Routeur Linksys WAG54G et Redirection de ports

Bonsoir à tous !

J'ai installé un réseau chez un ami autour d'un routeur WAG54G :

- 1 PC bureau1 XP Pro relié en ethernet : 192.168.5.2
- 1 PC bureau2 XP Pro relié par carte Wifi MSI : 192.168.5.3
- 1 PC bureau3 Win98SE relié par carte Wifi MSI : 192.168.5.4
- 1 portable XP Pro relié par carte Wifi MSI PCMCIA : 192.168.5.5

Bon, ce n'est pas tout à fait clair, tout ça.
Allons au fait mon ami !

Je vais tenter de résumer en oubliant les termes techniques imposés par
le constructeur. Le seul terme que nous conserverons sera : relais de
circuits (port forwarding). Le port triggering (déclenchement/activation
de port ?) je ne sais pas ce que c'est à part un argument marketing.

Résumons : de l'Internet vers l'ami TOUS les postes sont joignables sauf
PC1 c'est ça ?
Ec cela malgré une redirection appropriée sur le routeur vers PC1 et,
bien entendu, la présence du serveur VNC sur PC1.
Ai-je bon ?

Bien.
Ce qui serait intéressant, comme dans tout diagnostic, c'est de
commencer << petit >>.
Si la redirection vers PC2 (par exemple) fonctionne modifier dans la
règle l'adresse de PC2 par PC1.
Cela fonctionne-t-il toujours ?
Si oui il y a peut-être une limite sur le nombre de redirections (une
limite à 3 ce serait une première dans le monde) ou autre chose : il
faut essayer d'intervertir les règles (si cela est possible).
Si cela ne fonctionne pas il serait intéressant de prendre la main
depuis un poste accessible et de titiller le port VNC (tcp/5900) de PC1
à l'aide d'un telnet depuis ce poste afin de s'assurer que le serveur
est bien démarré sur PC1.
Dans le cas contraire il faut voir le journal de bord de PC1 et
revisiter le filtrage au niveau de cette machine.
On peut également titiller d'autres ports notamment le 139 afin de
vérifier les mêmes choses.

Enfin, une fois que tout sera résolu, ne pas oublier de rediriger le
port 139 du serveur d'impression (PC1 ou l'imprimante elle-même) cela
permet d'expédier des fax à l'ami en imprimant directement sur son
imprimante : pratique pour présenter ses voeux, souhaiter un
anniversaire, etc. :-)

Encore une chose : s'il y avait un souci de MTU sur PC1, son utilisateur
s'en serait rendu compte assez vite à l'usage. DAns l'autre sens, celui
qui nous intéresse, ce serait plutôt un souci de MRU pour lequel, je
crois, Windows ne possède pas de réglage.
De toute manière, il n'y a pas de tunnel entre vous, n'est-ce pas ?
Donc pas de souci de MTU qui peut donc rester à 1500.


Enfin, cette discussion serait bien plus appropriée dans
fr.comp.reseaux.ip car elle n'a pas grand chose à voir avec l'Ethernet.
C'est du réseau et probablement même du Windows, donc ...

[ fu2: fr.comp.reseaux.ip ]

db

--

Courriel : usenet blas net

Bonsoir à tous !

J'ai installé un réseau chez un ami autour d'un routeur WAG54G :

- 1 PC bureau1 XP Pro relié en ethernet : 192.168.5.2
- 1 PC bureau2 XP Pro relié par carte Wifi MSI : 192.168.5.3
- 1 PC bureau3 Win98SE relié par carte Wifi MSI : 192.168.5.4
- 1 portable XP Pro relié par carte Wifi MSI PCMCIA : 192.168.5.5

Bon, ce n'est pas tout à fait clair, tout ça.
Allons au fait mon ami !

Je vais tenter de résumer en oubliant les termes techniques imposés par
le constructeur. Le seul terme que nous conserverons sera : relais de
circuits (port forwarding). Le port triggering (déclenchement/activation
de port ?) je ne sais pas ce que c'est à part un argument marketing.

Résumons : de l'Internet vers l'ami TOUS les postes sont joignables sauf
PC1 c'est ça ?
Ec cela malgré une redirection appropriée sur le routeur vers PC1 et,
bien entendu, la présence du serveur VNC sur PC1.
Ai-je bon ?

