J'ai une freebox configurée en mode routeur avec une IP publique
xx.xxx.xx.xx.
J'installe un serveur web sur ma machine.
Si je veux atteindre le serveur depuis ma propre machine en pasant pas
localhost, ça fonctionne très bien.
Depuis l'extérieur, ça passe aussi en utilisant l'IP fixe de la freebox
(redirection dans la nat sur le pc).
Mais , sur la machine elle-même, si j'utilise l'IP publique, ça ne
passe pas. On dirait que la requète appelée depuis le pc, envoyée sur
le net et qui devrait revenir sur le pc, ne passe pas ...
Il parait que c'est normal mais j'aimerais bien avoir une explication
plus concrète.
Merci d'avance
J-L
--
J-L M. (Alphomega)
ICQ: 149635116
Pour m'écrire, cliquer le lien ci-dessous
http://cerbermail.com/?G5iYdBb2Ce
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jean declercq
Jean-Luc M. a écrit sur fr.comp.reseaux.ethernet le 09/06/2005 dans :
Bonjour
J'ai une freebox configurée en mode routeur avec une IP publique xx.xxx.xx.xx. J'installe un serveur web sur ma machine. Si je veux atteindre le serveur depuis ma propre machine en pasant pas localhost, ça fonctionne très bien. Depuis l'extérieur, ça passe aussi en utilisant l'IP fixe de la freebox (redirection dans la nat sur le pc). Mais , sur la machine elle-même, si j'utilise l'IP publique, ça ne passe pas. On dirait que la requète appelée depuis le pc, envoyée sur le net et qui devrait revenir sur le pc, ne passe pas ...
Il parait que c'est normal mais j'aimerais bien avoir une explication plus concrète.
Bonjour
Il semble que certains routeurs ont du mal quand il s'agit d'une requête venant du réseau privé, sortant sur le web puis revenant sur le réseau privé.
Voilà ce que disait il y a peu: "Le fait que de chez toi tu ne puisses pas te connecter à ton serveur via l'adresse publique est une limitation courante de la fonction NAT des routeurs domestiques. Ça n'implique pas forcément qu'on ne puisse pas s'y connecter depuis l'extérieur."
-- Jean Declercq message rédigé sur un spam 100% recyclé
Jean-Luc M. a écrit sur fr.comp.reseaux.ethernet le 09/06/2005 dans
<mn.4b5c7d567b7733e1.1476@nospam.com> :
Bonjour
J'ai une freebox configurée en mode routeur avec une IP publique
xx.xxx.xx.xx.
J'installe un serveur web sur ma machine.
Si je veux atteindre le serveur depuis ma propre machine en pasant pas
localhost, ça fonctionne très bien.
Depuis l'extérieur, ça passe aussi en utilisant l'IP fixe de la freebox
(redirection dans la nat sur le pc).
Mais , sur la machine elle-même, si j'utilise l'IP publique, ça ne passe pas.
On dirait que la requète appelée depuis le pc, envoyée sur le net et qui
devrait revenir sur le pc, ne passe pas ...
Il parait que c'est normal mais j'aimerais bien avoir une explication plus
concrète.
Bonjour
Il semble que certains routeurs ont du mal quand il s'agit d'une
requête venant du réseau privé, sortant sur le web puis revenant sur le
réseau privé.
Voilà ce que disait Pascal@plouf il y a peu:
"Le fait que de chez toi tu ne puisses pas te connecter à ton serveur
via l'adresse publique est une limitation courante de la fonction NAT
des routeurs domestiques. Ça n'implique pas forcément qu'on ne puisse
pas s'y connecter depuis l'extérieur."
--
Jean Declercq
message rédigé sur un spam 100% recyclé
Jean-Luc M. a écrit sur fr.comp.reseaux.ethernet le 09/06/2005 dans :
Bonjour
J'ai une freebox configurée en mode routeur avec une IP publique xx.xxx.xx.xx. J'installe un serveur web sur ma machine. Si je veux atteindre le serveur depuis ma propre machine en pasant pas localhost, ça fonctionne très bien. Depuis l'extérieur, ça passe aussi en utilisant l'IP fixe de la freebox (redirection dans la nat sur le pc). Mais , sur la machine elle-même, si j'utilise l'IP publique, ça ne passe pas. On dirait que la requète appelée depuis le pc, envoyée sur le net et qui devrait revenir sur le pc, ne passe pas ...
Il parait que c'est normal mais j'aimerais bien avoir une explication plus concrète.
Bonjour
Il semble que certains routeurs ont du mal quand il s'agit d'une requête venant du réseau privé, sortant sur le web puis revenant sur le réseau privé.
