le PC1 du TightVNC en boucle avec l'adresse réseau
(192.168.2.2) mais dés que je passe par internet (adresse IP::666 avec
port HTTP sur TightVNC serveur à 6666 et redirection 666 vers 6666 sur
le routeur Linksys), j'obtiens un échec de connexion.
J'ai bien sûr essayé avec d'autres ports : marche pas non plus.
J'ai lu sur un topic en anglais que cela pouvait arriver si le MTU
n'était pas sur "Auto", mais il ne me semble pas avoir touché ce
paramètre (je vérifierais).
J'ai oublié un truc "hénaurme" ou quoi ?
Si quelqu'un a ce routeur et arrive a faire de la redirection de port
avec accés à 1 PC à partir d'internet, merci de me donner les parametres
utilisés ainsi que la version du firmware (ça vient peut être de là).
Pour ma part, les paramètres que j'ai entrés correspondent à ceux
mentionnés sur le site :
http://www.portforward.com/linksys/WAG54G.htm
Merci
@+
Poser une question
Bon, ce n'est pas tout à fait clair, tout ça.
Allons au fait mon ami !
Je vais tenter de résumer en oubliant les termes techniques imposés par
le constructeur. Le seul terme que nous conserverons sera : relais de
circuits (port forwarding). Le port triggering (déclenchement/activation
de port ?) je ne sais pas ce que c'est à part un argument marketing.
Résumons : de l'Internet vers l'ami TOUS les postes sont joignables sauf
PC1 c'est ça ?
Ec cela malgré une redirection appropriée sur le routeur vers PC1 et,
bien entendu, la présence du serveur VNC sur PC1.
Ai-je bon ?
Bien.
Ce qui serait intéressant, comme dans tout diagnostic, c'est de
commencer Si la redirection vers PC2 (par exemple) fonctionne modifier dans la
règle l'adresse de PC2 par PC1.
Cela fonctionne-t-il toujours ?
Si oui il y a peut-être une limite sur le nombre de redirections (une
limite à 3 ce serait une première dans le monde) ou autre chose : il
faut essayer d'intervertir les règles (si cela est possible).
Si cela ne fonctionne pas il serait intéressant de prendre la main
depuis un poste accessible et de titiller le port VNC (tcp/5900) de PC1
à l'aide d'un telnet depuis ce poste afin de s'assurer que le serveur
est bien démarré sur PC1.
Dans le cas contraire il faut voir le journal de bord de PC1 et
revisiter le filtrage au niveau de cette machine.
On peut également titiller d'autres ports notamment le 139 afin de
vérifier les mêmes choses.
Enfin, une fois que tout sera résolu, ne pas oublier de rediriger le
port 139 du serveur d'impression (PC1 ou l'imprimante elle-même) cela
permet d'expédier des fax à l'ami en imprimant directement sur son
imprimante : pratique pour présenter ses voeux, souhaiter un
anniversaire, etc. :-)
Encore une chose : s'il y avait un souci de MTU sur PC1, son utilisateur
s'en serait rendu compte assez vite à l'usage. DAns l'autre sens, celui
qui nous intéresse, ce serait plutôt un souci de MRU pour lequel, je
crois, Windows ne possède pas de réglage.
De toute manière, il n'y a pas de tunnel entre vous, n'est-ce pas ?
Donc pas de souci de MTU qui peut donc rester à 1500.
Enfin, cette discussion serait bien plus appropriée dans
fr.comp.reseaux.ip car elle n'a pas grand chose à voir avec l'Ethernet.
C'est du réseau et probablement même du Windows, donc ...
[ fu2: fr.comp.reseaux.ip ]
db
--
Courriel : usenet blas net
Bon, ce n'est pas tout à fait clair, tout ça.
Allons au fait mon ami !
Je vais tenter de résumer en oubliant les termes techniques imposés par
le constructeur. Le seul terme que nous conserverons sera : relais de
circuits (port forwarding). Le port triggering (déclenchement/activation
de port ?) je ne sais pas ce que c'est à part un argument marketing.
Résumons : de l'Internet vers l'ami TOUS les postes sont joignables sauf
PC1 c'est ça ?
Ec cela malgré une redirection appropriée sur le routeur vers PC1 et,
bien entendu, la présence du serveur VNC sur PC1.
