connexion entrante ports 80/443 sur un terminal mobile GPRS|UMTS
3 réponses
Aymeric Poulain Maubant
Bonjour,
je voudrais savoir s'il est possible de faire du flux entrant 443 sur
un pc relié au réseau par GPRS ou UMTS.
L'idée serait d'avoir un serveur web (ports 80 ou 443) (ou une
application métier sur un port>1024) tournant sur un PC mobile (par
ex. dans un véhicule, sur un bateau) et de pouvoir interroger ce PC à
partir d'un poste fixe.
Quelque soit l'opérateur (en France), je n'ai pas trouvé d'infos à ce
sujet. Notamment, est-ce qu'il est possible de se voir attribuer une
IP publique (celle-ci pourrait-elle être fixe, ou bien serait-elle
partagée (NAT) au temps t ?), et est-ce qu'il y a des timers de
déconnexion en cas d'absence de trafic ?
Si vous avez mis en place de tels systèmes, je serai intéressé par vos
retours d'expérience.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
yves
Bonjour,
je voudrais savoir s'il est possible de faire du flux entrant 443 sur un pc relié au réseau par GPRS ou UMTS.
L'idée serait d'avoir un serveur web (ports 80 ou 443) (ou une application métier sur un port>1024) tournant sur un PC mobile (par ex. dans un véhicule, sur un bateau) et de pouvoir interroger ce PC à partir d'un poste fixe.
Ben déjà, à partir d'un 3G Orange, on a une adresse IP privée. Je crois que c'est pareil pour BoT. Dans ce cas, aucune chance que la machine soit joignable depuis l'extérieur. Peut-être de Orange à Orange ou de BoT à BoT, mais c'est tout... Tout ça parce que le fournisseur d'accès ne nous donne accès à Internet que à travers un masquerading. Et c'est sans parler des ports verrouillés sur différents opérateurs.
Yves
-- http://wiki.rougy.net -- Wiki Unix/Linux
Bonjour,
je voudrais savoir s'il est possible de faire du flux entrant 443 sur
un pc relié au réseau par GPRS ou UMTS.
L'idée serait d'avoir un serveur web (ports 80 ou 443) (ou une
application métier sur un port>1024) tournant sur un PC mobile (par
ex. dans un véhicule, sur un bateau) et de pouvoir interroger ce PC à
partir d'un poste fixe.
Ben déjà, à partir d'un 3G Orange, on a une adresse IP privée. Je crois
que c'est pareil pour BoT. Dans ce cas, aucune chance que la machine
soit joignable depuis l'extérieur. Peut-être de Orange à Orange ou de
BoT à BoT, mais c'est tout...
Tout ça parce que le fournisseur d'accès ne nous donne accès à Internet
que à travers un masquerading. Et c'est sans parler des ports
verrouillés sur différents opérateurs.
je voudrais savoir s'il est possible de faire du flux entrant 443 sur un pc relié au réseau par GPRS ou UMTS.
L'idée serait d'avoir un serveur web (ports 80 ou 443) (ou une application métier sur un port>1024) tournant sur un PC mobile (par ex. dans un véhicule, sur un bateau) et de pouvoir interroger ce PC à partir d'un poste fixe.
Ben déjà, à partir d'un 3G Orange, on a une adresse IP privée. Je crois que c'est pareil pour BoT. Dans ce cas, aucune chance que la machine soit joignable depuis l'extérieur. Peut-être de Orange à Orange ou de BoT à BoT, mais c'est tout... Tout ça parce que le fournisseur d'accès ne nous donne accès à Internet que à travers un masquerading. Et c'est sans parler des ports verrouillés sur différents opérateurs.
Yves
-- http://wiki.rougy.net -- Wiki Unix/Linux
Aneurysm
Bonsoir
Bonjour,
je voudrais savoir s'il est possible de faire du flux entrant 443 sur un pc relié au réseau par GPRS ou UMTS.
[...]
Si vous avez mis en place de tels systèmes, je serai intéressé par vos retours d'expérience.
