Ports routeur - mise au point

21 réponses
Avatar
romer
Hi,

Une fonctionnalité des routeurs me chiffonne un peu .
Sur le routeur qui gére les connexions et O/I du mac, j'ai redirigé le
port 5000 (celui du web) sur l'ID interne 192...9 du NAS alors que le
mac a l'ID 192...1.
Comment le mac peut-il continuer à recevoir les données du web quand
celles-ci sont redirigées sur le NAS ?

Tkx.

--
A+
--
Romer

10 réponses

1 2 3
Avatar
gilbert.olivier
Bernd wrote:
Hi,
Une fonctionnalité des routeurs me chiffonne un peu .
Sur le routeur qui gére les connexions et O/I du mac, j'ai redirigé le
port 5000 (celui du web)

le WEB (tout court) c'est plûtot le 80
sur l'ID interne 192...9 du NAS alors que le
mac a l'ID 192...1.
Comment le mac peut-il continuer à recevoir les données du web quand
celles-ci sont redirigées sur le NAS ?

Parce que ce sont les accès entrant sur ce port qui sont redirigés.
En sortie tu n'as besoin d'ouvrir aucun port pour recevoir la réponse
quel que soit le protocole lié à un port (web, fpt, smtp...)
Tkx.

--
Gilbert
Avatar
Francis Chartier
Le Thu, 15 Dec 2016 12:09:40 +0100,
(Gilbert OLIVIER) a écrit :
Parce que ce sont les accès entrant sur ce port qui sont redirigà ©s.

En général une partie des accès entrants : ceux qui ne sont pas des
réponses à des flux sortants.
Les accès entrants consécutifs (en réponse à) des flus sortants sont
généralement routés vers l'IP d'origine
En sortie tu n'as besoin d'ouvrir aucun port pour recevoir la réponse
quel que soit le protocole lié à un port (web, fpt, smtp...)

Enfin, comme ma réponse au-dessus, cela dépend de la configuratio n du
routeur : certains ports et/ou type de flux peuvent être interdits en
sortie (contrôle parental, filtrage vers des smtp hors fai, etc).
--
Francis Chartier
Bisounours Asocial #0
Avatar
gilbert.olivier
Francis Chartier wrote:
Le Thu, 15 Dec 2016 12:09:40 +0100,
(Gilbert OLIVIER) a écrit :
Parce que ce sont les accès entrant sur ce port qui sont redirigés.

En général une partie des accès entrants : ceux qui ne sont pas des
réponses à des flux sortants.
Les accès entrants consécutifs (en réponse à) des flus sortants sont
généralement routés vers l'IP d'origine

C'est vrai je n'ai pas été assez explicite.
En sortie tu n'as besoin d'ouvrir aucun port pour recevoir la réponse
quel que soit le protocole lié à un port (web, fpt, smtp...)

Enfin, comme ma réponse au-dessus, cela dépend de la configuration du
routeur : certains ports et/ou type de flux peuvent être interdits en
sortie (contrôle parental, filtrage vers des smtp hors fai, etc).

C'est sur que si un port est interdit en sortie, inutile d'attendre une
réponse ;-)
Mais on s'éloigne de la question.
--
Gilbert
Avatar
romer
Bernd wrote:
Une fonctionnalité des routeurs me chiffonne un peu .
Sur le routeur qui gére les connexions et O/I du mac, j'ai redirigé le
port 5000 (celui du web) sur l'ID interne 192...9 du NAS alors que le
mac a l'ID 192...1.
Comment le mac peut-il continuer à recevoir les données du web quand
celles-ci sont redirigées sur le NAS ?

Le port 5000 du NAS gère les réglages à faire sur l'interface web du
NAS.
Finalement : question bête... à quoi servent les redirections de port
sur le routeu de la bow quand un seul ordi y est branché dessus ?
--
A+
--
Romer
Avatar
pehache
Le 15/12/2016 à 14:47, Bernd a écrit :
Bernd wrote:
Une fonctionnalité des routeurs me chiffonne un peu .
Sur le routeur qui gére les connexions et O/I du mac, j'ai redirigé le
port 5000 (celui du web) sur l'ID interne 192...9 du NAS alors que le
mac a l'ID 192...1.
Comment le mac peut-il continuer à recevoir les données du web quand
celles-ci sont redirigées sur le NAS ?

