dyndns et modem-routeur speedtouch

regarde dans le parametrage du NAT tu y inseres un routage du port 80
vers IP_DE_LA_MACHINE_CIBLE

192.168.0.1 c'est l'adresse coté reseau local de ton routeur?

normalement la page de parametrage du routeur ne devrait pas etre
accessible depuis le net, ou du moins ca ne me parrait pas logique

Nicolas Roudninski a écrit :

Bonjour tout le monde,

Je vien de m'inscrire auprès de dyndns.org afin de pouvoir me connecter
de l'extérieur sur mon pc maison via interface web.
Le problème c'est que quand j'essaie de me connecter, je tombe sur la
page de congiguration du modem.

Modem : speedtouch 510 - ip : 10.0.0.138
Interface réseau :
- eth0 : 192.168.0.1 (c'est là que tourne apache)
- eth1 : 10.0.0.1 (obtenue par dhcp du modem)

Le modem est connecté à eth1
les pc des enfants sont connectés sur eth0

Donc, pour résumer, les connections externes entrantes se font via le
modem (vers eth1) et sont routées vers eth0.

Ce que j'aimerai c'est que les connection vers le domaine dyndns qui
arrive sur le modem (10.0.0.138) soient redirigées vers eth0
(192.168.0.1).

Suis-je clair (mal dormi cette nuit !) ? Est-il possible de faire ce qui
est demandé ? Si oui comment s'y prendre ? J'avoue que je suis perdu...

Merci d'avance et bonne semaine... neigeuse ?

--
Erwann PENCREACH
----------------
L'Amour pour principe, l'Ordre pour base, et le Progrès pour but.
-+- Auguste Comte, Système de politique positive -+-


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Salut Nicolas,

j'ai le même routeur que toi et j'ai donc eut le même problème :)

Comme l'a dit NaiosKAE tu dois nater le port 80 vers l'ip de ton serveur
local. Mais tu dois aussi mettre l'ip de ton serveur local dans l'option
"serveur par défaut" sinon ça ne marche pas il me semble.

Voilà, en éspèrant que ça marche....

Rb

Le Lundi 24 Janvier 2005 11:44, NaiosKAE{FR} a écrit :

regarde dans le parametrage du NAT tu y inseres un routage du port 80
vers IP_DE_LA_MACHINE_CIBLE

192.168.0.1 c'est l'adresse coté reseau local de ton routeur?

normalement la page de parametrage du routeur ne devrait pas etre
accessible depuis le net, ou du moins ca ne me parrait pas logique

Nicolas Roudninski a écrit :
> Bonjour tout le monde,
>
> Je vien de m'inscrire auprès de dyndns.org afin de pouvoir me connect er
> de l'extérieur sur mon pc maison via interface web.
> Le problème c'est que quand j'essaie de me connecter, je tombe sur la
> page de congiguration du modem.
>
> Modem : speedtouch 510 - ip : 10.0.0.138
> Interface réseau :
> - eth0 : 192.168.0.1 (c'est là que tourne apache)
> - eth1 : 10.0.0.1 (obtenue par dhcp du modem)
>
> Le modem est connecté à eth1
> les pc des enfants sont connectés sur eth0
>
> Donc, pour résumer, les connections externes entrantes se font via le
> modem (vers eth1) et sont routées vers eth0.
>
> Ce que j'aimerai c'est que les connection vers le domaine dyndns qui
> arrive sur le modem (10.0.0.138) soient redirigées vers eth0
> (192.168.0.1).
>
> Suis-je clair (mal dormi cette nuit !) ? Est-il possible de faire ce qui
> est demandé ? Si oui comment s'y prendre ? J'avoue que je suis perdu. ..
>
> Merci d'avance et bonne semaine... neigeuse ?

--
Erwann PENCREACH
----------------
L'Amour pour principe, l'Ordre pour base, et le Progrès pour but.
-+- Auguste Comte, Système de politique positive -+-

oups , j'avais repondu à l'expediteur ( dsl )
On Monday 24 January 2005 14:21, Rémy Touzé wrote:

Salut Nicolas,

j'ai le même routeur que toi et j'ai donc eut le même problème :)

Comme l'a dit NaiosKAE tu dois nater le port 80 vers l'ip de ton serveur
local. Mais tu dois aussi mettre l'ip de ton serveur local dans l'option
"serveur par défaut" sinon ça ne marche pas il me semble.

