je n'arrive pas à paramétrer le routeur pour effectuer du nat d'un port
externe vers le même port interne sur l'adresse ip publique vers une adresse
ip interne
IP :
ip publique : 64.54.57.51
ip interne : 192.168.45.14
port 5600
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alni
Bonjour,
zaza a exprimé avec précision :
bonjour,
je n'arrive pas à paramétrer le routeur pour effectuer du nat d'un port externe vers le même port interne sur l'adresse ip publique vers une adresse ip interne
IP : ip publique : 64.54.57.51 ip interne : 192.168.45.14 port 5600
merci pour vos infos
Il ne faut pas spécifier ton IP publique dans une règle NAT. Si tu le fais, alors il n'y a que cette IP qui peut traverser le routeur avec cette règle donc la seule personne qui peut acceder à ce port c'est l'interface externe de ton modem et personne d'autre. Donc personne sur internet ne peut y acceder. Il faut que tu spécifies 0.0.0.0 dans le outside pour indiquer que toutes les adresses extérieures (sur internet) peuvent acceder à ce port sur cette machine.
Si par contre tu ne veux donner accès à ce port 5600 que pour *UNE SEULE* adresse IP de l'internet (par exemple un service de télémaintenance qui est en IP fixe qui a l'IP 193.205.20.3), alors il faut mettre :
Cette commande n'autorise QUE la machine qui a l'IP 193.205.20.3 à se connecvter
-- Alni
Bonjour,
zaza a exprimé avec précision :
bonjour,
je n'arrive pas à paramétrer le routeur pour effectuer du nat d'un port
externe vers le même port interne sur l'adresse ip publique vers une adresse
ip interne
IP :
ip publique : 64.54.57.51
ip interne : 192.168.45.14
port 5600
merci pour vos infos
Il ne faut pas spécifier ton IP publique dans une règle NAT. Si tu le
fais, alors il n'y a que cette IP qui peut traverser le routeur avec
cette règle donc la seule personne qui peut acceder à ce port c'est
l'interface externe de ton modem et personne d'autre. Donc personne sur
internet ne peut y acceder.
Il faut que tu spécifies 0.0.0.0 dans le outside pour indiquer que
toutes les adresses extérieures (sur internet) peuvent acceder à ce
port sur cette machine.
Si par contre tu ne veux donner accès à ce port 5600 que pour *UNE
SEULE* adresse IP de l'internet (par exemple un service de
télémaintenance qui est en IP fixe qui a l'IP 193.205.20.3), alors il
faut mettre :
je n'arrive pas à paramétrer le routeur pour effectuer du nat d'un port externe vers le même port interne sur l'adresse ip publique vers une adresse ip interne
IP : ip publique : 64.54.57.51 ip interne : 192.168.45.14 port 5600
merci pour vos infos
Il ne faut pas spécifier ton IP publique dans une règle NAT. Si tu le fais, alors il n'y a que cette IP qui peut traverser le routeur avec cette règle donc la seule personne qui peut acceder à ce port c'est l'interface externe de ton modem et personne d'autre. Donc personne sur internet ne peut y acceder. Il faut que tu spécifies 0.0.0.0 dans le outside pour indiquer que toutes les adresses extérieures (sur internet) peuvent acceder à ce port sur cette machine.
Si par contre tu ne veux donner accès à ce port 5600 que pour *UNE SEULE* adresse IP de l'internet (par exemple un service de télémaintenance qui est en IP fixe qui a l'IP 193.205.20.3), alors il faut mettre :
Cette commande n'autorise QUE la machine qui a l'IP 193.205.20.3 à se connecvter
-- Alni
Pascal
Salut,
Il faut que tu spécifies 0.0.0.0 dans le outside pour indiquer que toutes les adresses extérieures (sur internet) peuvent acceder à ce port sur cette machine.
Si par contre tu ne veux donner accès à ce port 5600 que pour *UNE SEULE* adresse IP de l'internet (par exemple un service de télémaintenance qui est en IP fixe qui a l'IP 193.205.20.3), alors il faut mettre :
Cette commande n'autorise QUE la machine qui a l'IP 193.205.20.3 à se connecvter
Ce n'est pas ce que dit la documentation du Speed Touch. D'après celle-ci, le paramètre outside_addr correspond à l'adresse publique apparente du serveur, pas à l'adresse du client.
Salut,
Il faut que tu spécifies 0.0.0.0 dans le outside pour indiquer que
toutes les adresses extérieures (sur internet) peuvent acceder à ce port
sur cette machine.
Si par contre tu ne veux donner accès à ce port 5600 que pour *UNE
SEULE* adresse IP de l'internet (par exemple un service de
télémaintenance qui est en IP fixe qui a l'IP 193.205.20.3), alors il
faut mettre :
Cette commande n'autorise QUE la machine qui a l'IP 193.205.20.3 à se
connecvter
Ce n'est pas ce que dit la documentation du Speed Touch. D'après
celle-ci, le paramètre outside_addr correspond à l'adresse publique
apparente du serveur, pas à l'adresse du client.
