Je sais que c'est pas le bon NG mais j'ai besoin de la réponse TRES vite!
Il doit bien avoir qqun qui a déjà fait ça sur ce news... HEEEELP!
NT/2000 a peut être des mecanismes qui peuvent restreindre l'acces à la
manière d'un firewall....
Déjà posté sur fr.comp.reseaux.ip
Bonjour,
je dois bientot partir à l'étranger (pour être plus précis à l'hosto) et
donc je me suis mis en tête de rendre
ma machine accessible via le web pour y récupérer des infos au besoin...
Je configure donc un serveur FTP pointant vers les répertoires dont j'ai
besoin, un serveur VNC, et un serveur web pour ma webcam afin de surveiller
la pièce...
Win2k Serveur, IP de la machine 192.168.1.11 masque 255.255.255.0 en IP fixe
hors de la plage DHCP du routeur.
Le serveur FTP (IIS) sur le port 21
Le serveur web (IIS) sur le port 80
Le serveur VNC (winVNC) sur les port 5800 (client java) et 5900 (client
standard)
En local tout est ok
j'ouvre la config de mon routeur ADSL et je definis 4 serveurs virtuels
TCP 21 -> 192.168.1.11 port 21
TCP 80 ->192.168.1.11 port 80
TCP 5800 -> 192.168.1.11 port 5800
TCP 5900 -> 192.168.1.11 port 5900
J'installe un petit ipposter pour retrouver mon ip d'où que je soit et je
tente de me connecter sur ma machine... Cata, je me retrouve sur la config
du routeur! Oups, je change le port d'admin sur une autre valeur que 80 en
fesant gaffe de ne pas utiliser un numéro attribué à un protocole connu et
je reboote le routeur. Après, Impossible de trouver le serveur et ce en FTP
WWW et VNC... mais je retrouve la config du routeur si j'entre
http://adresseipISP:port.
Je desactive sur le serveur tout ce qui ressemble de près ou de loin à un
firewall ou un proxy, toujours la même chose. J'ai essayé de mettre la
machine en zone démilitarisée (DMZ) ça change rien...
Le routeur Siemens Santis 50 tourne en PPPoE router + NAT, firewall
désactivé.
Plage DHCP: 192.168.1.2 - 192.168.1.10 pour les clients WIFI.
RIP desactivé sur LAN et WAN.
Pas de routes statiques. Excepté celle par défaut dest:0.0.0.0 mask 0.0.0.0
gateway ppp-0.
Les ports définis dans le routeur sont ouverts un "remote port scan" les
affiche comme ouverts en tout cas... et je surfe normalement.
Qu'est ce que j'ai fait comme boulette et qu'est ce que je dois faire pour
que ces trucs marchent? Un pb avec le NAT sur ce routeur? Enfin si quelqu'un
à réussi la manip ça m'intéresse...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William Marie
"MaXX" a écrit dans le message de news:3fcd87bb$0$2858$
Je sais que c'est pas le bon NG mais j'ai besoin de la réponse TRES
vite!
Il doit bien avoir qqun qui a déjà fait ça sur ce news... HEEEELP! NT/2000 a peut être des mecanismes qui peuvent restreindre l'acces à
la
manière d'un firewall.... Déjà posté sur fr.comp.reseaux.ip
Si ça peut de consoler (à défaut de t'aider) je suis dans le même cas : tant que mon modem (Alcatel Speed Touch Home Ethernet) entrait sur le serveur via une 2e carte Ethernet et que le routage était assuré en logiciel par le RAS NATé tout se passait très bien en accès intranet et Internet (Web et FTP). Depuis que je l'ai passé en "Pro" il route très bien en poste à poste, mais impossible d'avoir un accès Internet à mon serveur, même en me connectant en modem RTC à partir d'un poste déconnecté du réseau. Pas trop eu le temps d'approfondir (les règles NAT établies sur le modem/routeur ne servent à rien) mais si quelqu'un a une soluce je suis aussi preneur. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"MaXX" <bs139412pub@skynet.be> a écrit dans le message de
news:3fcd87bb$0$2858$ba620e4c@reader1.news.skynet.be...
Je sais que c'est pas le bon NG mais j'ai besoin de la réponse TRES
vite!
Il doit bien avoir qqun qui a déjà fait ça sur ce news... HEEEELP!
NT/2000 a peut être des mecanismes qui peuvent restreindre l'acces à
la
manière d'un firewall....
Déjà posté sur fr.comp.reseaux.ip
Si ça peut de consoler (à défaut de t'aider) je suis dans le même
cas : tant que mon modem (Alcatel Speed Touch Home Ethernet) entrait
sur le serveur via une 2e carte Ethernet et que le routage était
assuré en logiciel par le RAS NATé tout se passait très bien en accès
intranet et Internet (Web et FTP). Depuis que je l'ai passé en "Pro"
il route très bien en poste à poste, mais impossible d'avoir un accès
Internet à mon serveur, même en me connectant en modem RTC à partir
d'un poste déconnecté du réseau. Pas trop eu le temps d'approfondir
(les règles NAT établies sur le modem/routeur ne servent à rien) mais
si quelqu'un a une soluce je suis aussi preneur.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"MaXX" a écrit dans le message de news:3fcd87bb$0$2858$
Je sais que c'est pas le bon NG mais j'ai besoin de la réponse TRES
vite!