Ai-je bon ?
Bien.
Ce qui serait intéressant, comme dans tout diagnostic, c'est de
commencer Si la redirection vers PC2 (par exemple) fonctionne modifier dans la
règle l'adresse de PC2 par PC1.
Cela fonctionne-t-il toujours ?
Si oui il y a peut-être une limite sur le nombre de redirections (une
limite à 3 ce serait une première dans le monde) ou autre chose : il
faut essayer d'intervertir les règles (si cela est possible).
Si cela ne fonctionne pas il serait intéressant de prendre la main
depuis un poste accessible et de titiller le port VNC (tcp/5900) de PC1
à l'aide d'un telnet depuis ce poste afin de s'assurer que le serveur
est bien démarré sur PC1.
Dans le cas contraire il faut voir le journal de bord de PC1 et
revisiter le filtrage au niveau de cette machine.
On peut également titiller d'autres ports notamment le 139 afin de
vérifier les mêmes choses.
Enfin, une fois que tout sera résolu, ne pas oublier de rediriger le
port 139 du serveur d'impression (PC1 ou l'imprimante elle-même) cela
permet d'expédier des fax à l'ami en imprimant directement sur son
imprimante : pratique pour présenter ses voeux, souhaiter un
anniversaire, etc. :-)
Encore une chose : s'il y avait un souci de MTU sur PC1, son utilisateur
s'en serait rendu compte assez vite à l'usage. DAns l'autre sens, celui
qui nous intéresse, ce serait plutôt un souci de MRU pour lequel, je
crois, Windows ne possède pas de réglage.
De toute manière, il n'y a pas de tunnel entre vous, n'est-ce pas ?
Donc pas de souci de MTU qui peut donc rester à 1500.
Enfin, cette discussion serait bien plus appropriée dans
fr.comp.reseaux.ip car elle n'a pas grand chose à voir avec l'Ethernet.
C'est du réseau et probablement même du Windows, donc ...
[ fu2: fr.comp.reseaux.ip ]
db
--
Courriel : usenet blas net
C'est vrai que j'ai peut être été confus.
Non, de l'internet vers mon ami, aucun poste n'est joignable, malgré la
redirection de port activée.
Merci pour la réponse et toutes mes excuses pour l'erreur de forum.
@+
(je reposte le message initial de f.c.r.ethernet qui a été reirigé ici,
en essayant d'être plus clair, à la demande indirecte de Dominique Blas)
J'ai installé un réseau chez un ami autour d'un routeur Linksys WAG54G :
- 1 PC bureau1 XP Pro relié en ethernet : 192.168.5.2
- 1 PC bureau2 XP Pro relié par carte Wifi MSI : 192.168.5.3
- 1 PC bureau3 Win98SE relié par carte Wifi MSI : 192.168.5.4
- 1 portable XP Pro relié par carte Wifi MSI PCMCIA : 192.168.5.5
Le routeur à l'adresse 192.168.5.1 : toutes les adresses sont fixes, le
DHCP est désactivé, le pare-feu du routeur est activé, clé WEP 64 bits.
Tous les PC se voient entre eux et partagent l'accés internet sans
problème et avec de trés bonnes vitesses de connexion.
Firmware 1.01.7 (le 1.02.6 en français me bloquait toutes les connexions
réseau, tout en me disant connecté à internet...).
Problème : pour assurer la maintenance de ce réseau à distance avec
TightVNC (le PC n°1 est celui de mon ami, les autres ceux de ses 3
enfants de 10,14 et 15 ans), je dois faire de la redirection de port.
A l'interieur de son réseau je peux lancer Visionneuse et Serveur
TightVNC : tout fonctionne sans problème entre tous les postes, en tant
que serveur ou client.
Par contre de chez moi, que j'aie activé chez lui sur le WAG54G le
Single Port Forwarding, le Port Range Forwarding ou le Port Triggering
(et ce tout seul, 2 par 2 ou tous à la fois, et avec les port TCP & UDP,
TCP seul, UDP seul,...), rien à faire : impossibe d'accéder à un de ses
PC par internet à partir de chez moi
(et comme nous habitons à 15 km de distance, je ne peux pas tirer un
câble ethernet de chez moi à chez lui ;-) )
J'ai tout tourné dans tous les sens (sans pare-feu, sans WEP, avec DHCP,
sans DHCP,...) et toujours impossible.
