Une fonctionnalité des routeurs me chiffonne un peu .
Sur le routeur qui gére les connexions et O/I du mac, j'ai redirigé le
port 5000 (celui du web) sur l'ID interne 192...9 du NAS alors que le
mac a l'ID 192...1.
Comment le mac peut-il continuer à recevoir les données du web quand
celles-ci sont redirigées sur le NAS ?
pehache wrote: Merci de vos réponses à vous deux. Ça devient un peu plus clair.
Il ne me semble pas avoir des redirections de ports 21,20 sur la box et pourtant ces clients ftp fonctionnent bien.
Ils initient une connection *sortante* de l'ordi vers le monde extérieur (internet), donc ils n'ont aucun besoin de redirections de ports qui concernent les connections *entrantes*
Mais quand je demande un fichier sur un serveur externe et que je reçois ce fichier, c'est bien une connection 'entrante' ? Là je ne suis plus très bien... -- A+ -- Romer
pehache <pehache.7@gmail.com> wrote:
Merci de vos réponses à vous deux. Ça devient un peu plus clair.
> Il ne me semble pas avoir des redirections de ports 21,20 sur la box et
> pourtant ces clients ftp fonctionnent bien.
Ils initient une connection *sortante* de l'ordi vers le monde extérieur
(internet), donc ils n'ont aucun besoin de redirections de ports qui
concernent les connections *entrantes*
Mais quand je demande un fichier sur un serveur externe et que je reçois
ce fichier, c'est bien une connection 'entrante' ?
Là je ne suis plus très bien...
--
A+
--
Romer
pehache wrote: Merci de vos réponses à vous deux. Ça devient un peu plus clair.
Il ne me semble pas avoir des redirections de ports 21,20 sur la box et pourtant ces clients ftp fonctionnent bien.
Ils initient une connection *sortante* de l'ordi vers le monde extérieur (internet), donc ils n'ont aucun besoin de redirections de ports qui concernent les connections *entrantes*
Mais quand je demande un fichier sur un serveur externe et que je reçois ce fichier, c'est bien une connection 'entrante' ? Là je ne suis plus très bien... -- A+ -- Romer
gilbert.olivier
Bernd wrote:
De l'extérieur, tu adresses l'IP fournie par ton FAI qui est (fixe ou pas) tu arrives à la box, et il faut que tu lui aie indiqué ou diriger les données en fonction du port utilisé par le protocole utilisé.
OK ou presque... et si je souhaite envoyer sur le NAS depuis l'extérieur un fichier quelconque qui ne doit arriver que sur la machine A mais pas sur la B, cela se passe comment ?
De base, sur une installation simple domestique: D'une machine de l'extérieur (hors ton réseau domestique) tu t'adresses à ton routeur soit directement avec son IP xx.xx.xx.xx ou si via un service comme dyndns ou autre chezmoi.dyndns.org (par exemple). Ainsi, si tu tentes un accès via un client ftp, le routeur "routera" les données vers la machine que tu lui as désigné pour y recevoir les entrées sur le port 21. pour une liaison ssh, sur le port 22 et ainsi de suite pour tous les routages que tu auras réglé. Tu peux ainsi accéder à plusieurs machine mais avec un port différent sur chacune d'elle. -- Gilbert
Bernd <romer@bernd.invalid> wrote:
> De l'extérieur, tu adresses l'IP fournie par ton FAI qui est (fixe ou
> pas) tu arrives à la box, et il faut que tu lui aie indiqué ou diriger
> les données en fonction du port utilisé par le protocole utilisé.
OK ou presque... et si je souhaite envoyer sur le NAS depuis l'extérieur
un fichier quelconque qui ne doit arriver que sur la machine A mais pas
sur la B, cela se passe comment ?
De base, sur une installation simple domestique:
D'une machine de l'extérieur (hors ton réseau domestique) tu t'adresses
à ton routeur soit directement avec son IP xx.xx.xx.xx ou si via un
service comme dyndns ou autre chezmoi.dyndns.org (par exemple).