Voici mon retour d'expérience :
Nous avions besoin d'avoir les serveurs suivants connectés par GPRS : - web (port 80, 8000, 8010) - ftp (port 21) - propriétaires (divers ports >1024) - SNMP (ports 161 et 162) - j'en oublie sans doute
Il y a de ça un peu plus d'un an : l'expérience nous a montré que : - SFR : incapables de nous fournir une adresse IP publique qui fonctionne (!!!) : avec l'APN "internetpremium" j'obtenais bien une adresse, mais aucun port extérieur accessible : je n'ai pas cherché plus loin devant le manque de réactivité de mon interlocuteur SFR. - Orange : adresse IP OK, mais ports 21 et 80 bloqués en entrant : j'ai laissé tombé également sans chercher plus loin. - BoT : port 161 bloqué. Les autres ports OK. adresse IP publique mais dynamique avec l'APN "fiproaming". Une solution très onéreuse (env. 15000 euros je crois) était proposée pour disposer d'un parc d'adresses IP réservées. Par ailleurs, j'ai eu de nombreux problèmes quant à la régularité du service GPRS de BoT, mais j'ai eu à faire à un interlocuteur très disponible de leur SC.
C'est donc BoT qui a été retenu (solution de contournement trouvée pour les IP dynamiques et le port 161). Actuellement nous utilisons une cinquantaine de machines. Cela fonctionne, mais avec la faible fiabilité et de fréquentes interruptions de services de quelques heures que l'on peut attendre de ce genre de services "grand public".
Pour les timers de déconnexion, je n'ai pas eu de réponse précise de BoT, il semblerait qu'ils forcent un renouvellement d'IP au moins une fois par jour. Je n'ai pas observé de "time out" régulier. Pour éviter des déconnexions, chaque machine envoie un message (très court, un ping sufirait amha) vers l'extérieur de manière régulière, avec un intervalle de 15 à 30 minutes selon la machine. Il semble que ce soit suffisant pour que les machines soient joignables en permanence.
Enfin, je précise, que l'utilisation que nous en faisons est fixe. Je n'ai aucune idée de ce que ça donnerait en embarqué à bord d'un véhicule (déconnexions fréquentes à mon avis).
En espérant vous avoir été utile.
Salutations
-- Gabriel
Bonsoir
Bonjour,
je voudrais savoir s'il est possible de faire du flux entrant 443
sur un pc relié au réseau par GPRS ou UMTS.
[...]
Si vous avez mis en place de tels systèmes, je serai intéressé par
vos retours d'expérience.
Voici mon retour d'expérience :
Nous avions besoin d'avoir les serveurs suivants connectés par GPRS :
- web (port 80, 8000, 8010)
- ftp (port 21)
- propriétaires (divers ports >1024)
- SNMP (ports 161 et 162)
- j'en oublie sans doute
Il y a de ça un peu plus d'un an : l'expérience nous a montré que :
- SFR : incapables de nous fournir une adresse IP publique qui
fonctionne (!!!) : avec l'APN "internetpremium" j'obtenais bien une
adresse, mais aucun port extérieur accessible : je n'ai pas cherché
plus loin devant le manque de réactivité de mon interlocuteur SFR.
- Orange : adresse IP OK, mais ports 21 et 80 bloqués en entrant :
j'ai laissé tombé également sans chercher plus loin.
- BoT : port 161 bloqué. Les autres ports OK. adresse IP publique
mais dynamique avec l'APN "fiproaming". Une solution très onéreuse
(env. 15000 euros je crois) était proposée pour disposer d'un parc
d'adresses IP réservées.
Par ailleurs, j'ai eu de nombreux problèmes quant à la régularité du
service GPRS de BoT, mais j'ai eu à faire à un interlocuteur très
disponible de leur SC.
C'est donc BoT qui a été retenu (solution de contournement trouvée
pour les IP dynamiques et le port 161). Actuellement nous utilisons
une cinquantaine de machines. Cela fonctionne, mais avec la faible
fiabilité et de fréquentes interruptions de services de quelques
heures que l'on peut attendre de ce genre de services "grand public".
Pour les timers de déconnexion, je n'ai pas eu de réponse précise de
BoT, il semblerait qu'ils forcent un renouvellement d'IP au moins une
fois par jour.
Je n'ai pas observé de "time out" régulier.
Pour éviter des déconnexions, chaque machine envoie un message (très
court, un ping sufirait amha) vers l'extérieur de manière régulière,
avec un intervalle de 15 à 30 minutes selon la machine. Il semble que
ce soit suffisant pour que les machines soient joignables en
permanence.
Enfin, je précise, que l'utilisation que nous en faisons est fixe. Je
n'ai aucune idée de ce que ça donnerait en embarqué à bord d'un
véhicule (déconnexions fréquentes à mon avis).
je voudrais savoir s'il est possible de faire du flux entrant 443 sur un pc relié au réseau par GPRS ou UMTS.
[...]
Si vous avez mis en place de tels systèmes, je serai intéressé par vos retours d'expérience.