Il doit bien avoir qqun qui a déjà fait ça sur ce news... HEEEELP! NT/2000 a peut être des mecanismes qui peuvent restreindre l'acces à
la
manière d'un firewall.... Déjà posté sur fr.comp.reseaux.ip
Si ça peut de consoler (à défaut de t'aider) je suis dans le même cas : tant que mon modem (Alcatel Speed Touch Home Ethernet) entrait sur le serveur via une 2e carte Ethernet et que le routage était assuré en logiciel par le RAS NATé tout se passait très bien en accès intranet et Internet (Web et FTP). Depuis que je l'ai passé en "Pro" il route très bien en poste à poste, mais impossible d'avoir un accès Internet à mon serveur, même en me connectant en modem RTC à partir d'un poste déconnecté du réseau. Pas trop eu le temps d'approfondir (les règles NAT établies sur le modem/routeur ne servent à rien) mais si quelqu'un a une soluce je suis aussi preneur. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
monsieur.gabriel
> Je configure donc un serveur FTP pointant vers les répertoires dont j'ai besoin, un serveur VNC, et un serveur web pour ma webcam afin de
surveiller
la pièce...
Win2k Serveur, IP de la machine 192.168.1.11 masque 255.255.255.0 en IP
fixe
hors de la plage DHCP du routeur. Le serveur FTP (IIS) sur le port 21
Bonjour, Pour ma part j'utilise les mêmes process (sauf la webcam) et cela fonctionne tres bien
Deja pour le FTP tu doit mapper egalemnt le port 20 ... Ton serveur c'est quel os windows 2000 server, 2003 ?
La config n'a rien de sorcier- Une autre piste qui fonctionne tres bien (avec du serveur 2003 et xp ) c'est d'utiliser la connexion bureau a distance
Cordialement
> Je configure donc un serveur FTP pointant vers les répertoires dont j'ai
besoin, un serveur VNC, et un serveur web pour ma webcam afin de
surveiller
la pièce...
Win2k Serveur, IP de la machine 192.168.1.11 masque 255.255.255.0 en IP
fixe
hors de la plage DHCP du routeur.
Le serveur FTP (IIS) sur le port 21
Bonjour,
Pour ma part j'utilise les mêmes process (sauf la webcam) et cela fonctionne
tres bien
Deja pour le FTP tu doit mapper egalemnt le port 20 ...
Ton serveur c'est quel os windows 2000 server, 2003 ?
La config n'a rien de sorcier- Une autre piste qui fonctionne tres bien
(avec du serveur 2003 et xp ) c'est d'utiliser la connexion bureau a
distance
> Je configure donc un serveur FTP pointant vers les répertoires dont j'ai besoin, un serveur VNC, et un serveur web pour ma webcam afin de
surveiller
la pièce...
Win2k Serveur, IP de la machine 192.168.1.11 masque 255.255.255.0 en IP
fixe
hors de la plage DHCP du routeur. Le serveur FTP (IIS) sur le port 21
Bonjour, Pour ma part j'utilise les mêmes process (sauf la webcam) et cela fonctionne tres bien
Deja pour le FTP tu doit mapper egalemnt le port 20 ... Ton serveur c'est quel os windows 2000 server, 2003 ?
La config n'a rien de sorcier- Une autre piste qui fonctionne tres bien (avec du serveur 2003 et xp ) c'est d'utiliser la connexion bureau a distance
Cordialement
MaXX
"monsieur.gabriel" a écrit dans le message de news:bqkpmg$60p$
> Je configure donc un serveur FTP pointant vers les répertoires dont j'ai > besoin, un serveur VNC, et un serveur web pour ma webcam afin de surveiller > la pièce... > > Win2k Serveur, IP de la machine 192.168.1.11 masque 255.255.255.0 en IP fixe > hors de la plage DHCP du routeur. > Le serveur FTP (IIS) sur le port 21
Bonjour, Pour ma part j'utilise les mêmes process (sauf la webcam) et cela
fonctionne
tres bien
Deja pour le FTP tu doit mapper egalemnt le port 20 ... Ton serveur c'est quel os windows 2000 server, 2003 ?
C'est du 2000 server SP4... OK pour le port 20 mais pour VNC, il a aussi des ports "homologues" genre 4999 ou je ne sais quoi d'autre?
Cordialement
"monsieur.gabriel" <monsieur.gabrielremovethis@ifrance.com> a écrit dans le
message de news:bqkpmg$60p$1@news-reader3.wanadoo.fr...