Voilà, en éspèrant que ça marche....

Rb

Le Lundi 24 Janvier 2005 11:44, NaiosKAE{FR} a écrit :
> regarde dans le parametrage du NAT tu y inseres un routage du port 80
> vers IP_DE_LA_MACHINE_CIBLE
>
> 192.168.0.1 c'est l'adresse coté reseau local de ton routeur?
>
> normalement la page de parametrage du routeur ne devrait pas etre
> accessible depuis le net, ou du moins ca ne me parrait pas logique
>
> Nicolas Roudninski a écrit :
> > Bonjour tout le monde,
> >
> > Je vien de m'inscrire auprès de dyndns.org afin de pouvoir me conne cter
> > de l'extérieur sur mon pc maison via interface web.
> > Le problème c'est que quand j'essaie de me connecter, je tombe sur la
> > page de congiguration du modem.
> >
> > Modem : speedtouch 510 - ip : 10.0.0.138
> > Interface réseau :
> > - eth0 : 192.168.0.1 (c'est là que tourne apache)
> > - eth1 : 10.0.0.1 (obtenue par dhcp du modem)
> >
> > Le modem est connecté à eth1
> > les pc des enfants sont connectés sur eth0
> >
> > Donc, pour résumer, les connections externes entrantes se font via le
> > modem (vers eth1) et sont routées vers eth0.
> >
> > Ce que j'aimerai c'est que les connection vers le domaine dyndns qui
> > arrive sur le modem (10.0.0.138) soient redirigées vers eth0
> > (192.168.0.1).
> >
> > Suis-je clair (mal dormi cette nuit !) ? Est-il possible de faire ce
> > qui est demandé ? Si oui comment s'y prendre ? J'avoue que je suis
> > perdu...
> >
> > Merci d'avance et bonne semaine... neigeuse ?
>
> --
> Erwann PENCREACH
> ----------------
> L'Amour pour principe, l'Ordre pour base, et le Progrès pour but.
> -+- Auguste Comte, Système de politique positive -+-

--
Antoine Roy
http://www.fbx.homeunix.com

hello,


On Monday 24 January 2005 14:21, Rémy Touzé wrote:

Salut Nicolas,

j'ai le même routeur que toi et j'ai donc eut le même problème :)

Comme l'a dit NaiosKAE tu dois nater le port 80 vers l'ip de ton serveur
local. Mais tu dois aussi mettre l'ip de ton serveur local dans l'option
"serveur par défaut" sinon ça ne marche pas il me semble.

est-ce que ça veut dire que tu dois mettre ton serveur web dans une DMZ p our
que ça marche ??????
ça serait moche !

Voilà, en éspèrant que ça marche....

Rb

Le Lundi 24 Janvier 2005 11:44, NaiosKAE{FR} a écrit :
> regarde dans le parametrage du NAT tu y inseres un routage du port 80
> vers IP_DE_LA_MACHINE_CIBLE
>
> 192.168.0.1 c'est l'adresse coté reseau local de ton routeur?
>
> normalement la page de parametrage du routeur ne devrait pas etre
> accessible depuis le net, ou du moins ca ne me parrait pas logique

celà dépend, du moment que la page de config du modem est protegée
(accès pour une seule IP; mot de passe, ssl etc .. )
ça peut etre pratique de pouvoir ajouter une regle depuis l'exterieur.

>
> Nicolas Roudninski a écrit :
> > Bonjour tout le monde,
> >
> > Je vien de m'inscrire auprès de dyndns.org afin de pouvoir me conne cter
> > de l'extérieur sur mon pc maison via interface web.
> > Le problème c'est que quand j'essaie de me connecter, je tombe sur la
> > page de congiguration du modem.

si ton modem écoute aussi sur le port 80,c'est normal.
il faudrait qu'il écoute sur un autre port ( ex: 8080 )

> >
> > Modem : speedtouch 510 - ip : 10.0.0.138
> > Interface réseau :
> > - eth0 : 192.168.0.1 (c'est là que tourne apache)
> > - eth1 : 10.0.0.1 (obtenue par dhcp du modem)
> >
> > Le modem est connecté à eth1
> > les pc des enfants sont connectés sur eth0
> >
> > Donc, pour résumer, les connections externes entrantes se font via le
> > modem (vers eth1) et sont routées vers eth0.