Voici mon retour d'expérience :
Nous avions besoin d'avoir les serveurs suivants connectés par GPRS : - web (port 80, 8000, 8010) - ftp (port 21) - propriétaires (divers ports >1024) - SNMP (ports 161 et 162) - j'en oublie sans doute
Il y a de ça un peu plus d'un an : l'expérience nous a montré que : - SFR : incapables de nous fournir une adresse IP publique qui fonctionne (!!!) : avec l'APN "internetpremium" j'obtenais bien une adresse, mais aucun port extérieur accessible : je n'ai pas cherché plus loin devant le manque de réactivité de mon interlocuteur SFR. - Orange : adresse IP OK, mais ports 21 et 80 bloqués en entrant : j'ai laissé tombé également sans chercher plus loin. - BoT : port 161 bloqué. Les autres ports OK. adresse IP publique mais dynamique avec l'APN "fiproaming". Une solution très onéreuse (env. 15000 euros je crois) était proposée pour disposer d'un parc d'adresses IP réservées. Par ailleurs, j'ai eu de nombreux problèmes quant à la régularité du service GPRS de BoT, mais j'ai eu à faire à un interlocuteur très disponible de leur SC.
C'est donc BoT qui a été retenu (solution de contournement trouvée pour les IP dynamiques et le port 161). Actuellement nous utilisons une cinquantaine de machines. Cela fonctionne, mais avec la faible fiabilité et de fréquentes interruptions de services de quelques heures que l'on peut attendre de ce genre de services "grand public".
Pour les timers de déconnexion, je n'ai pas eu de réponse précise de BoT, il semblerait qu'ils forcent un renouvellement d'IP au moins une fois par jour. Je n'ai pas observé de "time out" régulier. Pour éviter des déconnexions, chaque machine envoie un message (très court, un ping sufirait amha) vers l'extérieur de manière régulière, avec un intervalle de 15 à 30 minutes selon la machine. Il semble que ce soit suffisant pour que les machines soient joignables en permanence.
Enfin, je précise, que l'utilisation que nous en faisons est fixe. Je n'ai aucune idée de ce que ça donnerait en embarqué à bord d'un véhicule (déconnexions fréquentes à mon avis).
En espérant vous avoir été utile.
Salutations
-- Gabriel
Dominique Blas
Bonjour,
je voudrais savoir s'il est possible de faire du flux entrant 443 sur un pc relié au réseau par GPRS ou UMTS.
Techniquement oui, bien entendu. Pratiquement, c'est une autre paire de manches. D'une part parce que les 3 opérateurs français positionnent leur plan d'adressage GPRS/UMTS en privé et que d'autre part ils ne comprennent pas grand chose à l'IP. Ce sont des téléphonistes ne l'oubliont pas ! En Allemagne, E+ attribue (ait) des adresse publiques à ses mobiles ce qui a fait grand bruit à la fin des années 90 car tout mobile étant joignable en permanence depuis Internet le piratage allait bon train.
Maintement, pour parler franchement je comprends parfaitement l'objet de la manoeuvre mais au vue des coûts et des difficultés de connexion (lenteur, rupture, faible couverture voire absence de couverture en mer) je comprends moins l'intérête de la manoeuvre.
En effet, embarquer une application métier sur un véhicule terrestre ou marin c'est bien mais les réseaux GSM/UMTS ne sont pas conçus pour offrir un service émanant du mobile mais pour offrir des services fixes aux mobiles. En plus vous réclamez un service permanent (serveur Web) : c'est intenable !
Pourquoi n'avez-vous pas conçu le système normalement ? A savoir en mettant sur pieds un véritable serveur applicatif, fixe, chez un hébergeur renseigné à intervalle régulier avec les données émanant du ou des mobiles (applications développées en J2ME par exemple).
Ainsi exit les soucis d'attribution d'adresses publiques (ainsi que les coût et la commplexité de dialogue avec l'opérateur associés) , exit les soucis de communication (si un mobile ne parvient pas à communiquer ses infos il y parviendra à la tentative suivante mais cela n'interdira pas aux clients d'accéder aux informations communiquées par les autres mobiles) << scalabilité >> garantie : vous pouvez augmenter le nombre de mobile sans problème ; évolutivité technologique garantie : si vous souhaitez modifier le type, le format, le contenu des données émanant des mobiles vous n'avez qu'à changer le module embarqué (J2ME) par mise à jour à distance ainsi que le module côté serveur applicatif et non pas à réclamer le retour du mobile-serveur à terre et sa mise en indisponiblité pendant plusieurs jours,
etc, etc ...
Un peu de bon sens, que diable !
