Questio générale : je voudrais savoir la raison pour laquelle on ne peut
pas se connecter à son propre serveur FTP via internet lorsque la
connexion internet de la machine passe par un modem/routeur (Inventel
WiFi) mais est accessible de l'extérieur.
Questio générale : je voudrais savoir la raison pour laquelle on ne peut pas se connecter à son propre serveur FTP via internet lorsque la connexion internet de la machine passe par un modem/routeur (Inventel WiFi) mais est accessible de l'extérieur.
Si j'ai bien compris ton problème, ça n'a rien de particulier au FTP.
Un modem-routeur bas de gamme n'est généralement pas capable de NATer un paquet IP de l'intérieur du LAN vers l'intérieur, alors qu'il est capable (heureusement !) de le faire de l'extérieur vers l'intérieur (ou de l'intérieur vers l'extérieur).
-- schtroumpf schtroumpf Jean-Emile de France
On Sun, 04 Jul 2004 01:45:46 +0200, ctobini <ctemp2@free.fr>:
Questio générale : je voudrais savoir la raison pour laquelle on ne peut
pas se connecter à son propre serveur FTP via internet lorsque la
connexion internet de la machine passe par un modem/routeur (Inventel
WiFi) mais est accessible de l'extérieur.
Si j'ai bien compris ton problème, ça n'a rien de particulier au FTP.
Un modem-routeur bas de gamme n'est généralement pas capable de NATer
un paquet IP de l'intérieur du LAN vers l'intérieur, alors qu'il est
capable (heureusement !) de le faire de l'extérieur vers l'intérieur
(ou de l'intérieur vers l'extérieur).
Questio générale : je voudrais savoir la raison pour laquelle on ne peut pas se connecter à son propre serveur FTP via internet lorsque la connexion internet de la machine passe par un modem/routeur (Inventel WiFi) mais est accessible de l'extérieur.
Si j'ai bien compris ton problème, ça n'a rien de particulier au FTP.
Un modem-routeur bas de gamme n'est généralement pas capable de NATer un paquet IP de l'intérieur du LAN vers l'intérieur, alors qu'il est capable (heureusement !) de le faire de l'extérieur vers l'intérieur (ou de l'intérieur vers l'extérieur).
-- schtroumpf schtroumpf Jean-Emile de France
Patrick D.
On Sun, 04 Jul 2004 01:45:46 +0200, ctobini wrote:
Bonjour,
Questio générale : je voudrais savoir la raison pour laquelle on ne peut pas se connecter à son propre serveur FTP via internet lorsque la connexion internet de la machine passe par un modem/routeur (Inventel WiFi) mais est accessible de l'extérieur.
Merci.
C. Tobini
parce que la plupart des routeurs familiaux-bas de gamme ne l'implémentent pas. c'est juste une question de prix ...
voir à 'interface loopback'
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sun, 04 Jul 2004 01:45:46 +0200, ctobini <ctemp2@free.fr> wrote:
Bonjour,
Questio générale : je voudrais savoir la raison pour laquelle on ne peut
pas se connecter à son propre serveur FTP via internet lorsque la
connexion internet de la machine passe par un modem/routeur (Inventel
WiFi) mais est accessible de l'extérieur.
Merci.
C. Tobini
parce que la plupart des routeurs familiaux-bas de gamme ne l'implémentent
pas.
c'est juste une question de prix ...
voir à 'interface loopback'
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sun, 04 Jul 2004 01:45:46 +0200, ctobini wrote:
Bonjour,
Questio générale : je voudrais savoir la raison pour laquelle on ne peut pas se connecter à son propre serveur FTP via internet lorsque la connexion internet de la machine passe par un modem/routeur (Inventel WiFi) mais est accessible de l'extérieur.
Merci.
C. Tobini
parce que la plupart des routeurs familiaux-bas de gamme ne l'implémentent pas. c'est juste une question de prix ...
voir à 'interface loopback'
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Fabien LE LEZ
On Sun, 04 Jul 2004 09:32:53 +0200, "Patrick D." <patrickr.dubois.don':
parce que la plupart des routeurs familiaux-bas de gamme ne l'implémentent pas.
D'autant que ça n'a guère d'utilité (sauf peut-être pour la phase de test). J'ai néanmoins des scripts qui doivent fonctionner depuis l'intérieur du LAN comme depuis l'extérieur (chez moi) ; je m'en sors en rajoutant la ligne qui va bien dans le fichier etchosts.
