Ports routeur - mise au point

Le
romer
Hi,

Une fonctionnalité des routeurs me chiffonne un peu .
Sur le routeur qui gére les connexions et O/I du mac, j'ai redirigé le
port 5000 (celui du web) sur l'ID interne 1929 du NAS alors que le
mac a l'ID 1921.
Comment le mac peut-il continuer à recevoir les données du web quand
celles-ci sont redirigées sur le NAS ?

Tkx.

--
A+
--
Romer
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
gilbert.olivier
Le #26420614
Bernd
Hi,
Une fonctionnalité des routeurs me chiffonne un peu .
Sur le routeur qui gére les connexions et O/I du mac, j'ai redirigé le
port 5000 (celui du web)

le WEB (tout court) c'est plûtot le 80
sur l'ID interne 192...9 du NAS alors que le
mac a l'ID 192...1.
Comment le mac peut-il continuer à recevoir les données du web quand
celles-ci sont redirigées sur le NAS ?

Parce que ce sont les accès entrant sur ce port qui sont redirigés.
En sortie tu n'as besoin d'ouvrir aucun port pour recevoir la réponse
quel que soit le protocole lié à un port (web, fpt, smtp...)
Tkx.


--
Gilbert
Francis Chartier
Le #26420615
Le Thu, 15 Dec 2016 12:09:40 +0100,
(Gilbert OLIVIER) a écrit :
Parce que ce sont les accès entrant sur ce port qui sont redirigà ©s.

En général une partie des accès entrants : ceux qui ne sont pas des
réponses à des flux sortants.
Les accès entrants consécutifs (en réponse à) des flus sortants sont
généralement routés vers l'IP d'origine
En sortie tu n'as besoin d'ouvrir aucun port pour recevoir la réponse
quel que soit le protocole lié à un port (web, fpt, smtp...)

Enfin, comme ma réponse au-dessus, cela dépend de la configuratio n du
routeur : certains ports et/ou type de flux peuvent être interdits en
sortie (contrôle parental, filtrage vers des smtp hors fai, etc).

--
Francis Chartier
Bisounours Asocial #0
gilbert.olivier
Le #26420616
Francis Chartier
Le Thu, 15 Dec 2016 12:09:40 +0100,
(Gilbert OLIVIER) a écrit :
Parce que ce sont les accès entrant sur ce port qui sont redirigés.

En général une partie des accès entrants : ceux qui ne sont pas des
réponses à des flux sortants.
Les accès entrants consécutifs (en réponse à) des flus sortants sont
généralement routés vers l'IP d'origine

C'est vrai je n'ai pas été assez explicite.
En sortie tu n'as besoin d'ouvrir aucun port pour recevoir la réponse
quel que soit le protocole lié à un port (web, fpt, smtp...)

Enfin, comme ma réponse au-dessus, cela dépend de la configuration du
routeur : certains ports et/ou type de flux peuvent être interdits en
sortie (contrôle parental, filtrage vers des smtp hors fai, etc).

C'est sur que si un port est interdit en sortie, inutile d'attendre une
réponse ;-)
Mais on s'éloigne de la question.
--
Gilbert
romer
Le #26420626
Bernd
Une fonctionnalité des routeurs me chiffonne un peu .
Sur le routeur qui gére les connexions et O/I du mac, j'ai redirigé le
port 5000 (celui du web) sur l'ID interne 192...9 du NAS alors que le
mac a l'ID 192...1.
Comment le mac peut-il continuer à recevoir les données du web quand
celles-ci sont redirigées sur le NAS ?

Le port 5000 du NAS gère les réglages à faire sur l'interface web du
NAS.
Finalement : question bête... à quoi servent les redirections de port
sur le routeu de la bow quand un seul ordi y est branché dessus ?
--
A+
--
Romer
pehache
Le #26420630
Le 15/12/2016 à 14:47, Bernd a écrit :
Bernd
Une fonctionnalité des routeurs me chiffonne un peu .
Sur le routeur qui gére les connexions et O/I du mac, j'ai redirigé le
port 5000 (celui du web) sur l'ID interne 192...9 du NAS alors que le
mac a l'ID 192...1.
Comment le mac peut-il continuer à recevoir les données du web quand
celles-ci sont redirigées sur le NAS ?