Bien.
Ce qui serait intéressant, comme dans tout diagnostic, c'est de
commencer << petit >>.
Si la redirection vers PC2 (par exemple) fonctionne modifier dans la
règle l'adresse de PC2 par PC1.
Cela fonctionne-t-il toujours ?
Si oui il y a peut-être une limite sur le nombre de redirections (une
limite à 3 ce serait une première dans le monde) ou autre chose : il
faut essayer d'intervertir les règles (si cela est possible).
Si cela ne fonctionne pas il serait intéressant de prendre la main
depuis un poste accessible et de titiller le port VNC (tcp/5900) de PC1
à l'aide d'un telnet depuis ce poste afin de s'assurer que le serveur
est bien démarré sur PC1.
Dans le cas contraire il faut voir le journal de bord de PC1 et
revisiter le filtrage au niveau de cette machine.
On peut également titiller d'autres ports notamment le 139 afin de
vérifier les mêmes choses.

Enfin, une fois que tout sera résolu, ne pas oublier de rediriger le
port 139 du serveur d'impression (PC1 ou l'imprimante elle-même) cela
permet d'expédier des fax à l'ami en imprimant directement sur son
imprimante : pratique pour présenter ses voeux, souhaiter un
anniversaire, etc. :-)

Encore une chose : s'il y avait un souci de MTU sur PC1, son utilisateur
s'en serait rendu compte assez vite à l'usage. DAns l'autre sens, celui
qui nous intéresse, ce serait plutôt un souci de MRU pour lequel, je
crois, Windows ne possède pas de réglage.
De toute manière, il n'y a pas de tunnel entre vous, n'est-ce pas ?
Donc pas de souci de MTU qui peut donc rester à 1500.


Enfin, cette discussion serait bien plus appropriée dans
fr.comp.reseaux.ip car elle n'a pas grand chose à voir avec l'Ethernet.
C'est du réseau et probablement même du Windows, donc ...

[ fu2: fr.comp.reseaux.ip ]

db

--

Courriel : usenet blas net

Bonsoir à tous !

J'ai installé un réseau chez un ami autour d'un routeur WAG54G :

- 1 PC bureau1 XP Pro relié en ethernet : 192.168.5.2
- 1 PC bureau2 XP Pro relié par carte Wifi MSI : 192.168.5.3
- 1 PC bureau3 Win98SE relié par carte Wifi MSI : 192.168.5.4
- 1 portable XP Pro relié par carte Wifi MSI PCMCIA : 192.168.5.5

Bon, ce n'est pas tout à fait clair, tout ça.
Allons au fait mon ami !

Je vais tenter de résumer en oubliant les termes techniques imposés par
le constructeur. Le seul terme que nous conserverons sera : relais de
circuits (port forwarding). Le port triggering (déclenchement/activation
de port ?) je ne sais pas ce que c'est à part un argument marketing.

Résumons : de l'Internet vers l'ami TOUS les postes sont joignables sauf
PC1 c'est ça ?

C'est vrai que j'ai peut être été confus.
Non, de l'internet vers mon ami, aucun poste n'est joignable, malgré la
redirection de port activée.

Enfin, cette discussion serait bien plus appropriée dans
fr.comp.reseaux.ip car elle n'a pas grand chose à voir avec l'Ethernet.
C'est du réseau et probablement même du Windows, donc ...

[ fu2: fr.comp.reseaux.ip ]

Merci pour la réponse et toutes mes excuses pour l'erreur de forum.

@+

Bonjour à tous !

(je reposte le message initial de f.c.r.ethernet qui a été reirigé ici,
en essayant d'être plus clair, à la demande indirecte de Dominique Blas)

J'ai installé un réseau chez un ami autour d'un routeur Linksys WAG54G :

- 1 PC bureau1 XP Pro relié en ethernet : 192.168.5.2
- 1 PC bureau2 XP Pro relié par carte Wifi MSI : 192.168.5.3
- 1 PC bureau3 Win98SE relié par carte Wifi MSI : 192.168.5.4
- 1 portable XP Pro relié par carte Wifi MSI PCMCIA : 192.168.5.5

Le routeur à l'adresse 192.168.5.1 : toutes les adresses sont fixes, le
DHCP est désactivé, le pare-feu du routeur est activé, clé WEP 64 bits.
Tous les PC se voient entre eux et partagent l'accés internet sans
problème et avec de trés bonnes vitesses de connexion.
Firmware 1.01.7 (le 1.02.6 en français me bloquait toutes les connexions
réseau, tout en me disant connecté à internet...).

Problème : pour assurer la maintenance de ce réseau à distance avec
TightVNC (le PC n°1 est celui de mon ami, les autres ceux de ses 3
enfants de 10,14 et 15 ans), je dois faire de la redirection de port.

A l'interieur de son réseau je peux lancer Visionneuse et Serveur
TightVNC : tout fonctionne sans problème entre tous les postes, en tant
que serveur ou client.