--
Courriel : usenet blas net
Bonjour,
je voudrais savoir s'il est possible de faire du flux entrant 443 sur
un pc relié au réseau par GPRS ou UMTS.
Techniquement oui, bien entendu. Pratiquement, c'est une autre paire de
manches.
D'une part parce que les 3 opérateurs français positionnent leur plan
d'adressage GPRS/UMTS en privé et que d'autre part ils ne comprennent
pas grand chose à l'IP. Ce sont des téléphonistes ne l'oubliont pas !
En Allemagne, E+ attribue (ait) des adresse publiques à ses mobiles ce
qui a fait grand bruit à la fin des années 90 car tout mobile étant
joignable en permanence depuis Internet le piratage allait bon train.
Maintement, pour parler franchement je comprends parfaitement l'objet de
la manoeuvre mais au vue des coûts et des difficultés de connexion
(lenteur, rupture, faible couverture voire absence de couverture en mer)
je comprends moins l'intérête de la manoeuvre.
En effet, embarquer une application métier sur un véhicule terrestre ou
marin c'est bien mais les réseaux GSM/UMTS ne sont pas conçus pour
offrir un service émanant du mobile mais pour offrir des services fixes
aux mobiles.
En plus vous réclamez un service permanent (serveur Web) : c'est intenable !
Pourquoi n'avez-vous pas conçu le système normalement ?
A savoir en mettant sur pieds un véritable serveur applicatif, fixe,
chez un hébergeur renseigné à intervalle régulier avec les données
émanant du ou des mobiles (applications développées en J2ME par exemple).
Ainsi exit les soucis d'attribution d'adresses publiques (ainsi que les
coût et la commplexité de dialogue avec l'opérateur associés) ,
exit les soucis de communication (si un mobile ne parvient pas à
communiquer ses infos il y parviendra à la tentative suivante mais cela
n'interdira pas aux clients d'accéder aux informations communiquées par
les autres mobiles)
<< scalabilité >> garantie : vous pouvez augmenter le nombre de mobile
sans problème ;
évolutivité technologique garantie : si vous souhaitez modifier le type,
le format, le contenu des données émanant des mobiles vous n'avez qu'à
changer le module embarqué (J2ME) par mise à jour à distance ainsi que
le module côté serveur applicatif et non pas à réclamer le retour du
mobile-serveur à terre et sa mise en indisponiblité pendant plusieurs jours,
je voudrais savoir s'il est possible de faire du flux entrant 443 sur un pc relié au réseau par GPRS ou UMTS.
Techniquement oui, bien entendu. Pratiquement, c'est une autre paire de manches. D'une part parce que les 3 opérateurs français positionnent leur plan d'adressage GPRS/UMTS en privé et que d'autre part ils ne comprennent pas grand chose à l'IP. Ce sont des téléphonistes ne l'oubliont pas ! En Allemagne, E+ attribue (ait) des adresse publiques à ses mobiles ce qui a fait grand bruit à la fin des années 90 car tout mobile étant joignable en permanence depuis Internet le piratage allait bon train.
Maintement, pour parler franchement je comprends parfaitement l'objet de la manoeuvre mais au vue des coûts et des difficultés de connexion (lenteur, rupture, faible couverture voire absence de couverture en mer) je comprends moins l'intérête de la manoeuvre.
En effet, embarquer une application métier sur un véhicule terrestre ou marin c'est bien mais les réseaux GSM/UMTS ne sont pas conçus pour offrir un service émanant du mobile mais pour offrir des services fixes aux mobiles. En plus vous réclamez un service permanent (serveur Web) : c'est intenable !
Pourquoi n'avez-vous pas conçu le système normalement ? A savoir en mettant sur pieds un véritable serveur applicatif, fixe, chez un hébergeur renseigné à intervalle régulier avec les données émanant du ou des mobiles (applications développées en J2ME par exemple).
Ainsi exit les soucis d'attribution d'adresses publiques (ainsi que les coût et la commplexité de dialogue avec l'opérateur associés) , exit les soucis de communication (si un mobile ne parvient pas à communiquer ses infos il y parviendra à la tentative suivante mais cela n'interdira pas aux clients d'accéder aux informations communiquées par les autres mobiles) << scalabilité >> garantie : vous pouvez augmenter le nombre de mobile sans problème ; évolutivité technologique garantie : si vous souhaitez modifier le type, le format, le contenu des données émanant des mobiles vous n'avez qu'à changer le module embarqué (J2ME) par mise à jour à distance ainsi que le module côté serveur applicatif et non pas à réclamer le retour du mobile-serveur à terre et sa mise en indisponiblité pendant plusieurs jours,