-- schtroumpf schtroumpf Jean-Emile de France
On Sun, 04 Jul 2004 09:32:53 +0200, "Patrick D."
<patrickr.dubois.don't.spam@free.fr>:
parce que la plupart des routeurs familiaux-bas de gamme ne l'implémentent
pas.
D'autant que ça n'a guère d'utilité (sauf peut-être pour la phase de
test).
J'ai néanmoins des scripts qui doivent fonctionner depuis l'intérieur
du LAN comme depuis l'extérieur (chez moi) ; je m'en sors en rajoutant
la ligne qui va bien dans le fichier etchosts.
On Sun, 04 Jul 2004 09:32:53 +0200, "Patrick D." <patrickr.dubois.don':
parce que la plupart des routeurs familiaux-bas de gamme ne l'implémentent pas.
D'autant que ça n'a guère d'utilité (sauf peut-être pour la phase de test). J'ai néanmoins des scripts qui doivent fonctionner depuis l'intérieur du LAN comme depuis l'extérieur (chez moi) ; je m'en sors en rajoutant la ligne qui va bien dans le fichier etchosts.
-- schtroumpf schtroumpf Jean-Emile de France
ctobini
Merci à tous pour vos réponse, mais ce que comprend dans le cas de dyndns (arretez-moi si je me trompe) :
- ftp nom.dyndns.org : les paquets sont NATés, sortent du LAN, vont sur dyndns qui les renvoie vers l'adresse du modem/routeur
(=> ici j'ai 'connexion coupée par le serveur')
- le NAT du routeur est configuré pour rediriger les paquets destinés au port 21 vers l'adresse du PC dans le LAN
J'ai 2 questions :
- si on utilise l'IP routable du modem/routeur, les paquets ne sortent-ils pas du réseau pour y re-rentrer ? (je ne comprend pas pourquoi on dit qu'ils restent dans le LAN)
- le modem/routeur ne peut pas faire de connexion sur lui-même en local (sur la plage d'adresses du LAN) parce qu'il essaie de toute manière de NATer les adresses ?
C. Tobini
Merci à tous pour vos réponse, mais ce que comprend dans le cas de
dyndns (arretez-moi si je me trompe) :
- ftp nom.dyndns.org : les paquets sont NATés, sortent du LAN, vont sur
dyndns qui les renvoie vers l'adresse du modem/routeur
(=> ici j'ai 'connexion coupée par le serveur')
- le NAT du routeur est configuré pour rediriger les paquets destinés au
port 21 vers l'adresse du PC dans le LAN
J'ai 2 questions :
- si on utilise l'IP routable du modem/routeur, les paquets ne
sortent-ils pas du réseau pour y re-rentrer ? (je ne comprend pas
pourquoi on dit qu'ils restent dans le LAN)
- le modem/routeur ne peut pas faire de connexion sur lui-même en local
(sur la plage d'adresses du LAN) parce qu'il essaie de toute manière de
NATer les adresses ?
Merci à tous pour vos réponse, mais ce que comprend dans le cas de dyndns (arretez-moi si je me trompe) :
- ftp nom.dyndns.org : les paquets sont NATés, sortent du LAN, vont sur dyndns qui les renvoie vers l'adresse du modem/routeur
(=> ici j'ai 'connexion coupée par le serveur')
- le NAT du routeur est configuré pour rediriger les paquets destinés au port 21 vers l'adresse du PC dans le LAN
J'ai 2 questions :
- si on utilise l'IP routable du modem/routeur, les paquets ne sortent-ils pas du réseau pour y re-rentrer ? (je ne comprend pas pourquoi on dit qu'ils restent dans le LAN)
- le modem/routeur ne peut pas faire de connexion sur lui-même en local (sur la plage d'adresses du LAN) parce qu'il essaie de toute manière de NATer les adresses ?
C. Tobini
Patrick D.
On Sun, 04 Jul 2004 09:43:59 +0200, Fabien LE LEZ wrote:
On Sun, 04 Jul 2004 09:32:53 +0200, "Patrick D." <patrickr.dubois.don':
parce que la plupart des routeurs familiaux-bas de gamme ne l'implémentent pas.