Voilà ce que disait il y a peu: "Le fait que de chez toi tu ne puisses pas te connecter à ton serveur via l'adresse publique est une limitation courante de la fonction NAT des routeurs domestiques. Ça n'implique pas forcément qu'on ne puisse pas s'y connecter depuis l'extérieur."
-- Jean Declercq message rédigé sur un spam 100% recyclé
Pascal
Sujet sans rapport avec ethernet, redirigé dans fr.comp.reseaux.ip.
Salut,
J'ai une freebox configurée en mode routeur avec une IP publique xx.xxx.xx.xx. J'installe un serveur web sur ma machine. Si je veux atteindre le serveur depuis ma propre machine en pasant pas localhost, ça fonctionne très bien. Depuis l'extérieur, ça passe aussi en utilisant l'IP fixe de la freebox (redirection dans la nat sur le pc). Mais , sur la machine elle-même, si j'utilise l'IP publique, ça ne passe pas. On dirait que la requète appelée depuis le pc, envoyée sur le net et qui devrait revenir sur le pc, ne passe pas ...
Il parait que c'est normal mais j'aimerais bien avoir une explication plus concrète.
"Normal" n'est pas vraiment le terme approprié puisque avec mon propre routeur ça marche, mais disons que c'est une situation courante et explicable. Il n'y a d'ailleurs pas une explication unique mais plusieurs raisons possibles.
Tout d'abord je vais rappeler succintement ce qui se passe au niveau des paquets IP redirigés dans le cas où le client est situé à l'extérieur.
1) Le client envoie des paquets IP avec : adresse source = adresse publique du client adresse destination = adresse publique du routeur
2) Le routeur reçoit les paquets sur son interface externe, remplace l'adresse destination par l'adresse locale du serveur et route les paquets en sortie sur son interface interne : adresse source = adresse publique du client adresse destination = adresse interne du serveur
3) Le serveur reçoit les paquet et répond en permutant les adresses sources et destination : adresse source = adresse privée du serveur adresse destination = adresse publique du client
4) Comme l'adresse destination se situe en-dehors du réseau local, le serveur envoie les paquets de réponse à l'interface interne du routeur qui est sa passerelle par défaut.
5) Le routeur reçoit les paquets retour sur son interface interne, remplace l'adresse source par son adresse publique et route les paquets en sortie sur son interface externe : adresse source = adresse publique du routeur adresse destination = adresse publique du client
6) Le client reçoit les paquets retour et les reconnaît comme une réponse aux paquets qu'il a émis.
Maintenant regardons ce qui se passe, et peut mal se passer, quand le client est sur le même réseau local que le serveur.
1') Idem 1) adresse source = adresse privée du client adresse destination = adresse publique du routeur
2') Les paquets arrivent sur l'interface interne du routeur. Selon la façon dont il est programmé, il se peut que le routeur ne soit pas prévu pour appliquer la redirection de port sur les paquets qui arrivent par l'interface interne, ou pour router des paquets entrant et sortant par la même interface. Supposons que si, les paquets redirigés ont : adresse source = adresse privée du serveur adresse destination = adresse privée du client
3') Idem 3) adresse source = adresse privée du serveur adresse destination = adresse privée du client
4') La destination est sur le même réseau que le serveur, celui-ci envoie donc les paquets retour directement au client sans passer par le routeur.
5') Rien, les paquets retour ne passent pas par le routeur.
6') Le client reçoit les paquets retour venant directement du serveur, avec : adresse source = adresse privée du serveur adresse destination = adresse privée du client
Ils ne correspondent pas aux paquets qu'il a émis, en effet l'adresse source est différente de l'adresse destination des paquets aller (adresse publique du routeur). Les paquets retour n'ayant pas traversé le routeur, celui-ci n'a pu les modifier.
Une solution pour forcer les paquets retour à repasser par le routeur, dans le cas où ce dernier est capable de faire le routage correctement, consiste à modifier dans le routeur l'adresse source des paquets aller quand celle-ci appartient au réseau local, en la replaçant par une des adresses du routeur. C'est du "NAT source", par opposition à la redirection de port proprement dite qui est du "NAT destination". Ce n'est pas exceptionnel en soi puisque c'est déjà ce qui se passe avec les paquets émis du réseau local vers l'extérieur. Les paquets aller sortant du routeur ont alors : adresse source = adresse publique ou privée du routeur adresse destination = adresse interne du serveur
Par conséquent le serveur envoie les paquets retour au routeur.
Inconvénient nécessaire : le serveur ne sait pas de quelle machine locale viennent les paquets puisqu'il ne voit que l'adresse du routeur.
Sujet sans rapport avec ethernet, redirigé dans fr.comp.reseaux.ip.