Par contre de chez moi, que j'aie activé chez lui sur le WAG54G le
Single Port Forwarding, le Port Range Forwarding ou le Port Triggering
(et ce tout seul, 2 par 2 ou tous à la fois, et avec les port TCP & UDP,
TCP seul, UDP seul,...), rien à faire : impossibe d'accéder à un de ses
PC par internet à partir de chez moi
(et comme nous habitons à 15 km de distance, je ne peux pas tirer un
câble ethernet de chez moi à chez lui ;-) )

J'ai tout tourné dans tous les sens (sans pare-feu, sans WEP, avec DHCP,
sans DHCP,...) et toujours impossible.

J'ai bien sûr essayé avec d'autres ports : marche pas non plus.

J'ai lu sur un topic en anglais que cela pouvait arriver si le MTU
n'était pas sur "Auto", mais il ne me semble pas avoir touché ce
paramètre (je vérifierais).

J'ai oublié un truc "hénaurme" ou quoi ?

Si quelqu'un a ce routeur et arrive a faire de la redirection de port
avec accés à 1 réseau à partir d'internet, merci de me donner les
parametres utilisés ainsi que la version du firmware (ça vient peut être
de là).

Pour ma part, les paramètres que j'ai entrés correspondent à ceux
mentionnés sur le site :
http://www.portforward.com/linksys/WAG54G.htm

Merci

@+

Bonjour à tous !
Bonsoir au savant ... fou ! :-)

[...]

Par contre de chez moi, que j'aie activé chez lui sur le WAG54G le
Single Port Forwarding, le Port Range Forwarding ou le Port Triggering
(et ce tout seul, 2 par 2 ou tous à la fois, et avec les port TCP & UDP,
TCP seul, UDP seul,...), rien à faire : impossibe d'accéder à un de ses
PC par internet à partir de chez moi

Ah ben là c'est plus clair : rien n'est possible.

Bon, il faudrait lancer un ethereal sur l'un des Pc du monsieur puis ne
prenant la main à distance sur le poste de contrôle (chez M.
Savanturier) revenir vers le monsieur en lançant un telnet sur un des
ports redirigés et voir si quelque chose traverse de routeur.

Dans la négative :
- nous avons un pb de coomprhéension des termes utilisés par le
constructeur (le marketing est passé par là) ;
- le routeur est noué (pour une fonction aussi basique que le
relais de circuits cela me semble toutefois peu probable).

J'ai consulté les explications sur le site mentionné : elles sont
foireures. L'auteur décrit exactement le même concept pour le port
forwarding et la redirection de ports.

Classiquement le terme << redirection de ports >> signifie en fait un
relais de circuits local (vers le routeur lui-même). C'est le sens du
mot redirect. Ce n'est pas moi qui le dit c'est la littérature actuelle.
Toutefois lorsqu'on ne précise pas, relais et redirection (de ports ou
de circuits) signifient la même chose à savoir transmettre des
informations au travers d'une translation de ports.

En ce qui concerne le port triggering son degré d'usage est à peu près
nul. Il y a bien un intérêt pour le FTP mais celui-ci disposant d'un
mode passif cela réduit l'intérêt du port triggering à néant (sauf pour
les utlisateurs de Windows dont le client FTP natif ne dispose pas de
mode passif mais ces utilisateurs étant peu nombreux on s'en fiche).

Il y a bien un intérêt du port triggering mais cela s'appellerait plutôt
du << knocking >> dans la littérature adéquate et cela fonctionne ainsi :
- on expédie un motif spécial sur un port particulier (UDP de
préférence) ;
- ce motif joue le rôle de clé déclenchant l'ouverture d'un
autre port.
Cet autre port restera ouvert tant qu'il y aura du trafic ou
jusqu'à sa fermeture par l'insertion de la même clé sur le port
déclencheur, ou une autre clé ou encore une autre clé sur un
autre port.
C'est surtotu utilisé par les administrateurs ne souahitant pas
s'encombrer de filtrage de source à n'en plus finir.

Pour en revenir à nos moutons,
Le seul truc intéressant ici c'est le port forwarding (comme depuis
longtemps) !

Il suffit de créer une règle (peu importe son nom) indiquant que le port
5900 est relayé sur le port 5900 de la machine dont l'adresse figure
dans l'avant dernière colonne soit
5901 -> 5900 de PC1
Puis, DE NE PAS OUBLIER d'ACTIVER la règle !