Juste pour etre sur qu'on se comprend bien:
ta config :
Internet-------Modem( 10.0.0.138 )------------------(10.0.0.1)Ton_PC(192.16 8.0.1)

si c'est bien ça, j'ai 2 questions.
pourquoi utiliser du DHCP en interne, dans ton reseau privé.
pourquoi ne pas faire tourner apache sur l'interface eth1 de ton PC ?

En gros,
si apache écoute sur le port 80 , à l'adresse 10.0.0.1
si l'interface d'admin de ton modem est collée sur un autre port que le 80
si les requettes sur le port 80 de ton adresse publique sont redirigées v ers
10.0.0.1,

alors ça devrait marcher.

> >
> > Ce que j'aimerai c'est que les connection vers le domaine dyndns qui
> > arrive sur le modem (10.0.0.138) soient redirigées vers eth0
> > (192.168.0.1).
> >
> > Suis-je clair (mal dormi cette nuit !) ? Est-il possible de faire ce
> > qui est demandé ? Si oui comment s'y prendre ? J'avoue que je suis
> > perdu...
> >
> > Merci d'avance et bonne semaine... neigeuse ?
>
> --
> Erwann PENCREACH
> ----------------
> L'Amour pour principe, l'Ordre pour base, et le Progrès pour but.
> -+- Auguste Comte, Système de politique positive -+-

--
Antoine Roy
http://www.fbx.homeunix.com

--=-s3fDkgeu1ESMapt8TQKn
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le lundi 24 janvier 2005 à 14:21 +0100, Rémy Touzé a écrit :

Salut Nicolas,

Coucou!

j'ai le même routeur que toi et j'ai donc eut le même problème :)

Comme l'a dit NaiosKAE tu dois nater le port 80 vers l'ip de ton serveur
local. Mais tu dois aussi mettre l'ip de ton serveur local dans l'option
"serveur par défaut" sinon ça ne marche pas il me semble.

Si tu ne veux que l'accès à ton serveur web, je ne vois pas pourquoi il
faudrait mettre le serveur local en "défaut"; c'est d'ailleurs, une
très mauvaise idée, en terme de sécurité...
Il me semble que le nat du port 80 devrait suffire et pour des raisons
de sécurité, tu définis au contraire une ip qui n'existe pas sur ton
réseau, comme serveur par défaut: il serait dommage de laisser l'accè s à
65k ports de ta machine, alors que tu n'as besoin d'accéder qu'à un
seul...
Si toutefois tu as besoin d'autres ports (par exemple si tu veux mettre
un ftp en passive mode: 21 + les ports pour les datas), nat-les un par
un!
Pour utiliser le "défault server", il faut effectivement que la machine
soit en dmz.

Voilà, en éspèrant que ça marche....

Rb

Le Lundi 24 Janvier 2005 11:44, NaiosKAE{FR} a écrit :
> regarde dans le parametrage du NAT tu y inseres un routage du port 80
> vers IP_DE_LA_MACHINE_CIBLE
>
> 192.168.0.1 c'est l'adresse coté reseau local de ton routeur?
>
> normalement la page de parametrage du routeur ne devrait pas etre
> accessible depuis le net, ou du moins ca ne me parrait pas logique

Pour peu qu'il y ait un mot de passe par défaut, c'est le paradis pour
certains!!... :/

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/


--=-s3fDkgeu1ESMapt8TQKn
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBB9TUYcsdrgK9aigMRAtYyAJ4469PzZszZG7pKgcKQnUOEz6U1wQCfeEen
f+x4zYuvV52PFN3wUYj8Lho =yFZe
-----END PGP SIGNATURE-----

--=-s3fDkgeu1ESMapt8TQKn--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Salut,

manioul a écrit :

Si tu ne veux que l'accès à ton serveur web, je ne vois pas pourquoi il
faudrait mettre le serveur local en "défaut"; c'est d'ailleurs, une
très mauvaise idée, en terme de sécurité...

Tout à fait d'accord.