D'autant que ça n'a guère d'utilité (sauf peut-être pour la phase de test). J'ai néanmoins des scripts qui doivent fonctionner depuis l'intérieur du LAN comme depuis l'extérieur (chez moi) ; je m'en sors en rajoutant la ligne qui va bien dans le fichier etchosts.
ou en validant temporairement un proxy externe
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sun, 04 Jul 2004 09:43:59 +0200, Fabien LE LEZ <gramster@gramster.com>
wrote:
On Sun, 04 Jul 2004 09:32:53 +0200, "Patrick D."
<patrickr.dubois.don't.spam@free.fr>:
parce que la plupart des routeurs familiaux-bas de gamme ne
l'implémentent
pas.
D'autant que ça n'a guère d'utilité (sauf peut-être pour la phase de
test).
J'ai néanmoins des scripts qui doivent fonctionner depuis l'intérieur
du LAN comme depuis l'extérieur (chez moi) ; je m'en sors en rajoutant
la ligne qui va bien dans le fichier etchosts.
ou en validant temporairement un proxy externe
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sun, 04 Jul 2004 09:43:59 +0200, Fabien LE LEZ wrote:
On Sun, 04 Jul 2004 09:32:53 +0200, "Patrick D." <patrickr.dubois.don':
parce que la plupart des routeurs familiaux-bas de gamme ne l'implémentent pas.
D'autant que ça n'a guère d'utilité (sauf peut-être pour la phase de test). J'ai néanmoins des scripts qui doivent fonctionner depuis l'intérieur du LAN comme depuis l'extérieur (chez moi) ; je m'en sors en rajoutant la ligne qui va bien dans le fichier etchosts.
ou en validant temporairement un proxy externe
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Patrick D.
On Sun, 04 Jul 2004 19:08:12 +0200, ctobini wrote:
Merci à tous pour vos réponse, mais ce que comprend dans le cas de dyndns (arretez-moi si je me trompe) :
- ftp nom.dyndns.org : les paquets sont NATés, sortent du LAN, vont sur dyndns qui les renvoie vers l'adresse du modem/routeur
(=> ici j'ai 'connexion coupée par le serveur')
normal, car pas d'interface loopback
- le NAT du routeur est configuré pour rediriger les paquets destinés au port 21 vers l'adresse du PC dans le LAN
normal, la requête vient de l'extérieur
J'ai 2 questions :
- si on utilise l'IP routable du modem/routeur, les paquets ne sortent-ils pas du réseau pour y re-rentrer ? (je ne comprend pas pourquoi on dit qu'ils restent dans le LAN)
- le modem/routeur ne peut pas faire de connexion sur lui-même en local (sur la plage d'adresses du LAN) parce qu'il essaie de toute manière de NATer les adresses ?
C. Tobini
voir précedentes réponses et réponses plus haut
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sun, 04 Jul 2004 19:08:12 +0200, ctobini <ctemp2@free.fr> wrote:
Merci à tous pour vos réponse, mais ce que comprend dans le cas de
dyndns (arretez-moi si je me trompe) :
- ftp nom.dyndns.org : les paquets sont NATés, sortent du LAN, vont sur
dyndns qui les renvoie vers l'adresse du modem/routeur
(=> ici j'ai 'connexion coupée par le serveur')
normal, car pas d'interface loopback
- le NAT du routeur est configuré pour rediriger les paquets destinés au
port 21 vers l'adresse du PC dans le LAN
normal, la requête vient de l'extérieur
J'ai 2 questions :
- si on utilise l'IP routable du modem/routeur, les paquets ne
sortent-ils pas du réseau pour y re-rentrer ? (je ne comprend pas
pourquoi on dit qu'ils restent dans le LAN)
- le modem/routeur ne peut pas faire de connexion sur lui-même en local
(sur la plage d'adresses du LAN) parce qu'il essaie de toute manière de
NATer les adresses ?
C. Tobini
voir précedentes réponses et réponses plus haut
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sun, 04 Jul 2004 19:08:12 +0200, ctobini wrote:
Merci à tous pour vos réponse, mais ce que comprend dans le cas de dyndns (arretez-moi si je me trompe) :
- ftp nom.dyndns.org : les paquets sont NATés, sortent du LAN, vont sur dyndns qui les renvoie vers l'adresse du modem/routeur
(=> ici j'ai 'connexion coupée par le serveur')
normal, car pas d'interface loopback
- le NAT du routeur est configuré pour rediriger les paquets destinés au port 21 vers l'adresse du PC dans le LAN
normal, la requête vient de l'extérieur
J'ai 2 questions :
- si on utilise l'IP routable du modem/routeur, les paquets ne sortent-ils pas du réseau pour y re-rentrer ? (je ne comprend pas pourquoi on dit qu'ils restent dans le LAN)
- le modem/routeur ne peut pas faire de connexion sur lui-même en local (sur la plage d'adresses du LAN) parce qu'il essaie de toute manière de NATer les adresses ?