Il faut que tu spécifies 0.0.0.0 dans le outside pour indiquer que toutes les adresses extérieures (sur internet) peuvent acceder à ce port sur cette machine.
Si par contre tu ne veux donner accès à ce port 5600 que pour *UNE SEULE* adresse IP de l'internet (par exemple un service de télémaintenance qui est en IP fixe qui a l'IP 193.205.20.3), alors il faut mettre :
Cette commande n'autorise QUE la machine qui a l'IP 193.205.20.3 à se connecvter
Ce n'est pas ce que dit la documentation du Speed Touch. D'après celle-ci, le paramètre outside_addr correspond à l'adresse publique apparente du serveur, pas à l'adresse du client.
Alni
Bonjour,
a présenté l'énoncé suivant :
Salut,
Il faut que tu spécifies 0.0.0.0 dans le outside pour indiquer que toutes les adresses extérieures (sur internet) peuvent acceder à ce port sur cette machine.
Cette commande n'autorise QUE la machine qui a l'IP 193.205.20.3 à se connecvter
Ce n'est pas ce que dit la documentation du Speed Touch. D'après celle-ci, le paramètre outside_addr correspond à l'adresse publique apparente du serveur, pas à l'adresse du client.
Exact, je me trompe sur ce dernier point : en spécifiant l'adresse IP dans le outside. C'est effectivement ce que dit le manuel. NAT Create outside_addr The apparent host IP address this application is running on, i.e. the NAPT enabled WAN IP address of the SpeedTouch 510. Use '0' to create a template. Such template will then be valid for any of SpeedTouch 510's NAPT enabled IP addresses, e.g. also dynamically assigned/negotiated IP addresses.
Ne l'ayant jamais ouvert sur ce point (j'avais trouvé des exemples un peu partout) J'avais pensé que c'était pour autoriser une seule adresse. C'est vrai que s'il on veux limiter à une seule machine autorisée, on peut utiliser le FW.
Quand je veux ouvrir un port pour qu'il soit accessible depuis n'importe quelle machine sur le net, je spécifie 0.0.0.0 dans le outside_addr. Et j'ai toujours fait comme ça, d'ailleurs.
-- Alni
Bonjour,
Pascal@plouf a présenté l'énoncé suivant :
Salut,
Il faut que tu spécifies 0.0.0.0 dans le outside pour indiquer que toutes
les adresses extérieures (sur internet) peuvent acceder à ce port sur cette
machine.
Cette commande n'autorise QUE la machine qui a l'IP 193.205.20.3 à se
connecvter
Ce n'est pas ce que dit la documentation du Speed Touch. D'après celle-ci, le
paramètre outside_addr correspond à l'adresse publique apparente du serveur,
pas à l'adresse du client.
Exact, je me trompe sur ce dernier point : en spécifiant l'adresse IP
dans le outside. C'est effectivement ce que dit le manuel.
NAT Create
outside_addr The apparent host IP address this application is running
on, i.e. the
NAPT enabled WAN IP address of the SpeedTouch 510.
Use '0' to create a template. Such template will then be valid for any
of SpeedTouch 510's NAPT enabled IP addresses, e.g. also
dynamically assigned/negotiated IP addresses.
Ne l'ayant jamais ouvert sur ce point (j'avais trouvé des exemples un
peu partout)
J'avais pensé que c'était pour autoriser une seule adresse.
C'est vrai que s'il on veux limiter à une seule machine autorisée, on
peut utiliser le FW.
Quand je veux ouvrir un port pour qu'il soit accessible depuis
n'importe quelle machine sur le net, je spécifie 0.0.0.0 dans le
outside_addr. Et j'ai toujours fait comme ça, d'ailleurs.
Il faut que tu spécifies 0.0.0.0 dans le outside pour indiquer que toutes les adresses extérieures (sur internet) peuvent acceder à ce port sur cette machine.
Cette commande n'autorise QUE la machine qui a l'IP 193.205.20.3 à se connecvter
Ce n'est pas ce que dit la documentation du Speed Touch. D'après celle-ci, le paramètre outside_addr correspond à l'adresse publique apparente du serveur, pas à l'adresse du client.
Exact, je me trompe sur ce dernier point : en spécifiant l'adresse IP dans le outside. C'est effectivement ce que dit le manuel. NAT Create outside_addr The apparent host IP address this application is running on, i.e. the NAPT enabled WAN IP address of the SpeedTouch 510. Use '0' to create a template. Such template will then be valid for any of SpeedTouch 510's NAPT enabled IP addresses, e.g. also dynamically assigned/negotiated IP addresses.
Ne l'ayant jamais ouvert sur ce point (j'avais trouvé des exemples un peu partout) J'avais pensé que c'était pour autoriser une seule adresse. C'est vrai que s'il on veux limiter à une seule machine autorisée, on peut utiliser le FW.
Quand je veux ouvrir un port pour qu'il soit accessible depuis n'importe quelle machine sur le net, je spécifie 0.0.0.0 dans le outside_addr. Et j'ai toujours fait comme ça, d'ailleurs.