Salut,
J'ai une freebox configurée en mode routeur avec une IP publique
xx.xxx.xx.xx.
J'installe un serveur web sur ma machine.
Si je veux atteindre le serveur depuis ma propre machine en pasant pas
localhost, ça fonctionne très bien.
Depuis l'extérieur, ça passe aussi en utilisant l'IP fixe de la freebox
(redirection dans la nat sur le pc).
Mais , sur la machine elle-même, si j'utilise l'IP publique, ça ne passe
pas. On dirait que la requète appelée depuis le pc, envoyée sur le net
et qui devrait revenir sur le pc, ne passe pas ...
Il parait que c'est normal mais j'aimerais bien avoir une explication
plus concrète.
"Normal" n'est pas vraiment le terme approprié puisque avec mon propre
routeur ça marche, mais disons que c'est une situation courante et
explicable. Il n'y a d'ailleurs pas une explication unique mais plusieurs
raisons possibles.
Tout d'abord je vais rappeler succintement ce qui se passe au niveau des
paquets IP redirigés dans le cas où le client est situé à l'extérieur.
1) Le client envoie des paquets IP avec :
adresse source = adresse publique du client
adresse destination = adresse publique du routeur
2) Le routeur reçoit les paquets sur son interface externe, remplace
l'adresse destination par l'adresse locale du serveur et route les
paquets en sortie sur son interface interne :
adresse source = adresse publique du client
adresse destination = adresse interne du serveur
3) Le serveur reçoit les paquet et répond en permutant les adresses
sources et destination :
adresse source = adresse privée du serveur
adresse destination = adresse publique du client
4) Comme l'adresse destination se situe en-dehors du réseau local, le
serveur envoie les paquets de réponse à l'interface interne du routeur
qui est sa passerelle par défaut.
5) Le routeur reçoit les paquets retour sur son interface interne,
remplace l'adresse source par son adresse publique et route les paquets
en sortie sur son interface externe :
adresse source = adresse publique du routeur
adresse destination = adresse publique du client
6) Le client reçoit les paquets retour et les reconnaît comme une réponse
aux paquets qu'il a émis.
Maintenant regardons ce qui se passe, et peut mal se passer, quand le
client est sur le même réseau local que le serveur.
1') Idem 1)
adresse source = adresse privée du client
adresse destination = adresse publique du routeur
2') Les paquets arrivent sur l'interface interne du routeur. Selon la
façon dont il est programmé, il se peut que le routeur ne soit pas prévu
pour appliquer la redirection de port sur les paquets qui arrivent par
l'interface interne, ou pour router des paquets entrant et sortant par la
même interface. Supposons que si, les paquets redirigés ont :
adresse source = adresse privée du serveur
adresse destination = adresse privée du client
3') Idem 3)
adresse source = adresse privée du serveur
adresse destination = adresse privée du client
4') La destination est sur le même réseau que le serveur, celui-ci envoie
donc les paquets retour directement au client sans passer par le routeur.
5') Rien, les paquets retour ne passent pas par le routeur.
6') Le client reçoit les paquets retour venant directement du serveur, avec :
adresse source = adresse privée du serveur
adresse destination = adresse privée du client
Ils ne correspondent pas aux paquets qu'il a émis, en effet l'adresse
source est différente de l'adresse destination des paquets aller (adresse
publique du routeur). Les paquets retour n'ayant pas traversé le routeur,
celui-ci n'a pu les modifier.
Une solution pour forcer les paquets retour à repasser par le routeur,
dans le cas où ce dernier est capable de faire le routage correctement,
consiste à modifier dans le routeur l'adresse source des paquets aller
quand celle-ci appartient au réseau local, en la replaçant par une des
adresses du routeur. C'est du "NAT source", par opposition à la
redirection de port proprement dite qui est du "NAT destination". Ce
n'est pas exceptionnel en soi puisque c'est déjà ce qui se passe avec les
paquets émis du réseau local vers l'extérieur. Les paquets aller sortant
du routeur ont alors :
adresse source = adresse publique ou privée du routeur
adresse destination = adresse interne du serveur
Par conséquent le serveur envoie les paquets retour au routeur.
Inconvénient nécessaire : le serveur ne sait pas de quelle machine locale
viennent les paquets puisqu'il ne voit que l'adresse du routeur.
Sujet sans rapport avec ethernet, redirigé dans fr.comp.reseaux.ip.