C. Tobini
voir précedentes réponses et réponses plus haut
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
ctobini
Patrick D. wrote:
normal, car pas d'interface loopback
Peux-tu m'expliquer ce que tu appelle 'interface loopback' ?
Pour moi c'est le localhost (127.0.0.1), qui se retrouve sur le routeur et le PC.
Quel est le rapport entre le loopback et le cas du serveur FTP avec routeur ?
C. Tobini
Patrick D. wrote:
normal, car pas d'interface loopback
Peux-tu m'expliquer ce que tu appelle 'interface loopback' ?
Pour moi c'est le localhost (127.0.0.1), qui se retrouve sur le routeur
et le PC.
Quel est le rapport entre le loopback et le cas du serveur FTP avec
routeur ?
Peux-tu m'expliquer ce que tu appelle 'interface loopback' ?
Pour moi c'est le localhost (127.0.0.1), qui se retrouve sur le routeur et le PC.
Quel est le rapport entre le loopback et le cas du serveur FTP avec routeur ?
C. Tobini
Fabien LE LEZ
On Sun, 04 Jul 2004 19:08:12 +0200, ctobini :
- ftp nom.dyndns.org : les paquets sont NATés, sortent du LAN, vont sur dyndns
Non. Heureusement d'ailleurs : tu imagines la puissance qu'il leur faudrait si tout le trafic arrivait chez eux ? DynDNS, comme son nom l'indique, ne fait que répondre à des requêtes DNS. Une fois qu'on sait que nom.dyndns.org correspond à 83.30.0.125, ils n'interviennent plus.
Donc, si depuis ton PC tu envoies un paquet vers l'adresse 83.30.0.125, le routeur le reçoit, et s'aperçoit que 83.30.0.125, c'est lui. S'il est de bonne qualité, il fait comme s'il s'agissait d'un paquet venant de l'extérieur, et le renvoie vers la machine qui va bien (sur le LAN). Sinon (c'est ton cas) il ne sait pas qu'en faire, et le jette.
-- schtroumpf schtroumpf Jean-Emile de France
On Sun, 04 Jul 2004 19:08:12 +0200, ctobini <ctemp2@free.fr>:
- ftp nom.dyndns.org : les paquets sont NATés, sortent du LAN, vont sur
dyndns
Non. Heureusement d'ailleurs : tu imagines la puissance qu'il leur
faudrait si tout le trafic arrivait chez eux ?
DynDNS, comme son nom l'indique, ne fait que répondre à des requêtes
DNS. Une fois qu'on sait que nom.dyndns.org correspond à 83.30.0.125,
ils n'interviennent plus.
Donc, si depuis ton PC tu envoies un paquet vers l'adresse
83.30.0.125, le routeur le reçoit, et s'aperçoit que 83.30.0.125,
c'est lui. S'il est de bonne qualité, il fait comme s'il s'agissait
d'un paquet venant de l'extérieur, et le renvoie vers la machine qui
va bien (sur le LAN). Sinon (c'est ton cas) il ne sait pas qu'en
faire, et le jette.
- ftp nom.dyndns.org : les paquets sont NATés, sortent du LAN, vont sur dyndns
Non. Heureusement d'ailleurs : tu imagines la puissance qu'il leur faudrait si tout le trafic arrivait chez eux ? DynDNS, comme son nom l'indique, ne fait que répondre à des requêtes DNS. Une fois qu'on sait que nom.dyndns.org correspond à 83.30.0.125, ils n'interviennent plus.
Donc, si depuis ton PC tu envoies un paquet vers l'adresse 83.30.0.125, le routeur le reçoit, et s'aperçoit que 83.30.0.125, c'est lui. S'il est de bonne qualité, il fait comme s'il s'agissait d'un paquet venant de l'extérieur, et le renvoie vers la machine qui va bien (sur le LAN). Sinon (c'est ton cas) il ne sait pas qu'en faire, et le jette.
-- schtroumpf schtroumpf Jean-Emile de France
Annie D.
ctobini wrote:
Peux-tu m'expliquer ce que tu appelle 'interface loopback' ?
Pour moi c'est le localhost (127.0.0.1), qui se retrouve sur le routeur et le PC.