J'ai bien sûr essayé avec d'autres ports : marche pas non plus.
J'ai lu sur un topic en anglais que cela pouvait arriver si le MTU
n'était pas sur "Auto", mais il ne me semble pas avoir touché ce
paramètre (je vérifierais).
J'ai oublié un truc "hénaurme" ou quoi ?
Si quelqu'un a ce routeur et arrive a faire de la redirection de port
avec accés à 1 réseau à partir d'internet, merci de me donner les
parametres utilisés ainsi que la version du firmware (ça vient peut être
de là).
Pour ma part, les paramètres que j'ai entrés correspondent à ceux
mentionnés sur le site :
http://www.portforward.com/linksys/WAG54G.htm
Merci
@+
[...]
Ah ben là c'est plus clair : rien n'est possible.
Bon, il faudrait lancer un ethereal sur l'un des Pc du monsieur puis ne
prenant la main à distance sur le poste de contrôle (chez M.
Savanturier) revenir vers le monsieur en lançant un telnet sur un des
ports redirigés et voir si quelque chose traverse de routeur.
Dans la négative :
- nous avons un pb de coomprhéension des termes utilisés par le
constructeur (le marketing est passé par là) ;
- le routeur est noué (pour une fonction aussi basique que le
relais de circuits cela me semble toutefois peu probable).
J'ai consulté les explications sur le site mentionné : elles sont
foireures. L'auteur décrit exactement le même concept pour le port
forwarding et la redirection de ports.
Classiquement le terme << redirection de ports >> signifie en fait un
relais de circuits local (vers le routeur lui-même). C'est le sens du
mot redirect. Ce n'est pas moi qui le dit c'est la littérature actuelle.
Toutefois lorsqu'on ne précise pas, relais et redirection (de ports ou
de circuits) signifient la même chose à savoir transmettre des
informations au travers d'une translation de ports.
En ce qui concerne le port triggering son degré d'usage est à peu près
nul. Il y a bien un intérêt pour le FTP mais celui-ci disposant d'un
mode passif cela réduit l'intérêt du port triggering à néant (sauf pour
les utlisateurs de Windows dont le client FTP natif ne dispose pas de
mode passif mais ces utilisateurs étant peu nombreux on s'en fiche).
Il y a bien un intérêt du port triggering mais cela s'appellerait plutôt
du << knocking >> dans la littérature adéquate et cela fonctionne ainsi :
- on expédie un motif spécial sur un port particulier (UDP de
préférence) ;
- ce motif joue le rôle de clé déclenchant l'ouverture d'un
autre port.
Cet autre port restera ouvert tant qu'il y aura du trafic ou
jusqu'à sa fermeture par l'insertion de la même clé sur le port
déclencheur, ou une autre clé ou encore une autre clé sur un
autre port.
C'est surtotu utilisé par les administrateurs ne souahitant pas
s'encombrer de filtrage de source à n'en plus finir.
Pour en revenir à nos moutons,
Le seul truc intéressant ici c'est le port forwarding (comme depuis
longtemps) !
Il suffit de créer une règle (peu importe son nom) indiquant que le port
5900 est relayé sur le port 5900 de la machine dont l'adresse figure
dans l'avant dernière colonne soit
5901 -> 5900 de PC1
Puis, DE NE PAS OUBLIER d'ACTIVER la règle !
Une seule règle suffira pour commencer (on pourra débuter par une règle
sur le port 139 poru faire des tests).
Une fois ce pb réglé il suffit de construire les autres règles :
5902 -> 5900 de PC2
5903 -> 5900 de PC3
Et si ça ne fonctionne pas,
classement vertical du routeur.
envisageable surtout si c'est lui qui paye. :-)
Pour la fibre compter 20 EUR HT du mètre posé enfouie + les
autorisations, compensations d'exploitation et pour le WiMAx compter 20
kEUR pour le matériel, à peu près autant pour la licence d'exploitation
ainsi que pour le génie civil.
Allez, bon courage,
db
--
Courriel : usenet blas net