> Je configure donc un serveur FTP pointant vers les répertoires dont j'ai
> besoin, un serveur VNC, et un serveur web pour ma webcam afin de
surveiller
> la pièce...
>
> Win2k Serveur, IP de la machine 192.168.1.11 masque 255.255.255.0 en IP
fixe
> hors de la plage DHCP du routeur.
> Le serveur FTP (IIS) sur le port 21
Bonjour,
Pour ma part j'utilise les mêmes process (sauf la webcam) et cela
fonctionne
tres bien
Deja pour le FTP tu doit mapper egalemnt le port 20 ...
Ton serveur c'est quel os windows 2000 server, 2003 ?
C'est du 2000 server SP4...
OK pour le port 20 mais pour VNC, il a aussi des ports "homologues" genre
4999 ou je ne sais quoi d'autre?
"monsieur.gabriel" a écrit dans le message de news:bqkpmg$60p$
> Je configure donc un serveur FTP pointant vers les répertoires dont j'ai > besoin, un serveur VNC, et un serveur web pour ma webcam afin de surveiller > la pièce... > > Win2k Serveur, IP de la machine 192.168.1.11 masque 255.255.255.0 en IP fixe > hors de la plage DHCP du routeur. > Le serveur FTP (IIS) sur le port 21
Bonjour, Pour ma part j'utilise les mêmes process (sauf la webcam) et cela
fonctionne
tres bien
Deja pour le FTP tu doit mapper egalemnt le port 20 ... Ton serveur c'est quel os windows 2000 server, 2003 ?
C'est du 2000 server SP4... OK pour le port 20 mais pour VNC, il a aussi des ports "homologues" genre 4999 ou je ne sais quoi d'autre?
Cordialement
monsieur.gabriel
"> >
> Bonjour, > Pour ma part j'utilise les mêmes process (sauf la webcam) et cela fonctionne > tres bien > > > Deja pour le FTP tu doit mapper egalemnt le port 20 ... > Ton serveur c'est quel os windows 2000 server, 2003 ? > C'est du 2000 server SP4... OK pour le port 20 mais pour VNC, il a aussi des ports "homologues" genre 4999 ou je ne sais quoi d'autre?
> Cordialement >
Non j'utilise VNC pour controller un xserve ( mac os X server ) depuis chez moi et je mappe juste le port 5900
"> >
> Bonjour,
> Pour ma part j'utilise les mêmes process (sauf la webcam) et cela
fonctionne
> tres bien
>
>
> Deja pour le FTP tu doit mapper egalemnt le port 20 ...
> Ton serveur c'est quel os windows 2000 server, 2003 ?
>
C'est du 2000 server SP4...
OK pour le port 20 mais pour VNC, il a aussi des ports "homologues" genre
4999 ou je ne sais quoi d'autre?
> Cordialement
>
Non j'utilise VNC pour controller un xserve ( mac os X server ) depuis chez
moi
et je mappe juste le port 5900
> Bonjour, > Pour ma part j'utilise les mêmes process (sauf la webcam) et cela fonctionne > tres bien > > > Deja pour le FTP tu doit mapper egalemnt le port 20 ... > Ton serveur c'est quel os windows 2000 server, 2003 ? > C'est du 2000 server SP4... OK pour le port 20 mais pour VNC, il a aussi des ports "homologues" genre 4999 ou je ne sais quoi d'autre?
> Cordialement >
Non j'utilise VNC pour controller un xserve ( mac os X server ) depuis chez moi et je mappe juste le port 5900
MaXX
"monsieur.gabriel" a écrit dans le message de news:bql17j$j27$
"> > > > Bonjour, > > Pour ma part j'utilise les mêmes process (sauf la webcam) et cela > fonctionne > > tres bien > > > > > > Deja pour le FTP tu doit mapper egalemnt le port 20 ... > > Ton serveur c'est quel os windows 2000 server, 2003 ? > > > C'est du 2000 server SP4... > OK pour le port 20 mais pour VNC, il a aussi des ports "homologues"
genre
> 4999 ou je ne sais quoi d'autre? > > > Cordialement > > Non j'utilise VNC pour controller un xserve ( mac os X server ) depuis
chez
moi et je mappe juste le port 5900
ce qui est bizzare c'est que y'a un con qui essaye de se connecter à ma machine et que mon FW le detecte, en tout cas il me le dit... FWIN,2003/12/03,17:15:02 +1:00 GMT,66.36.137.13:4167,192.168.1.11:3139,TCP (flags:S) Il devrait me signaler une attaque sur le port 5900 ou 5800 selon que je me connecte avec le client java ou Win32????
Je seche!!!!
"monsieur.gabriel" <monsieur.gabrielremovethis@ifrance.com> a écrit dans le
message de news:bql17j$j27$1@news-reader1.wanadoo.fr...
