Questio générale : je voudrais savoir la raison pour laquelle on ne peut
pas se connecter à son propre serveur FTP via internet lorsque la
connexion internet de la machine passe par un modem/routeur (Inventel
WiFi) mais est accessible de l'extérieur.
S'il [le routeur] est de bonne qualité, il fait comme s'il s'agissait d'un paquet venant de l'extérieur, et le renvoie vers la machine qui va bien (sur le LAN). Sinon (c'est ton cas) il ne sait pas qu'en faire, et le jette.
Ce que je ne comrends pas, c'est que si le NAT fait la transition entre les adresses LAN -> routable, le paquet devrait être transmis à l'adresse local du PC non ?
Et à partir du moment où il est dans le LAN il ne peut pas rester dans le LAN ( comme si on effectait un ftp sur 127.0.0.1, puisque l'adresse de départ est celle du PC NATée ) ?
Fabien LE LEZ wrote:
S'il [le routeur] est de bonne qualité, il fait comme s'il s'agissait
d'un paquet venant de l'extérieur, et le renvoie vers la machine qui
va bien (sur le LAN). Sinon (c'est ton cas) il ne sait pas qu'en
faire, et le jette.
Ce que je ne comrends pas, c'est que si le NAT fait la transition entre
les adresses LAN -> routable, le paquet devrait être transmis à
l'adresse local du PC non ?
Et à partir du moment où il est dans le LAN il ne peut pas rester dans
le LAN ( comme si on effectait un ftp sur 127.0.0.1, puisque l'adresse
de départ est celle du PC NATée ) ?
S'il [le routeur] est de bonne qualité, il fait comme s'il s'agissait d'un paquet venant de l'extérieur, et le renvoie vers la machine qui va bien (sur le LAN). Sinon (c'est ton cas) il ne sait pas qu'en faire, et le jette.
Ce que je ne comrends pas, c'est que si le NAT fait la transition entre les adresses LAN -> routable, le paquet devrait être transmis à l'adresse local du PC non ?
Et à partir du moment où il est dans le LAN il ne peut pas rester dans le LAN ( comme si on effectait un ftp sur 127.0.0.1, puisque l'adresse de départ est celle du PC NATée ) ?
Fabien LE LEZ
On Tue, 06 Jul 2004 22:41:05 +0200, ctobini :
Ce que je ne comrends pas, c'est que si le NAT fait la transition entre les adresses LAN -> routable, le paquet devrait être transmis à l'adresse local du PC non ?
Cf réponse d'Annie, bien plus précise que mes messages. <news:
-- schtroumpf schtroumpf Jean-Emile de France
On Tue, 06 Jul 2004 22:41:05 +0200, ctobini <ctemp2@free.fr>:
Ce que je ne comrends pas, c'est que si le NAT fait la transition entre
les adresses LAN -> routable, le paquet devrait être transmis à
l'adresse local du PC non ?
Cf réponse d'Annie, bien plus précise que mes messages.
<news:40E9ED53.8F355D6E@free.fr>
Ce que je ne comrends pas, c'est que si le NAT fait la transition entre les adresses LAN -> routable, le paquet devrait être transmis à l'adresse local du PC non ?
Cf réponse d'Annie, bien plus précise que mes messages. <news:
-- schtroumpf schtroumpf Jean-Emile de France
ctobini
Annie D. wrote:
Pas suffisant. Il faut aussi NATer la source sinon la réponse du serveur ne passe pas par le routeur et boum.
La source est NATée puisque qu'elle passe en externe vers dyndns non ?
Ça peut être plus tordu que ça. Le routeur ne fait que la moitié du travail (NAT destination vers le serveur). Mais alors le serveur répond directement au client sur le même LAN sans repasser par le routeur et donc sans dé-NATer. C'est ce qui se passe avec le programme de "port forwarding" ipmasqadm de Linux 2.2. Résultat, le client ne reconnaît pas l'adresse source de ces paquets. Dans ce cas particulier il faut que le routeur, en plus de remplacer l'adresse destination (la sienne) par celle du serveur, remplace l'adresse source du client par la sienne (externe ou locale, peu importe) afin que les paquets retour passent par lui.
Ca doit être ce qu'il m'arrive. Ce que je ne comprend pas c'est que si le serveur répond au client (le PC) avec adresse NATée, l'IP est routable et devrait repartir en externe (c'est la destination, le serveur FTP qui est déNATé ?)?
Annie D. wrote:
Pas suffisant. Il faut aussi NATer la source sinon la réponse du serveur
ne passe pas par le routeur et boum.
La source est NATée puisque qu'elle passe en externe vers dyndns non ?
Ça peut être plus tordu que ça. Le routeur ne fait que la moitié du
travail (NAT destination vers le serveur). Mais alors le serveur répond
directement au client sur le même LAN sans repasser par le routeur et
donc sans dé-NATer. C'est ce qui se passe avec le programme de "port
forwarding" ipmasqadm de Linux 2.2. Résultat, le client ne reconnaît pas
l'adresse source de ces paquets. Dans ce cas particulier il faut que le
routeur, en plus de remplacer l'adresse destination (la sienne) par
celle du serveur, remplace l'adresse source du client par la sienne
(externe ou locale, peu importe) afin que les paquets retour passent par
lui.
Ca doit être ce qu'il m'arrive. Ce que je ne comprend pas c'est que si
le serveur répond au client (le PC) avec adresse NATée, l'IP est
routable et devrait repartir en externe (c'est la destination, le
serveur FTP qui est déNATé ?)?
Pas suffisant. Il faut aussi NATer la source sinon la réponse du serveur ne passe pas par le routeur et boum.
La source est NATée puisque qu'elle passe en externe vers dyndns non ?
Ça peut être plus tordu que ça. Le routeur ne fait que la moitié du travail (NAT destination vers le serveur). Mais alors le serveur répond directement au client sur le même LAN sans repasser par le routeur et donc sans dé-NATer. C'est ce qui se passe avec le programme de "port forwarding" ipmasqadm de Linux 2.2. Résultat, le client ne reconnaît pas l'adresse source de ces paquets. Dans ce cas particulier il faut que le routeur, en plus de remplacer l'adresse destination (la sienne) par celle du serveur, remplace l'adresse source du client par la sienne (externe ou locale, peu importe) afin que les paquets retour passent par lui.
Ca doit être ce qu'il m'arrive. Ce que je ne comprend pas c'est que si le serveur répond au client (le PC) avec adresse NATée, l'IP est routable et devrait repartir en externe (c'est la destination, le serveur FTP qui est déNATé ?)?