Ainsi, si tu tentes un accès via un client ftp, le routeur "routera" les
données vers la machine que tu lui as désigné pour y recevoir les
entrées sur le port 21. pour une liaison ssh, sur le port 22 et ainsi de
suite pour tous les routages que tu auras réglé. Tu peux ainsi accéder à
plusieurs machine mais avec un port différent sur chacune d'elle.
De l'extérieur, tu adresses l'IP fournie par ton FAI qui est (fixe ou pas) tu arrives à la box, et il faut que tu lui aie indiqué ou diriger les données en fonction du port utilisé par le protocole utilisé.
OK ou presque... et si je souhaite envoyer sur le NAS depuis l'extérieur un fichier quelconque qui ne doit arriver que sur la machine A mais pas sur la B, cela se passe comment ?
De base, sur une installation simple domestique: D'une machine de l'extérieur (hors ton réseau domestique) tu t'adresses à ton routeur soit directement avec son IP xx.xx.xx.xx ou si via un service comme dyndns ou autre chezmoi.dyndns.org (par exemple). Ainsi, si tu tentes un accès via un client ftp, le routeur "routera" les données vers la machine que tu lui as désigné pour y recevoir les entrées sur le port 21. pour une liaison ssh, sur le port 22 et ainsi de suite pour tous les routages que tu auras réglé. Tu peux ainsi accéder à plusieurs machine mais avec un port différent sur chacune d'elle. -- Gilbert
gilbert.olivier
Bernd wrote:
pehache wrote: Merci de vos réponses à vous deux. Ça devient un peu plus clair.
> Il ne me semble pas avoir des redirections de ports 21,20 sur la box et > pourtant ces clients ftp fonctionnent bien. Ils initient une connection *sortante* de l'ordi vers le monde extérieur (internet), donc ils n'ont aucun besoin de redirections de ports qui concernent les connections *entrantes*
Mais quand je demande un fichier sur un serveur externe et que je reçois ce fichier, c'est bien une connection 'entrante' ?
Oui, mais non, pour essayer d'être explicite mais hélas pas trop français, on pourrait dire que c'est une connexion "répondante". Entrante, c'est quand c'est initié depuis l'extérieur.
Là je ne suis plus très bien...
-- Gilbert
Bernd <romer@bernd.invalid> wrote:
pehache <pehache.7@gmail.com> wrote:
Merci de vos réponses à vous deux. Ça devient un peu plus clair.
> > Il ne me semble pas avoir des redirections de ports 21,20 sur la box et
> > pourtant ces clients ftp fonctionnent bien.
>
> Ils initient une connection *sortante* de l'ordi vers le monde extérieur
> (internet), donc ils n'ont aucun besoin de redirections de ports qui
> concernent les connections *entrantes*
Mais quand je demande un fichier sur un serveur externe et que je reçois
ce fichier, c'est bien une connection 'entrante' ?
Oui, mais non, pour essayer d'être explicite mais hélas pas trop
français, on pourrait dire que c'est une connexion "répondante".
Entrante, c'est quand c'est initié depuis l'extérieur.
pehache wrote: Merci de vos réponses à vous deux. Ça devient un peu plus clair.
> Il ne me semble pas avoir des redirections de ports 21,20 sur la box et > pourtant ces clients ftp fonctionnent bien. Ils initient une connection *sortante* de l'ordi vers le monde extérieur (internet), donc ils n'ont aucun besoin de redirections de ports qui concernent les connections *entrantes*
Mais quand je demande un fichier sur un serveur externe et que je reçois ce fichier, c'est bien une connection 'entrante' ?
Oui, mais non, pour essayer d'être explicite mais hélas pas trop français, on pourrait dire que c'est une connexion "répondante". Entrante, c'est quand c'est initié depuis l'extérieur.
Là je ne suis plus très bien...