"> >
> > Bonjour,
> > Pour ma part j'utilise les mêmes process (sauf la webcam) et cela
> fonctionne
> > tres bien
> >
> >
> > Deja pour le FTP tu doit mapper egalemnt le port 20 ...
> > Ton serveur c'est quel os windows 2000 server, 2003 ?
> >
> C'est du 2000 server SP4...
> OK pour le port 20 mais pour VNC, il a aussi des ports "homologues"
genre
> 4999 ou je ne sais quoi d'autre?
>
> > Cordialement
> >
Non j'utilise VNC pour controller un xserve ( mac os X server ) depuis
chez
moi
et je mappe juste le port 5900
ce qui est bizzare c'est que y'a un con qui essaye de se connecter à ma
machine et que mon FW le detecte, en tout cas il me le dit...
FWIN,2003/12/03,17:15:02 +1:00 GMT,66.36.137.13:4167,192.168.1.11:3139,TCP
(flags:S)
Il devrait me signaler une attaque sur le port 5900 ou 5800 selon que je me
connecte avec le client java ou Win32????
"monsieur.gabriel" a écrit dans le message de news:bql17j$j27$
"> > > > Bonjour, > > Pour ma part j'utilise les mêmes process (sauf la webcam) et cela > fonctionne > > tres bien > > > > > > Deja pour le FTP tu doit mapper egalemnt le port 20 ... > > Ton serveur c'est quel os windows 2000 server, 2003 ? > > > C'est du 2000 server SP4... > OK pour le port 20 mais pour VNC, il a aussi des ports "homologues"
genre
> 4999 ou je ne sais quoi d'autre? > > > Cordialement > > Non j'utilise VNC pour controller un xserve ( mac os X server ) depuis
chez
moi et je mappe juste le port 5900
ce qui est bizzare c'est que y'a un con qui essaye de se connecter à ma machine et que mon FW le detecte, en tout cas il me le dit... FWIN,2003/12/03,17:15:02 +1:00 GMT,66.36.137.13:4167,192.168.1.11:3139,TCP (flags:S) Il devrait me signaler une attaque sur le port 5900 ou 5800 selon que je me connecte avec le client java ou Win32????
Je seche!!!!
MaXX
Question: y'a pas une route à ajouter dans le routeur??? même si il est dans le même subnet que moi???
"monsieur.gabriel" a écrit dans le message de news:bql17j$j27$
"> > > > Bonjour, > > Pour ma part j'utilise les mêmes process (sauf la webcam) et cela > fonctionne > > tres bien > > > > > > Deja pour le FTP tu doit mapper egalemnt le port 20 ... > > Ton serveur c'est quel os windows 2000 server, 2003 ? > > > C'est du 2000 server SP4... > OK pour le port 20 mais pour VNC, il a aussi des ports "homologues"
genre
> 4999 ou je ne sais quoi d'autre? > > > Cordialement > > Non j'utilise VNC pour controller un xserve ( mac os X server ) depuis
chez
moi et je mappe juste le port 5900
Question: y'a pas une route à ajouter dans le routeur??? même si il est dans
le même subnet que moi???
"monsieur.gabriel" <monsieur.gabrielremovethis@ifrance.com> a écrit dans le
message de news:bql17j$j27$1@news-reader1.wanadoo.fr...
"> >
> > Bonjour,
> > Pour ma part j'utilise les mêmes process (sauf la webcam) et cela
> fonctionne
> > tres bien
> >
> >
> > Deja pour le FTP tu doit mapper egalemnt le port 20 ...
> > Ton serveur c'est quel os windows 2000 server, 2003 ?
> >
> C'est du 2000 server SP4...
> OK pour le port 20 mais pour VNC, il a aussi des ports "homologues"
genre
> 4999 ou je ne sais quoi d'autre?
>
> > Cordialement
> >
Non j'utilise VNC pour controller un xserve ( mac os X server ) depuis
Question: y'a pas une route à ajouter dans le routeur??? même si il est dans le même subnet que moi???
"monsieur.gabriel" a écrit dans le message de news:bql17j$j27$
"> > > > Bonjour, > > Pour ma part j'utilise les mêmes process (sauf la webcam) et cela > fonctionne > > tres bien > > > > > > Deja pour le FTP tu doit mapper egalemnt le port 20 ... > > Ton serveur c'est quel os windows 2000 server, 2003 ? > > > C'est du 2000 server SP4... > OK pour le port 20 mais pour VNC, il a aussi des ports "homologues"
genre
> 4999 ou je ne sais quoi d'autre? > > > Cordialement > > Non j'utilise VNC pour controller un xserve ( mac os X server ) depuis
chez
moi et je mappe juste le port 5900
monsieur.gabriel
"MaXX" a écrit dans le message de news: 3fce0fe3$0$292$
Question: y'a pas une route à ajouter dans le routeur??? même si il est
dans
le même subnet que moi???
Ben non pas que je sache, moi je n'ais pas specifie de route en dur...