En quelque sorte.
Quel est le rapport entre le loopback et le cas du serveur FTP avec routeur ?
Aucun, à mon avis.
ctobini wrote:
Peux-tu m'expliquer ce que tu appelle 'interface loopback' ?
Pour moi c'est le localhost (127.0.0.1), qui se retrouve sur le routeur
et le PC.
En quelque sorte.
Quel est le rapport entre le loopback et le cas du serveur FTP avec
routeur ?
Peux-tu m'expliquer ce que tu appelle 'interface loopback' ?
Pour moi c'est le localhost (127.0.0.1), qui se retrouve sur le routeur et le PC.
En quelque sorte.
Quel est le rapport entre le loopback et le cas du serveur FTP avec routeur ?
Aucun, à mon avis.
Annie D.
Fabien LE LEZ wrote:
Donc, si depuis ton PC tu envoies un paquet vers l'adresse 83.30.0.125, le routeur le reçoit, et s'aperçoit que 83.30.0.125, c'est lui. S'il est de bonne qualité, il fait comme s'il s'agissait d'un paquet venant de l'extérieur, et le renvoie vers la machine qui va bien (sur le LAN).
Pas suffisant. Il faut aussi NATer la source sinon la réponse du serveur ne passe pas par le routeur et boum.
Sinon (c'est ton cas) il ne sait pas qu'en faire, et le jette.
Ça peut être plus tordu que ça. Le routeur ne fait que la moitié du travail (NAT destination vers le serveur). Mais alors le serveur répond directement au client sur le même LAN sans repasser par le routeur et donc sans dé-NATer. C'est ce qui se passe avec le programme de "port forwarding" ipmasqadm de Linux 2.2. Résultat, le client ne reconnaît pas l'adresse source de ces paquets. Dans ce cas particulier il faut que le routeur, en plus de remplacer l'adresse destination (la sienne) par celle du serveur, remplace l'adresse source du client par la sienne (externe ou locale, peu importe) afin que les paquets retour passent par lui.
Fabien LE LEZ wrote:
Donc, si depuis ton PC tu envoies un paquet vers l'adresse
83.30.0.125, le routeur le reçoit, et s'aperçoit que 83.30.0.125,
c'est lui. S'il est de bonne qualité, il fait comme s'il s'agissait
d'un paquet venant de l'extérieur, et le renvoie vers la machine qui
va bien (sur le LAN).
Pas suffisant. Il faut aussi NATer la source sinon la réponse du serveur
ne passe pas par le routeur et boum.
Sinon (c'est ton cas) il ne sait pas qu'en faire, et le jette.
Ça peut être plus tordu que ça. Le routeur ne fait que la moitié du
travail (NAT destination vers le serveur). Mais alors le serveur répond
directement au client sur le même LAN sans repasser par le routeur et
donc sans dé-NATer. C'est ce qui se passe avec le programme de "port
forwarding" ipmasqadm de Linux 2.2. Résultat, le client ne reconnaît pas
l'adresse source de ces paquets. Dans ce cas particulier il faut que le
routeur, en plus de remplacer l'adresse destination (la sienne) par
celle du serveur, remplace l'adresse source du client par la sienne
(externe ou locale, peu importe) afin que les paquets retour passent par
lui.
Donc, si depuis ton PC tu envoies un paquet vers l'adresse 83.30.0.125, le routeur le reçoit, et s'aperçoit que 83.30.0.125, c'est lui. S'il est de bonne qualité, il fait comme s'il s'agissait d'un paquet venant de l'extérieur, et le renvoie vers la machine qui va bien (sur le LAN).
Pas suffisant. Il faut aussi NATer la source sinon la réponse du serveur ne passe pas par le routeur et boum.
Sinon (c'est ton cas) il ne sait pas qu'en faire, et le jette.
Ça peut être plus tordu que ça. Le routeur ne fait que la moitié du travail (NAT destination vers le serveur). Mais alors le serveur répond directement au client sur le même LAN sans repasser par le routeur et donc sans dé-NATer. C'est ce qui se passe avec le programme de "port forwarding" ipmasqadm de Linux 2.2. Résultat, le client ne reconnaît pas l'adresse source de ces paquets. Dans ce cas particulier il faut que le routeur, en plus de remplacer l'adresse destination (la sienne) par celle du serveur, remplace l'adresse source du client par la sienne (externe ou locale, peu importe) afin que les paquets retour passent par lui.