-- Gilbert
pehache
Le 15/12/2016 à 22:55, Bernd a écrit :
pehache wrote: Merci de vos réponses à vous deux. Ça devient un peu plus clair.
Il ne me semble pas avoir des redirections de ports 21,20 sur la box et pourtant ces clients ftp fonctionnent bien.
Ils initient une connection *sortante* de l'ordi vers le monde extérieur (internet), donc ils n'ont aucun besoin de redirections de ports qui concernent les connections *entrantes*
Mais quand je demande un fichier sur un serveur externe et que je reçois ce fichier, c'est bien une connection 'entrante' ?
Non : comme l'a expliqué Francis, dans ce cas c'est une réponse à une connexion sortante. La connexion est initiée par ton ordi de l'intérieur vers l'extérieur, et c'est un flux bidirectionnel qui se met en place. C'est comme si tu as un téléphone derrière un standard d’entreprise, sans ligne directe. Pour te joindre, un correspondant extérieur doit passer par le standard, qui redirige (ou pas si il ne veut pas) la conversation vers ton poste. Par contre si c'est toi qui appelle le correspond extérieur il peut te causer sans avoir eu besoin de l'approbation du standard.
Là je ne suis plus très bien...
Le 15/12/2016 à 22:55, Bernd a écrit :
pehache <pehache.7@gmail.com> wrote:
Merci de vos réponses à vous deux. Ça devient un peu plus clair.
Il ne me semble pas avoir des redirections de ports 21,20 sur la box et
pourtant ces clients ftp fonctionnent bien.
Ils initient une connection *sortante* de l'ordi vers le monde extérieur
(internet), donc ils n'ont aucun besoin de redirections de ports qui
concernent les connections *entrantes*
Mais quand je demande un fichier sur un serveur externe et que je reçois
ce fichier, c'est bien une connection 'entrante' ?
Non : comme l'a expliqué Francis, dans ce cas c'est une réponse à une
connexion sortante. La connexion est initiée par ton ordi de l'intérieur
vers l'extérieur, et c'est un flux bidirectionnel qui se met en place.
C'est comme si tu as un téléphone derrière un standard d’entreprise,
sans ligne directe. Pour te joindre, un correspondant extérieur doit
passer par le standard, qui redirige (ou pas si il ne veut pas) la
conversation vers ton poste. Par contre si c'est toi qui appelle le
correspond extérieur il peut te causer sans avoir eu besoin de
l'approbation du standard.
pehache wrote: Merci de vos réponses à vous deux. Ça devient un peu plus clair.
Il ne me semble pas avoir des redirections de ports 21,20 sur la box et pourtant ces clients ftp fonctionnent bien.
Ils initient une connection *sortante* de l'ordi vers le monde extérieur (internet), donc ils n'ont aucun besoin de redirections de ports qui concernent les connections *entrantes*
Mais quand je demande un fichier sur un serveur externe et que je reçois ce fichier, c'est bien une connection 'entrante' ?
Non : comme l'a expliqué Francis, dans ce cas c'est une réponse à une connexion sortante. La connexion est initiée par ton ordi de l'intérieur vers l'extérieur, et c'est un flux bidirectionnel qui se met en place. C'est comme si tu as un téléphone derrière un standard d’entreprise, sans ligne directe. Pour te joindre, un correspondant extérieur doit passer par le standard, qui redirige (ou pas si il ne veut pas) la conversation vers ton poste. Par contre si c'est toi qui appelle le correspond extérieur il peut te causer sans avoir eu besoin de l'approbation du standard.
Là je ne suis plus très bien...
romer
pehache wrote:
Non : comme l'a expliqué Francis, dans ce cas c'est une réponse à une connexion sortante. La connexion est initiée par ton ordi de l'intérieur vers l'extérieur, et c'est un flux bidirectionnel qui se met en place. C'est comme si tu as un téléphone derrière un standard d'entreprise, sans ligne directe. Pour te joindre, un correspondant extérieur doit passer par le standard, qui redirige (ou pas si il ne veut pas) la conversation vers ton poste. Par contre si c'est toi qui appelle le correspond extérieur il peut te causer sans avoir eu besoin de l'approbation du standard.