"MaXX" <bs139412pub@skynet.be> a écrit dans le message de news:
3fce0fe3$0$292$ba620e4c@reader4.news.skynet.be...
Question: y'a pas une route à ajouter dans le routeur??? même si il est
dans
le même subnet que moi???
Ben non pas que je sache, moi je n'ais pas specifie de route en dur...
"MaXX" a écrit dans le message de news: 3fce0fe3$0$292$
Question: y'a pas une route à ajouter dans le routeur??? même si il est
dans
le même subnet que moi???
Ben non pas que je sache, moi je n'ais pas specifie de route en dur...
MaXX
Hello,
"William Marie" a écrit dans le message de news:3fcdc898$0$2802$
Si ça peut de consoler (à défaut de t'aider) je suis dans le même cas : tant que mon modem (Alcatel Speed Touch Home Ethernet) entrait sur le serveur via une 2e carte Ethernet et que le routage était assuré en logiciel par le RAS NATé tout se passait très bien en accès intranet et Internet (Web et FTP). Depuis que je l'ai passé en "Pro" il route très bien en poste à poste, mais impossible d'avoir un accès Internet à mon serveur, même en me connectant en modem RTC à partir d'un poste déconnecté du réseau. Pas trop eu le temps d'approfondir (les règles NAT établies sur le modem/routeur ne servent à rien) mais si quelqu'un a une soluce je suis aussi preneur. --
Bon, mon Pb semble resolu... Ton Speed touch, c'est celui fourni par ton FAI? Parce que d'après ce qu'on m'a dit, certains FAI se font faire leur propre firmware pour les routeurs qu'il vendent! En tout cas pour le mien ça semble évident vu le nom du fichier firmware fourni sur le CD (santis50-belgacom-v500p11.bin) Comme mon FAI est belgacom, je me doute que ces zozos ont bridé le routeur afin d'éviter un diminution drastique de leurs demandes pour des services d'hébergement. A quoi bon payer si tu peux le faire tout seul avec ta bécane à toi et un ou 2 petit freewares? Pour moi c'est clair comme de l'eau de roche! Acheter un nouveau routeur d'une marque bien reconnue internationnalement (cisco, 3com,...) et envoyer bouler le vendeur de ton FAI (dommage qu'il n'y ai pas un moyen de contourner la facture)!
En attendant j'ai modifié complètement la topologie de mon réseau: - routeur : ne sert que de hub et point d'acces WIFI - Serveur W2k: proxy + DNS forwarder + NAT/PAT/Firewall (tout ports ouverts pour les connections vers le web, filtré pour les entrantes) + DHCP - modem ADSL USB Asus avec un driver DU FABRICANT directement downloadé des states... Le serveur W2k est programmé pour "réveiller" la connection en cas de perte ou de coupure de courrant... Important: comme le modem est en USB il faut donner la priorité aux services d'arrière plan, si tu veux pas que ta connection soit aussi rapide qu'avec un vieux modem V90 dés que tu ouvres une MMC... Et ça semble être ok, je vais aller faire un tour au cybercafé pour m'assurer que cette fois je ne devrait pas repasser une nuit blanche....
Enfin passez tous un bonne journée et à mort les FAIs qui bidouillent les routeurs!!!!
MaXX
Hello,
"William Marie" <wmarie@trapellun.net> a écrit dans le message de
news:3fcdc898$0$2802$626a54ce@news.free.fr...
Si ça peut de consoler (à défaut de t'aider) je suis dans le même
cas : tant que mon modem (Alcatel Speed Touch Home Ethernet) entrait
sur le serveur via une 2e carte Ethernet et que le routage était
assuré en logiciel par le RAS NATé tout se passait très bien en accès
intranet et Internet (Web et FTP). Depuis que je l'ai passé en "Pro"
il route très bien en poste à poste, mais impossible d'avoir un accès
Internet à mon serveur, même en me connectant en modem RTC à partir
d'un poste déconnecté du réseau. Pas trop eu le temps d'approfondir
(les règles NAT établies sur le modem/routeur ne servent à rien) mais
si quelqu'un a une soluce je suis aussi preneur.
--
Bon, mon Pb semble resolu... Ton Speed touch, c'est celui fourni par ton
FAI? Parce que d'après ce qu'on m'a dit, certains FAI se font faire leur
propre firmware pour les routeurs qu'il vendent! En tout cas pour le mien ça
semble évident vu le nom du fichier firmware fourni sur le CD
(santis50-belgacom-v500p11.bin) Comme mon FAI est belgacom, je me doute que
ces zozos ont bridé le routeur afin d'éviter un diminution drastique de
leurs demandes pour des services d'hébergement. A quoi bon payer si tu peux
le faire tout seul avec ta bécane à toi et un ou 2 petit freewares?
Pour moi c'est clair comme de l'eau de roche! Acheter un nouveau routeur
d'une marque bien reconnue internationnalement (cisco, 3com,...) et envoyer
bouler le vendeur de ton FAI (dommage qu'il n'y ai pas un moyen de
contourner la facture)!