Le port 5000 du NAS gère les réglages à faire sur l'interface web du
NAS.
Finalement : question bête... à quoi servent les redirections de port
sur le routeu de la bow quand un seul ordi y est branché dessus ?

Sans redirection, aucune connexion entrante (de l'extérieur vers le
réseau local) n'est possible. Donc une redirection de port permet par
exemple d'accéder depuis l'extérieur à un serveur FTP qui tournerait sur
ton ordi.
Avatar
Francis Chartier
Le Thu, 15 Dec 16 14:39:20 +0000,
pehache a écrit :
Sans redirection, aucune connexion entrante (de l'extérieur vers le
réseau local) n'est possible. Donc une redirection de port permet par
exemple d'accéder depuis l'extérieur à un serveur FTP qui tournerait
sur ton ordi.

Ou le serveur ssh/partage écran/vnc activé via les préfà ©rences système,
par exemple.
--
Francis Chartier
Bisounours Asocial #0
Avatar
romer
pehache wrote:
Sans redirection, aucune connexion entrante (de l'extérieur vers le
réseau local) n'est possible. Donc une redirection de port permet par
exemple d'accéder depuis l'extérieur à un serveur FTP qui tournerait sur
ton ordi.

Ok mais est-ce que FileZilla, Transmit et tous les clients ftp sont
considérés comme des serveurs ?
Il ne me semble pas avoir des redirections de ports 21,20 sur la box et
pourtant ces clients ftp fonctionnent bien.
C'est cela que je comprends mal en disant "à quoi sert la redirection de
port".
--
A+
--
Romer
Avatar
gilbert.olivier
Bernd wrote:
Ok mais est-ce que FileZilla, Transmit et tous les clients ftp sont
considérés comme des serveurs ?

Ta réponse est dans ta question. Si ce sont des clients, ce ne sont pas
des serveurs.
Sinon:
Sur ton réseau privé ( en 192.168.x.y) pour adresser ue autre machine,
tu te serts de son IP, et rien (enfin dans un réseau dopmestique) ne
passe par la box (qui sert éventuellement juste de swtich si elle a
plusieurs prises ethernet)
De l'extérieur, tu adresses l'IP fournie par ton FAI qui est (fixe ou
pas) tu arrives à la box, et il faut que tu lui aie indiqué ou diriger
les données en fonction du port utilisé par le protocole utilisé.
--
Gilbert
Avatar
pehache
Le 15/12/2016 à 16:49, Bernd a écrit :
pehache wrote:
Sans redirection, aucune connexion entrante (de l'extérieur vers le
réseau local) n'est possible. Donc une redirection de port permet par
exemple d'accéder depuis l'extérieur à un serveur FTP qui tournerait
sur
ton ordi.

Ok mais est-ce que FileZilla, Transmit et tous les clients ftp sont
considérés comme des serveurs ?

Voir la réponse de G.O. : comme leur nom l'indique ce sont des *clients*,
pas des serveurs.
Il ne me semble pas avoir des redirections de ports 21,20 sur la box et
pourtant ces clients ftp fonctionnent bien.

Ils initient une connection *sortante* de l'ordi vers le monde extérieur
(internet), donc ils n'ont aucun besoin de redirections de ports qui
concernent les connections *entrantes*
C'est cela que je comprends mal en disant "à quoi sert la redirection de
port".
Avatar
romer
Gilbert OLIVIER wrote:
Ta réponse est dans ta question. Si ce sont des clients, ce ne sont pas
des serveurs.
Sinon:
Sur ton réseau privé ( en 192.168.x.y) pour adresser ue autre machine,
tu te serts de son IP, et rien (enfin dans un réseau dopmestique) ne
passe par la box (qui sert éventuellement juste de swtich si elle a
plusieurs prises ethernet)

OK ça c'est clair
De l'extérieur, tu adresses l'IP fournie par ton FAI qui est (fixe ou
pas) tu arrives à la box, et il faut que tu lui aie indiqué ou diriger
les données en fonction du port utilisé par le protocole utilisé.

OK ou presque... et si je souhaite envoyer sur le NAS depuis l'extérieur
un fichier quelconque qui ne doit arriver que sur la machine A mais pas
sur la B, cela se passe comment ?
--
A+
--
Romer
1 2 3