Salut,
J'ai une freebox configurée en mode routeur avec une IP publique xx.xxx.xx.xx. J'installe un serveur web sur ma machine. Si je veux atteindre le serveur depuis ma propre machine en pasant pas localhost, ça fonctionne très bien. Depuis l'extérieur, ça passe aussi en utilisant l'IP fixe de la freebox (redirection dans la nat sur le pc). Mais , sur la machine elle-même, si j'utilise l'IP publique, ça ne passe pas. On dirait que la requète appelée depuis le pc, envoyée sur le net et qui devrait revenir sur le pc, ne passe pas ...
Il parait que c'est normal mais j'aimerais bien avoir une explication plus concrète.
"Normal" n'est pas vraiment le terme approprié puisque avec mon propre routeur ça marche, mais disons que c'est une situation courante et explicable. Il n'y a d'ailleurs pas une explication unique mais plusieurs raisons possibles.
Tout d'abord je vais rappeler succintement ce qui se passe au niveau des paquets IP redirigés dans le cas où le client est situé à l'extérieur.
1) Le client envoie des paquets IP avec : adresse source = adresse publique du client adresse destination = adresse publique du routeur
2) Le routeur reçoit les paquets sur son interface externe, remplace l'adresse destination par l'adresse locale du serveur et route les paquets en sortie sur son interface interne : adresse source = adresse publique du client adresse destination = adresse interne du serveur
3) Le serveur reçoit les paquet et répond en permutant les adresses sources et destination : adresse source = adresse privée du serveur adresse destination = adresse publique du client
4) Comme l'adresse destination se situe en-dehors du réseau local, le serveur envoie les paquets de réponse à l'interface interne du routeur qui est sa passerelle par défaut.
5) Le routeur reçoit les paquets retour sur son interface interne, remplace l'adresse source par son adresse publique et route les paquets en sortie sur son interface externe : adresse source = adresse publique du routeur adresse destination = adresse publique du client
6) Le client reçoit les paquets retour et les reconnaît comme une réponse aux paquets qu'il a émis.
Maintenant regardons ce qui se passe, et peut mal se passer, quand le client est sur le même réseau local que le serveur.
1') Idem 1) adresse source = adresse privée du client adresse destination = adresse publique du routeur
2') Les paquets arrivent sur l'interface interne du routeur. Selon la façon dont il est programmé, il se peut que le routeur ne soit pas prévu pour appliquer la redirection de port sur les paquets qui arrivent par l'interface interne, ou pour router des paquets entrant et sortant par la même interface. Supposons que si, les paquets redirigés ont : adresse source = adresse privée du serveur adresse destination = adresse privée du client
3') Idem 3) adresse source = adresse privée du serveur adresse destination = adresse privée du client
4') La destination est sur le même réseau que le serveur, celui-ci envoie donc les paquets retour directement au client sans passer par le routeur.
5') Rien, les paquets retour ne passent pas par le routeur.
6') Le client reçoit les paquets retour venant directement du serveur, avec : adresse source = adresse privée du serveur adresse destination = adresse privée du client
Ils ne correspondent pas aux paquets qu'il a émis, en effet l'adresse source est différente de l'adresse destination des paquets aller (adresse publique du routeur). Les paquets retour n'ayant pas traversé le routeur, celui-ci n'a pu les modifier.
Une solution pour forcer les paquets retour à repasser par le routeur, dans le cas où ce dernier est capable de faire le routage correctement, consiste à modifier dans le routeur l'adresse source des paquets aller quand celle-ci appartient au réseau local, en la replaçant par une des adresses du routeur. C'est du "NAT source", par opposition à la redirection de port proprement dite qui est du "NAT destination". Ce n'est pas exceptionnel en soi puisque c'est déjà ce qui se passe avec les paquets émis du réseau local vers l'extérieur. Les paquets aller sortant du routeur ont alors : adresse source = adresse publique ou privée du routeur adresse destination = adresse interne du serveur
Par conséquent le serveur envoie les paquets retour au routeur.
Inconvénient nécessaire : le serveur ne sait pas de quelle machine locale viennent les paquets puisqu'il ne voit que l'adresse du routeur.
Jean-Luc M.
Sujet sans rapport avec ethernet, redirigé dans fr.comp.reseaux.ip.
Je ne connaissais pas ce forum ... la redirection est la bienvenue
Merci pour cette explication détaillée ... :)
-- J-L M. (Alphomega) ICQ: 149635116 Pour m'écrire, cliquer le lien ci-dessous http://cerbermail.com/?G5iYdBb2Ce
Sujet sans rapport avec ethernet, redirigé dans fr.comp.reseaux.ip.
Je ne connaissais pas ce forum ... la redirection est la bienvenue
Merci pour cette explication détaillée ... :)
--
J-L M. (Alphomega)
ICQ: 149635116
Pour m'écrire, cliquer le lien ci-dessous
http://cerbermail.com/?G5iYdBb2Ce