En attendant j'ai modifié complètement la topologie de mon réseau:
- routeur : ne sert que de hub et point d'acces WIFI
- Serveur W2k: proxy + DNS forwarder + NAT/PAT/Firewall (tout ports ouverts
pour les connections vers le web, filtré pour les entrantes) + DHCP
- modem ADSL USB Asus avec un driver DU FABRICANT directement downloadé des
states...
Le serveur W2k est programmé pour "réveiller" la connection en cas de perte
ou de coupure de courrant... Important: comme le modem est en USB il faut
donner la priorité aux services d'arrière plan, si tu veux pas que ta
connection soit aussi rapide qu'avec un vieux modem V90 dés que tu ouvres
une MMC...
Et ça semble être ok, je vais aller faire un tour au cybercafé pour
m'assurer que cette fois je ne devrait pas repasser une nuit blanche....
Enfin passez tous un bonne journée et à mort les FAIs qui bidouillent les
routeurs!!!!
"William Marie" a écrit dans le message de news:3fcdc898$0$2802$
Si ça peut de consoler (à défaut de t'aider) je suis dans le même cas : tant que mon modem (Alcatel Speed Touch Home Ethernet) entrait sur le serveur via une 2e carte Ethernet et que le routage était assuré en logiciel par le RAS NATé tout se passait très bien en accès intranet et Internet (Web et FTP). Depuis que je l'ai passé en "Pro" il route très bien en poste à poste, mais impossible d'avoir un accès Internet à mon serveur, même en me connectant en modem RTC à partir d'un poste déconnecté du réseau. Pas trop eu le temps d'approfondir (les règles NAT établies sur le modem/routeur ne servent à rien) mais si quelqu'un a une soluce je suis aussi preneur. --
Bon, mon Pb semble resolu... Ton Speed touch, c'est celui fourni par ton FAI? Parce que d'après ce qu'on m'a dit, certains FAI se font faire leur propre firmware pour les routeurs qu'il vendent! En tout cas pour le mien ça semble évident vu le nom du fichier firmware fourni sur le CD (santis50-belgacom-v500p11.bin) Comme mon FAI est belgacom, je me doute que ces zozos ont bridé le routeur afin d'éviter un diminution drastique de leurs demandes pour des services d'hébergement. A quoi bon payer si tu peux le faire tout seul avec ta bécane à toi et un ou 2 petit freewares? Pour moi c'est clair comme de l'eau de roche! Acheter un nouveau routeur d'une marque bien reconnue internationnalement (cisco, 3com,...) et envoyer bouler le vendeur de ton FAI (dommage qu'il n'y ai pas un moyen de contourner la facture)!
En attendant j'ai modifié complètement la topologie de mon réseau: - routeur : ne sert que de hub et point d'acces WIFI - Serveur W2k: proxy + DNS forwarder + NAT/PAT/Firewall (tout ports ouverts pour les connections vers le web, filtré pour les entrantes) + DHCP - modem ADSL USB Asus avec un driver DU FABRICANT directement downloadé des states... Le serveur W2k est programmé pour "réveiller" la connection en cas de perte ou de coupure de courrant... Important: comme le modem est en USB il faut donner la priorité aux services d'arrière plan, si tu veux pas que ta connection soit aussi rapide qu'avec un vieux modem V90 dés que tu ouvres une MMC... Et ça semble être ok, je vais aller faire un tour au cybercafé pour m'assurer que cette fois je ne devrait pas repasser une nuit blanche....
Enfin passez tous un bonne journée et à mort les FAIs qui bidouillent les routeurs!!!!
MaXX
William Marie
"William Marie" a écrit dans le message de news:3fcdc898$0$2802$
"MaXX" a écrit dans le message de news:3fcd87bb$0$2858$ > Je sais que c'est pas le bon NG mais j'ai besoin de la réponse
TRES
vite! > Il doit bien avoir qqun qui a déjà fait ça sur ce news... HEEEELP! > NT/2000 a peut être des mecanismes qui peuvent restreindre l'acces
à
la > manière d'un firewall.... > Déjà posté sur fr.comp.reseaux.ip > Si ça peut de consoler (à défaut de t'aider) je suis dans le même cas : tant que mon modem (Alcatel Speed Touch Home Ethernet) entrait sur le serveur via une 2e carte Ethernet et que le routage était assuré en logiciel par le RAS NATé tout se passait très bien en
accès
intranet et Internet (Web et FTP). Depuis que je l'ai passé en "Pro" il route très bien en poste à poste, mais impossible d'avoir un
accès
Internet à mon serveur, même en me connectant en modem RTC à partir d'un poste déconnecté du réseau. Pas trop eu le temps d'approfondir (les règles NAT établies sur le modem/routeur ne servent à rien)
mais
si quelqu'un a une soluce je suis aussi preneur.