Il me semble que le nat du port 80 devrait suffire et pour des raisons
de sécurité, tu définis au contraire une ip qui n'existe pas sur ton
réseau, comme serveur par défaut

Ce n'est pas la première fois que je lis cette recommandation qui me
laisse perplexe. N'est-il pas possible de carrément désactiver le
serveur par défaut (ou defserver, DMZ...) sur ce modem-routeur ? Ce
serait encore plus sûr : le risque d'affecter un jour par inadvertance
l'adresse defserver (qu'on aura oubliée) à une nouvelle machine n'est
pas nul...


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Cool j'ai appris quelquechose :)

Je savais pas que c'était de la DMZ ce fameux "serveur par défaut".

Rb

Le Mardi 25 Janvier 2005 13:07, Pascal@plouf a écrit :

Salut,

manioul a écrit :
> Si tu ne veux que l'accès à ton serveur web, je ne vois pas pourquo i il
> faudrait mettre le serveur local en "défaut"; c'est d'ailleurs, une
> très mauvaise idée, en terme de sécurité...

Tout à fait d'accord.

> Il me semble que le nat du port 80 devrait suffire et pour des raisons
> de sécurité, tu définis au contraire une ip qui n'existe pas sur ton
> réseau, comme serveur par défaut

Ce n'est pas la première fois que je lis cette recommandation qui me
laisse perplexe. N'est-il pas possible de carrément désactiver le
serveur par défaut (ou defserver, DMZ...) sur ce modem-routeur ? Ce
serait encore plus sûr : le risque d'affecter un jour par inadvertance
l'adresse defserver (qu'on aura oubliée) à une nouvelle machine n'est
pas nul...

Rémy Touzé a écrit :

Cool j'ai appris quelquechose :)

Je savais pas que c'était de la DMZ ce fameux "serveur par défaut".

Attention ! c'est l'équivalent de la soi-disant "DMZ" des routeurs
basiques genre Netgear ou D-Link (­resse du LAN qui ramasse tout),
mais ça n'a rien à voir avec une vraie DMZ (raccordée sur une patte
séparée de celle du LAN).


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Oki, d'où le problème de sécurité, c'est space ce système quand m ême.

Le Mardi 25 Janvier 2005 23:54, Pascal@plouf a écrit :

Rémy Touzé a écrit :
> Cool j'ai appris quelquechose :)
>
> Je savais pas que c'était de la DMZ ce fameux "serveur par défaut".

Attention ! c'est l'équivalent de la soi-disant "DMZ" des routeurs
basiques genre Netgear ou D-Link (=adresse du LAN qui ramasse tout),
mais ça n'a rien à voir avec une vraie DMZ (raccordée sur une patte
séparée de celle du LAN).

Pascal@plouf a écrit :
| Salut,
|
| manioul a écrit :
| >
| >Si tu ne veux que l'accès à ton serveur web, je ne vois pas pourquoi il
| >faudrait mettre le serveur local en "défaut"; c'est d'ailleurs, une
| >très mauvaise idée, en terme de sécurité...
|
| Tout à fait d'accord.
|
| >Il me semble que le nat du port 80 devrait suffire et pour des raisons
| >de sécurité, tu définis au contraire une ip qui n'existe pas sur ton
| >réseau, comme serveur par défaut
|
| Ce n'est pas la première fois que je lis cette recommandation qui me
| laisse perplexe. N'est-il pas possible de carrément désactiver le
| serveur par défaut (ou defserver, DMZ...) sur ce modem-routeur ? Ce
| serait encore plus sûr : le risque d'affecter un jour par inadvertance
| l'adresse defserver (qu'on aura oubliée) à une nouvelle machine n'est
| pas nul...
Ok, la config du modem indique qu'aucun serveur par défaut n'existe.
Donc, si j'ai bien compris, il faut :
1/ rediriger les requêtes externes de l'ip publique vers une autre ip
que celle du modem (l'ip du serveur web est 192.168.0.1 dans mon cas,
celle du modem 10.0.0.138)
2/ faire écouter le modem sur un autre port que le 80.

J'ai bon jusqu'ici ?

Problème : je ne sais faire aucune de ces manips; Quelqu'un
connaitrait-il la marche à suivre (simple car je ne suis vraiment pas un
spécialiste des réseau ni de la sécurité informatique)

En tout cas merci pour vos réponses.

--
Nicolas Roudninski
nroudninski@wanadoo.fr



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org