Parfait Tkx à vous tous. MJe vais acheter un bouquin sur les routeurs, ça sera très bénéfique ! Eyrolle doit avoir ça. Je peux même aller à leur librairie du bd Saint Germain en vélo mais ce jour c'est trop pollué ! :=) -- A+ -- Romer
pehache <pehache.7@gmail.com> wrote:
Non : comme l'a expliqué Francis, dans ce cas c'est une réponse à une
connexion sortante. La connexion est initiée par ton ordi de l'intérieur
vers l'extérieur, et c'est un flux bidirectionnel qui se met en place.
C'est comme si tu as un téléphone derrière un standard d'entreprise,
sans ligne directe. Pour te joindre, un correspondant extérieur doit
passer par le standard, qui redirige (ou pas si il ne veut pas) la
conversation vers ton poste. Par contre si c'est toi qui appelle le
correspond extérieur il peut te causer sans avoir eu besoin de
l'approbation du standard.
Parfait Tkx à vous tous.
MJe vais acheter un bouquin sur les routeurs, ça sera très bénéfique !
Eyrolle doit avoir ça. Je peux même aller à leur librairie du bd Saint
Germain en vélo mais ce jour c'est trop pollué ! :=)
Non : comme l'a expliqué Francis, dans ce cas c'est une réponse à une connexion sortante. La connexion est initiée par ton ordi de l'intérieur vers l'extérieur, et c'est un flux bidirectionnel qui se met en place. C'est comme si tu as un téléphone derrière un standard d'entreprise, sans ligne directe. Pour te joindre, un correspondant extérieur doit passer par le standard, qui redirige (ou pas si il ne veut pas) la conversation vers ton poste. Par contre si c'est toi qui appelle le correspond extérieur il peut te causer sans avoir eu besoin de l'approbation du standard.
Parfait Tkx à vous tous. MJe vais acheter un bouquin sur les routeurs, ça sera très bénéfique ! Eyrolle doit avoir ça. Je peux même aller à leur librairie du bd Saint Germain en vélo mais ce jour c'est trop pollué ! :=) -- A+ -- Romer
romer
Gilbert OLIVIER wrote:
Mais quand je demande un fichier sur un serveur externe et que je reçois ce fichier, c'est bien une connection 'entrante' ?
Oui, mais non, pour essayer d'être explicite mais hélas pas trop français, on pourrait dire que c'est une connexion "répondante". Entrante, c'est quand c'est initié depuis l'extérieur.
Ok maintenant c'est mieux - je pense comprendre que l'ordi A demandeur recevra automatiquement ce qu'il a demandé et pas un autre sur le même réseau. Autement dit le routeur garderait en mémoire l'IP interne du demandeur et c'est donc lui qui recevrait le paquet. Exact ? -- A+ -- Romer
> Mais quand je demande un fichier sur un serveur externe et que je reçois
> ce fichier, c'est bien une connection 'entrante' ?
Oui, mais non, pour essayer d'être explicite mais hélas pas trop
français, on pourrait dire que c'est une connexion "répondante".
Entrante, c'est quand c'est initié depuis l'extérieur.
Ok maintenant c'est mieux - je pense comprendre que l'ordi A demandeur
recevra automatiquement ce qu'il a demandé et pas un autre sur le même
réseau. Autement dit le routeur garderait en mémoire l'IP interne du
demandeur et c'est donc lui qui recevrait le paquet. Exact ?
--
A+
--
Romer
Mais quand je demande un fichier sur un serveur externe et que je reçois ce fichier, c'est bien une connection 'entrante' ?