En fait j'ai fait une faute de raisonnement !
2 cas de figure :
1) Si je connecte un bête modem (USB ou Ethernet) sur mon serveur 2000, que je fasse du routage NAT (ou pas) pour utiliser ma connexion ADSL sur les postes clients, ça ne change rien à mon adresse IP fixe quand elle rentre dans le serveur avec une requète Web ou FTP sous le bras : elle cherche un site Web ou Ftp (de IIS 5) qui répond bien à cette adresse.
2) Mais si mon Speed Touch Home est devenu Pro et donc routeur il fontionne d'une autre façon avec les "règles NAT" et le "defserver" : il transforme l'adresse IP WAN en adresse LAN et présente la requète en ce sens. Si le site Web (ou FTP) de IIS 5 est toujours sous la forme d'une adresse WAN (IP Internet) la requète ne peut aboutir. Il faut donc que le site ait la même adresse IP LAN comme définie dans la règle NAT pour le port 80 (Web) ou 21 (FTP). -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"William Marie" <wmarie@trapellun.net> a écrit dans le message de
news:3fcdc898$0$2802$626a54ce@news.free.fr...
"MaXX" <bs139412pub@skynet.be> a écrit dans le message de
news:3fcd87bb$0$2858$ba620e4c@reader1.news.skynet.be...
> Je sais que c'est pas le bon NG mais j'ai besoin de la réponse
TRES
vite!
> Il doit bien avoir qqun qui a déjà fait ça sur ce news... HEEEELP!
> NT/2000 a peut être des mecanismes qui peuvent restreindre l'acces
à
la
> manière d'un firewall....
> Déjà posté sur fr.comp.reseaux.ip
>
Si ça peut de consoler (à défaut de t'aider) je suis dans le même
cas : tant que mon modem (Alcatel Speed Touch Home Ethernet) entrait
sur le serveur via une 2e carte Ethernet et que le routage était
assuré en logiciel par le RAS NATé tout se passait très bien en
accès
intranet et Internet (Web et FTP). Depuis que je l'ai passé en "Pro"
il route très bien en poste à poste, mais impossible d'avoir un
accès
Internet à mon serveur, même en me connectant en modem RTC à partir
d'un poste déconnecté du réseau. Pas trop eu le temps d'approfondir
(les règles NAT établies sur le modem/routeur ne servent à rien)
mais
si quelqu'un a une soluce je suis aussi preneur.
En fait j'ai fait une faute de raisonnement !
2 cas de figure :
1) Si je connecte un bête modem (USB ou Ethernet) sur mon serveur
2000, que je fasse du routage NAT (ou pas) pour utiliser ma connexion
ADSL sur les postes clients, ça ne change rien à mon adresse IP fixe
quand elle rentre dans le serveur avec une requète Web ou FTP sous le
bras : elle cherche un site Web ou Ftp (de IIS 5) qui répond bien à
cette adresse.
2) Mais si mon Speed Touch Home est devenu Pro et donc routeur il
fontionne d'une autre façon avec les "règles NAT" et le "defserver" :
il transforme l'adresse IP WAN en adresse LAN et présente la requète
en ce sens. Si le site Web (ou FTP) de IIS 5 est toujours sous la
forme d'une adresse WAN (IP Internet) la requète ne peut aboutir. Il
faut donc que le site ait la même adresse IP LAN comme définie dans la
règle NAT pour le port 80 (Web) ou 21 (FTP).
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"William Marie" a écrit dans le message de news:3fcdc898$0$2802$
"MaXX" a écrit dans le message de news:3fcd87bb$0$2858$ > Je sais que c'est pas le bon NG mais j'ai besoin de la réponse
TRES
vite! > Il doit bien avoir qqun qui a déjà fait ça sur ce news... HEEEELP! > NT/2000 a peut être des mecanismes qui peuvent restreindre l'acces
à
la > manière d'un firewall.... > Déjà posté sur fr.comp.reseaux.ip > Si ça peut de consoler (à défaut de t'aider) je suis dans le même cas : tant que mon modem (Alcatel Speed Touch Home Ethernet) entrait sur le serveur via une 2e carte Ethernet et que le routage était assuré en logiciel par le RAS NATé tout se passait très bien en
accès
intranet et Internet (Web et FTP). Depuis que je l'ai passé en "Pro" il route très bien en poste à poste, mais impossible d'avoir un
accès
Internet à mon serveur, même en me connectant en modem RTC à partir d'un poste déconnecté du réseau. Pas trop eu le temps d'approfondir (les règles NAT établies sur le modem/routeur ne servent à rien)
mais
si quelqu'un a une soluce je suis aussi preneur.
En fait j'ai fait une faute de raisonnement !
2 cas de figure :
1) Si je connecte un bête modem (USB ou Ethernet) sur mon serveur 2000, que je fasse du routage NAT (ou pas) pour utiliser ma connexion ADSL sur les postes clients, ça ne change rien à mon adresse IP fixe quand elle rentre dans le serveur avec une requète Web ou FTP sous le bras : elle cherche un site Web ou Ftp (de IIS 5) qui répond bien à cette adresse.