Une seule règle suffira pour commencer (on pourra débuter par une règle
sur le port 139 poru faire des tests).
Une fois ce pb réglé il suffit de construire les autres règles :
5902 -> 5900 de PC2
5903 -> 5900 de PC3
Et si ça ne fonctionne pas,

classement vertical du routeur.

(et comme nous habitons à 15 km de distance, je ne peux pas tirer un
câble ethernet de chez moi à chez lui ;-) )
Non mais une fibre optique ou un lien WiMax c'est tout à fait

envisageable surtout si c'est lui qui paye. :-)
Pour la fibre compter 20 EUR HT du mètre posé enfouie + les
autorisations, compensations d'exploitation et pour le WiMAx compter 20
kEUR pour le matériel, à peu près autant pour la licence d'exploitation
ainsi que pour le génie civil.


Allez, bon courage,

db

--

Courriel : usenet blas net

Bonsoir au savant ... fou ! :-)

Dans le cas présent, "Ignoranturier" serait plus approprié ! :-p

Bon, il faudrait lancer un ethereal sur l'un des Pc du monsieur puis ne
prenant la main à distance sur le poste de contrôle (chez M.
Savanturier) revenir vers le monsieur en lançant un telnet sur un des
ports redirigés et voir si quelque chose traverse de routeur.

Je viens de potasser la doc d'Ethereal (...) : je vais tenter ça dés que
possible.

Il suffit de créer une règle (peu importe son nom) indiquant que le port
5900 est relayé sur le port 5900 de la machine dont l'adresse figure
dans l'avant dernière colonne soit
5901 -> 5900 de PC1
Puis, DE NE PAS OUBLIER d'ACTIVER la règle !

C'est je pense ce type de règle que j'ai créé au départ.
Voyant que ça ne fonctionnait pas, j'ai alors tenté tous le reste du
bazar, me doutant quand même que c'était le "Single Port Forwarding" qui
correspondait quand même le mieux.
Je n'ai tenté pour l'instant de rediriger qu'un seul port pour le PC n°1
du réseau (mon pote ne comprenant strictement rien à l'informatique, je
dois le guider pas à pas au téléphone pour paramétrer le routeur : c'est
pour le moins laborieux...).

Pour être sûr de bien comprendre :

Par rapport à la capture d'écran de cette page :
http://www.portforward.com/linksys/WAG54G-SinglePortForwarding.jpg
(donc l'onglet "Single Port Forwarding" du routeur)

Mes paramétrages de test ont été :
- Application : TightVNC
- External port : 666
- Internal port : 6666
- Protocol : TCP & UDP
- IP adress : 192.168.5.2
- et bien sûr : Enabled coché et le tout enregistré dans le routeur

Pour TightVNC serveur, lancé sur le PC n°1 de mon pote (d'adresse reseau
192.168.5.2), j'ai configuré le port HTTP à utiliser (normalement à
5900) à 6666.

En lançant la visionneuse TightVNC de chez moi, avec comme adresse à
contacter "Adresse IP internet de mon pote"::666, je n'obtiens pas de
connexion.

J'ai bon jusque là ?

A tout hasard (je viens de lire la MiniFAQ sur le choix des routeurs) :
Est-ce que l'UPnP, activé par défaut sur le routeur et que je n'ai pas
touché, peut être responsable du blocage à l'entrée ?

Et si ça ne fonctionne pas,
classement vertical du routeur.

Je vais avoir du mal à expliquer à mon pote que je viens de lui faire
acheter un routeur pourri... :-(

Non mais une fibre optique ou un lien WiMax c'est tout à fait
envisageable surtout si c'est lui qui paye. :-)
Pour la fibre compter 20 EUR HT du mètre posé enfouie + les
autorisations, compensations d'exploitation et pour le WiMAx compter 20
kEUR pour le matériel, à peu près autant pour la licence d'exploitation
ainsi que pour le génie civil.

Euh... voui, je vais tenter de lui en parler. S'il ne meurt pas
d'infarctus sur le coup, en profitant du choc occasionné, c'est jouable
! ;-)

Merci

@+

Bonjour,

Le 21/03/05, Le Savanturier a chuchoté :

....

j'ai eu le meme pb pour acceder a un reseau lcal (moi etant a distance)
avec un routeur - modem alcatel
ca solutionnne pas mais ca fait du bien de se sentir moins seul :-))

rien a voir avec un autre post ou je demandais pourquoi ultravnc ne
"passait" pas , mais sur un poste seul , sans reso, sans routeur ...

--
- -
-------------------------------------------------------------
www.ctc-soft.com
NOUV: système de video-surveillance à distance
Comptabilité shareware
Spécialisé Tournées de boulangers
------------------------------------------------------------