Oui, mais non, pour essayer d'être explicite mais hélas pas trop français, on pourrait dire que c'est une connexion "répondante". Entrante, c'est quand c'est initié depuis l'extérieur.
Ok maintenant c'est mieux - je pense comprendre que l'ordi A demandeur recevra automatiquement ce qu'il a demandé et pas un autre sur le même réseau. Autement dit le routeur garderait en mémoire l'IP interne du demandeur et c'est donc lui qui recevrait le paquet. Exact ? -- A+ -- Romer
Le Fri, 16 Dec 2016 10:50:56 +0100, (Bernd) a écrit :
Ok maintenant c'est mieux - je pense comprendre que l'ordi A demandeur recevra automatiquement ce qu'il a demandé et pas un autre sur le même réseau. Autement dit le routeur garderait en mémoire l'IP interne du demandeur et c'est donc lui qui recevrait le paquet. Exact ?
C'est le principe classique du routage, souvent associé à une politique de filtrage (fonction de pare-feu). On autorise en entrée ce qui fait partie d'un flux initié sur le réseau local, et on le dirige vers la machine d'origine. On filtre ce qui est initié depuis l'extérieur, et on le dirige le cas échéant vers une adresse donnée, où on le refuse, supprime, etc.
Accessoirement, cela valide le fait que si on récupère des cochonneries, c'est qu'on les a demandées (volontairement ou pas). A quand le filtre sur la chaise ? :-) -- Jean-Pierre
In article <o30em3$1n8$1@mail1.pppi-graf.com>,
Francis Chartier <num.0@bisounours-asocial.club> wrote:
Le Fri, 16 Dec 2016 10:50:56 +0100,
romer@bernd.invalid (Bernd) a écrit :
> Ok maintenant c'est mieux - je pense comprendre que l'ordi A demandeur
> recevra automatiquement ce qu'il a demandé et pas un autre sur le même
> réseau. Autement dit le routeur garderait en mémoire l'IP interne du
> demandeur et c'est donc lui qui recevrait le paquet. Exact ?
C'est le principe classique du routage, souvent associé à une politique
de filtrage (fonction de pare-feu).
On autorise en entrée ce qui fait partie d'un flux initié sur le réseau
local, et on le dirige vers la machine d'origine.
On filtre ce qui est initié depuis l'extérieur, et on le dirige le cas
échéant vers une adresse donnée, où on le refuse, supprime, etc.
Accessoirement, cela valide le fait que si on récupère des cochonneries,
c'est qu'on les a demandées (volontairement ou pas).
Le Fri, 16 Dec 2016 10:50:56 +0100, (Bernd) a écrit :
Ok maintenant c'est mieux - je pense comprendre que l'ordi A demandeur recevra automatiquement ce qu'il a demandé et pas un autre sur le même réseau. Autement dit le routeur garderait en mémoire l'IP interne du demandeur et c'est donc lui qui recevrait le paquet. Exact ?
C'est le principe classique du routage, souvent associé à une politique de filtrage (fonction de pare-feu). On autorise en entrée ce qui fait partie d'un flux initié sur le réseau local, et on le dirige vers la machine d'origine. On filtre ce qui est initié depuis l'extérieur, et on le dirige le cas échéant vers une adresse donnée, où on le refuse, supprime, etc.
Accessoirement, cela valide le fait que si on récupère des cochonneries, c'est qu'on les a demandées (volontairement ou pas). A quand le filtre sur la chaise ? :-) -- Jean-Pierre
Sinmian
'soir, On Fri, 16 Dec 2016 08:58:11 -0300, J.P wrote:
A quand le filtre sur la chaise ? :-)
Coluche parlait de caleçons bout-filtre, c'est ça. :-) -- envoyé depuis mon PC
'soir,
On Fri, 16 Dec 2016 08:58:11 -0300, J.P wrote:
A quand le filtre sur la chaise ? :-)
Coluche parlait de caleçons bout-filtre, c'est ça. :-)
