mon (seul) correspondant sur netmeeting ne jure que par ce soft et il
ne passe vraiment pas sur ma C-BOX avec firewall desactivé et tous les
ports TCP & UDP renvoyes sur mon ordinateur.... qui a une ID ?
--
Sébastien WILLEMIJNS, France
www.willemijns.com
www.nntpeng.willemijns.com (FAQ about open NNTP servers)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal
Salut,
mon (seul) correspondant sur netmeeting ne jure que par ce soft et il ne passe vraiment pas sur ma C-BOX avec firewall desactivé et tous les ports TCP & UDP renvoyes sur mon ordinateur.... qui a une ID ?
Netmeeting, qui est basé sur H.323, est comme FTP : il établit des connexions dynamiques sur des ports aléatoires dans les deux sens, le genre de chose qui passe très mal à travers le NAT. Si la C-Box est un routeur NAT, elle doit supporter explicitement ce protocole pour que ça marche. Apparemment rediriger tous les ports ne suffit pas, il faut aussi modifier le contenu de certains flux comme avec FTP.
Suivi dans fr.comp.reseaux.ip seul, les histoires de protocoles TCP/IP n'ont rien à faire dans le forum ethernet.
Salut,
mon (seul) correspondant sur netmeeting ne jure que par ce soft et il
ne passe vraiment pas sur ma C-BOX avec firewall desactivé et tous les
ports TCP & UDP renvoyes sur mon ordinateur.... qui a une ID ?
Netmeeting, qui est basé sur H.323, est comme FTP : il établit des
connexions dynamiques sur des ports aléatoires dans les deux sens, le
genre de chose qui passe très mal à travers le NAT. Si la C-Box est un
routeur NAT, elle doit supporter explicitement ce protocole pour que ça
marche. Apparemment rediriger tous les ports ne suffit pas, il faut
aussi modifier le contenu de certains flux comme avec FTP.
Suivi dans fr.comp.reseaux.ip seul, les histoires de protocoles TCP/IP
n'ont rien à faire dans le forum ethernet.
mon (seul) correspondant sur netmeeting ne jure que par ce soft et il ne passe vraiment pas sur ma C-BOX avec firewall desactivé et tous les ports TCP & UDP renvoyes sur mon ordinateur.... qui a une ID ?
Netmeeting, qui est basé sur H.323, est comme FTP : il établit des connexions dynamiques sur des ports aléatoires dans les deux sens, le genre de chose qui passe très mal à travers le NAT. Si la C-Box est un routeur NAT, elle doit supporter explicitement ce protocole pour que ça marche. Apparemment rediriger tous les ports ne suffit pas, il faut aussi modifier le contenu de certains flux comme avec FTP.
Suivi dans fr.comp.reseaux.ip seul, les histoires de protocoles TCP/IP n'ont rien à faire dans le forum ethernet.
Sébastien WILLEMIJNS
On Mon, 15 Aug 2005 13:08:01 +0200, "" wrote:
marche. Apparemment rediriger tous les ports ne suffit pas, il faut aussi modifier le contenu de certains flux comme avec FTP.
c'est a dire ?
-- Sébastien WILLEMIJNS, France www.willemijns.com www.nntpeng.willemijns.com (FAQ about open NNTP servers)
On Mon, 15 Aug 2005 13:08:01 +0200, "Pascal@plouf"
<pascal@plouf.invalid> wrote:
marche. Apparemment rediriger tous les ports ne suffit pas, il faut
aussi modifier le contenu de certains flux comme avec FTP.
c'est a dire ?
--
Sébastien WILLEMIJNS, France
www.willemijns.com
www.nntpeng.willemijns.com (FAQ about open NNTP servers)
marche. Apparemment rediriger tous les ports ne suffit pas, il faut aussi modifier le contenu de certains flux comme avec FTP.
c'est a dire ?
-- Sébastien WILLEMIJNS, France www.willemijns.com www.nntpeng.willemijns.com (FAQ about open NNTP servers)
Pascal
On Mon, 15 Aug 2005 13:08:01 +0200, "" wrote:
Apparemment rediriger tous les ports ne suffit pas, il faut aussi modifier le contenu de certains flux comme avec FTP.
c'est a dire ?
Je tiens à préciser que je ne connais pas bien le protocole de Netmeeting. Je vais expliquer le principe de ce qui se passe en FTP, ce qui ne doit pas être très éloigné.