2) Mais si mon Speed Touch Home est devenu Pro et donc routeur il fontionne d'une autre façon avec les "règles NAT" et le "defserver" : il transforme l'adresse IP WAN en adresse LAN et présente la requète en ce sens. Si le site Web (ou FTP) de IIS 5 est toujours sous la forme d'une adresse WAN (IP Internet) la requète ne peut aboutir. Il faut donc que le site ait la même adresse IP LAN comme définie dans la règle NAT pour le port 80 (Web) ou 21 (FTP). -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
William Marie
"MaXX" a écrit dans le message de news:3fcf4068$0$275$
Bon, mon Pb semble resolu... Ton Speed touch, c'est celui fourni par
ton
FAI? Parce que d'après ce qu'on m'a dit, certains FAI se font faire
leur
propre firmware pour les routeurs qu'il vendent! En tout cas pour le
mien ça
semble évident vu le nom du fichier firmware fourni sur le CD (santis50-belgacom-v500p11.bin) Comme mon FAI est belgacom, je me
doute que
ces zozos ont bridé le routeur afin d'éviter un diminution drastique
de
leurs demandes pour des services d'hébergement. A quoi bon payer si
tu peux
le faire tout seul avec ta bécane à toi et un ou 2 petit freewares? Pour moi c'est clair comme de l'eau de roche! Acheter un nouveau
routeur
d'une marque bien reconnue internationnalement (cisco, 3com,...) et
envoyer
bouler le vendeur de ton FAI (dommage qu'il n'y ai pas un moyen de contourner la facture)!
Non, non, ça ne vient pas de mon FAI (de plus ce Speed Touch a bien été acheté séparément)! Je connais le cas des Belgacom, il y a même un firmware à changer pour éviter que le FAI ne vienne y trafiquer sa mise à jour bridante. Dans mon cas c'était juste une méconnaissance de la logique routeur comme je l'explique. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"MaXX" <bs139412pub@skynet.be> a écrit dans le message de
news:3fcf4068$0$275$ba620e4c@reader5.news.skynet.be...
Bon, mon Pb semble resolu... Ton Speed touch, c'est celui fourni par
ton
FAI? Parce que d'après ce qu'on m'a dit, certains FAI se font faire
leur
propre firmware pour les routeurs qu'il vendent! En tout cas pour le
mien ça
semble évident vu le nom du fichier firmware fourni sur le CD
(santis50-belgacom-v500p11.bin) Comme mon FAI est belgacom, je me
doute que
ces zozos ont bridé le routeur afin d'éviter un diminution drastique
de
leurs demandes pour des services d'hébergement. A quoi bon payer si
tu peux
le faire tout seul avec ta bécane à toi et un ou 2 petit freewares?
Pour moi c'est clair comme de l'eau de roche! Acheter un nouveau
routeur
d'une marque bien reconnue internationnalement (cisco, 3com,...) et
envoyer
bouler le vendeur de ton FAI (dommage qu'il n'y ai pas un moyen de
contourner la facture)!
Non, non, ça ne vient pas de mon FAI (de plus ce Speed Touch a bien
été acheté séparément)! Je connais le cas des Belgacom, il y a même un
firmware à changer pour éviter que le FAI ne vienne y trafiquer sa
mise à jour bridante. Dans mon cas c'était juste une méconnaissance de
la logique routeur comme je l'explique.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"MaXX" a écrit dans le message de news:3fcf4068$0$275$
Bon, mon Pb semble resolu... Ton Speed touch, c'est celui fourni par
ton
FAI? Parce que d'après ce qu'on m'a dit, certains FAI se font faire
leur
propre firmware pour les routeurs qu'il vendent! En tout cas pour le
mien ça
semble évident vu le nom du fichier firmware fourni sur le CD (santis50-belgacom-v500p11.bin) Comme mon FAI est belgacom, je me
doute que
ces zozos ont bridé le routeur afin d'éviter un diminution drastique
de
leurs demandes pour des services d'hébergement. A quoi bon payer si
tu peux
le faire tout seul avec ta bécane à toi et un ou 2 petit freewares? Pour moi c'est clair comme de l'eau de roche! Acheter un nouveau
routeur
d'une marque bien reconnue internationnalement (cisco, 3com,...) et
envoyer
bouler le vendeur de ton FAI (dommage qu'il n'y ai pas un moyen de contourner la facture)!
Non, non, ça ne vient pas de mon FAI (de plus ce Speed Touch a bien été acheté séparément)! Je connais le cas des Belgacom, il y a même un firmware à changer pour éviter que le FAI ne vienne y trafiquer sa mise à jour bridante. Dans mon cas c'était juste une méconnaissance de la logique routeur comme je l'explique. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