Le port 5000 du NAS gère les réglages à faire sur l'interface web du
NAS.
Finalement : question bête... à quoi servent les redirections de port
sur le routeu de la bow quand un seul ordi y est branché dessus ?


Sans redirection, aucune connexion entrante (de l'extérieur vers le
réseau local) n'est possible. Donc une redirection de port permet par
exemple d'accéder depuis l'extérieur à un serveur FTP qui tournerait sur
ton ordi.
Francis Chartier
Le #26420631
Le Thu, 15 Dec 16 14:39:20 +0000,
pehache
Sans redirection, aucune connexion entrante (de l'extérieur vers le
réseau local) n'est possible. Donc une redirection de port permet par
exemple d'accéder depuis l'extérieur à un serveur FTP qui tournerait
sur ton ordi.

Ou le serveur ssh/partage écran/vnc activé via les préfà ©rences système,
par exemple.
--
Francis Chartier
Bisounours Asocial #0
romer
Le #26420640
pehache
Sans redirection, aucune connexion entrante (de l'extérieur vers le
réseau local) n'est possible. Donc une redirection de port permet par
exemple d'accéder depuis l'extérieur à un serveur FTP qui tournerait sur
ton ordi.

Ok mais est-ce que FileZilla, Transmit et tous les clients ftp sont
considérés comme des serveurs ?
Il ne me semble pas avoir des redirections de ports 21,20 sur la box et
pourtant ces clients ftp fonctionnent bien.
C'est cela que je comprends mal en disant "à quoi sert la redirection de
port".
--
A+
--
Romer
gilbert.olivier
Le #26420646
Bernd
Ok mais est-ce que FileZilla, Transmit et tous les clients ftp sont
considérés comme des serveurs ?

Ta réponse est dans ta question. Si ce sont des clients, ce ne sont pas
des serveurs.
Sinon:
Sur ton réseau privé ( en 192.168.x.y) pour adresser ue autre machine,
tu te serts de son IP, et rien (enfin dans un réseau dopmestique) ne
passe par la box (qui sert éventuellement juste de swtich si elle a
plusieurs prises ethernet)
De l'extérieur, tu adresses l'IP fournie par ton FAI qui est (fixe ou
pas) tu arrives à la box, et il faut que tu lui aie indiqué ou diriger
les données en fonction du port utilisé par le protocole utilisé.
--
Gilbert
pehache
Le #26420648
Le 15/12/2016 à 16:49, Bernd a écrit :
pehache
Sans redirection, aucune connexion entrante (de l'extérieur vers le
réseau local) n'est possible. Donc une redirection de port permet par
exemple d'accéder depuis l'extérieur à un serveur FTP qui tournerait
sur
ton ordi.

Ok mais est-ce que FileZilla, Transmit et tous les clients ftp sont
considérés comme des serveurs ?

Voir la réponse de G.O. : comme leur nom l'indique ce sont des *clients*,
pas des serveurs.
Il ne me semble pas avoir des redirections de ports 21,20 sur la box et
pourtant ces clients ftp fonctionnent bien.

Ils initient une connection *sortante* de l'ordi vers le monde extérieur
(internet), donc ils n'ont aucun besoin de redirections de ports qui
concernent les connections *entrantes*
C'est cela que je comprends mal en disant "à quoi sert la redirection de
port".
romer
Le #26420665
Gilbert OLIVIER
Ta réponse est dans ta question. Si ce sont des clients, ce ne sont pas
des serveurs.
Sinon:
Sur ton réseau privé ( en 192.168.x.y) pour adresser ue autre machine,
tu te serts de son IP, et rien (enfin dans un réseau dopmestique) ne
passe par la box (qui sert éventuellement juste de swtich si elle a
plusieurs prises ethernet)

OK ça c'est clair
De l'extérieur, tu adresses l'IP fournie par ton FAI qui est (fixe ou
pas) tu arrives à la box, et il faut que tu lui aie indiqué ou diriger
les données en fonction du port utilisé par le protocole utilisé.

OK ou presque... et si je souhaite envoyer sur le NAS depuis l'extérieur
un fichier quelconque qui ne doit arriver que sur la machine A mais pas
sur la B, cela se passe comment ?
--
A+
--
Romer
Publicité
Poster une réponse
Anonyme