D'abord, la machine cliente établit une connexion de contrôle sur un port fixe et connu de la machine serveur. Comme d'habitude, si le serveur est derrière un routeur NAT, ce port doit être redirigé par le routeur vers le serveur. Ensuite, une des deux machines, A, envoie à l'autre, B, par la connexion de contrôle l'adresse et le port auxquels se connecter pour transférer des données. Si la machine A est derrière un routeur NAT, elle va communiquer à B son adresse privée. Si le routeur ne fait rien, B va chercher à se connecter à une adresse privée injoignable. Le routeur doit donc intercepter l'adresse privée de A dans le flux de la connexion de contrôle et la remplacer par sa propre adresse publique, et créer une redirection de port vers A. Ainsi la machine B reçoit l'indication de se connecter à l'adresse publique du routeur. Le routeur redirige la demande de connexion de B vers A et tout se passe bien.
Ceci me rappelle qu'il y a néanmoins moyen de se passer de la complicité du routeur NAT, mais cela doit être prévu dans le logiciel de communication qui tourne sur la machine qui est derrière lui : il doit connaître l'adresse IP publique du routeur (via dyndns ou tout autre moyen si elle est dynamique) et la transmettre à l'autre machine à la place de l'adresse privée. Il faut également lui spécifier une plage de ports à utiliser pour les connexions dynamiques, et configurer le routeur pour rediriger cette plage de ports vers l'adresse privée de la machine.
On Mon, 15 Aug 2005 13:08:01 +0200, "Pascal@plouf"
<pascal@plouf.invalid> wrote:
Apparemment rediriger tous les ports ne suffit pas, il faut
aussi modifier le contenu de certains flux comme avec FTP.
c'est a dire ?
Je tiens à préciser que je ne connais pas bien le protocole de
Netmeeting. Je vais expliquer le principe de ce qui se passe en FTP, ce
qui ne doit pas être très éloigné.
D'abord, la machine cliente établit une connexion de contrôle sur un
port fixe et connu de la machine serveur. Comme d'habitude, si le
serveur est derrière un routeur NAT, ce port doit être redirigé par le
routeur vers le serveur. Ensuite, une des deux machines, A, envoie à
l'autre, B, par la connexion de contrôle l'adresse et le port auxquels
se connecter pour transférer des données. Si la machine A est derrière
un routeur NAT, elle va communiquer à B son adresse privée. Si le
routeur ne fait rien, B va chercher à se connecter à une adresse privée
injoignable. Le routeur doit donc intercepter l'adresse privée de A dans
le flux de la connexion de contrôle et la remplacer par sa propre
adresse publique, et créer une redirection de port vers A. Ainsi la
machine B reçoit l'indication de se connecter à l'adresse publique du
routeur. Le routeur redirige la demande de connexion de B vers A et tout
se passe bien.
Ceci me rappelle qu'il y a néanmoins moyen de se passer de la complicité
du routeur NAT, mais cela doit être prévu dans le logiciel de
communication qui tourne sur la machine qui est derrière lui : il doit
connaître l'adresse IP publique du routeur (via dyndns ou tout autre
moyen si elle est dynamique) et la transmettre à l'autre machine à la
place de l'adresse privée. Il faut également lui spécifier une plage de
ports à utiliser pour les connexions dynamiques, et configurer le
routeur pour rediriger cette plage de ports vers l'adresse privée de la
machine.
Apparemment rediriger tous les ports ne suffit pas, il faut aussi modifier le contenu de certains flux comme avec FTP.
c'est a dire ?
Je tiens à préciser que je ne connais pas bien le protocole de Netmeeting. Je vais expliquer le principe de ce qui se passe en FTP, ce qui ne doit pas être très éloigné.
D'abord, la machine cliente établit une connexion de contrôle sur un port fixe et connu de la machine serveur. Comme d'habitude, si le serveur est derrière un routeur NAT, ce port doit être redirigé par le routeur vers le serveur. Ensuite, une des deux machines, A, envoie à l'autre, B, par la connexion de contrôle l'adresse et le port auxquels se connecter pour transférer des données. Si la machine A est derrière un routeur NAT, elle va communiquer à B son adresse privée. Si le routeur ne fait rien, B va chercher à se connecter à une adresse privée injoignable. Le routeur doit donc intercepter l'adresse privée de A dans le flux de la connexion de contrôle et la remplacer par sa propre adresse publique, et créer une redirection de port vers A. Ainsi la machine B reçoit l'indication de se connecter à l'adresse publique du routeur. Le routeur redirige la demande de connexion de B vers A et tout se passe bien.
Ceci me rappelle qu'il y a néanmoins moyen de se passer de la complicité du routeur NAT, mais cela doit être prévu dans le logiciel de communication qui tourne sur la machine qui est derrière lui : il doit connaître l'adresse IP publique du routeur (via dyndns ou tout autre moyen si elle est dynamique) et la transmettre à l'autre machine à la place de l'adresse privée. Il faut également lui spécifier une plage de ports à utiliser pour les connexions dynamiques, et configurer le routeur pour rediriger cette plage de ports vers l'adresse privée de la machine.
