j'ai 2 routeurs,
ils ont le facheux point commun, que quand on les contacte sur leur ip
publique,
ils font comme si on les avait contacté sur leur ip privée,
au lieu d'appliquer le nat !
c'est normal ?
c'est comme ca pour tous ?
--
"In a world without walls and fences, who needs windows and gates ?"
"petit Free qui devient grand, gêne les requins blancs"
Oui, c'est le cas d'à peu près tous les routeurs d'entrée de gamme. Par exemple, celui fourni avec un abonnement Nerim à 300 FRF/mois.
-- ;-)
Annie D.
Thomas wrote:
j'ai 2 routeurs, ils ont le facheux point commun, que quand on les contacte sur leur ip publique, ils font comme si on les avait contacté sur leur ip privée, au lieu d'appliquer le nat !
Que voulez-vous dire ? Ce n'est pas très clair.
Thomas wrote:
j'ai 2 routeurs,
ils ont le facheux point commun, que quand on les contacte sur leur ip
publique,
ils font comme si on les avait contacté sur leur ip privée,
au lieu d'appliquer le nat !
j'ai 2 routeurs, ils ont le facheux point commun, que quand on les contacte sur leur ip publique, ils font comme si on les avait contacté sur leur ip privée, au lieu d'appliquer le nat !
Que voulez-vous dire ? Ce n'est pas très clair.
Fabien LE LEZ
On Tue, 31 Aug 2004 22:00:38 +0200, "Annie D." :
Que voulez-vous dire ? Ce n'est pas très clair.
Supposons un routeur avec la configuration suivante : adresse IP vu de l'extérieur : 63.56.123.6 adresse IP vu de l'intérieur : 192.168.0.1 routage du port 80 vers la machine 192.168.0.5 Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6:80/> : le NAT fonctionne de l'intérieur vers l'intérieur. Avec un routeur "entrée de gamme" (par exemple, celui qu'on a au bureau maintenant qu'on a un abonnement Nerim à 300 FRF/mois), ce n'est pas possible.
En pratique, ça sert principalement pour tester la configuration NAT sans avoir besoin d'une connexion externe (RTC par exemple).
-- ;-)
On Tue, 31 Aug 2004 22:00:38 +0200, "Annie D." <annie.demur@free.fr>:
Que voulez-vous dire ? Ce n'est pas très clair.
Supposons un routeur avec la configuration suivante :
adresse IP vu de l'extérieur : 63.56.123.6
adresse IP vu de l'intérieur : 192.168.0.1
routage du port 80 vers la machine 192.168.0.5
Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand
on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis
l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6:80/> :
le NAT fonctionne de l'intérieur vers l'intérieur.
Avec un routeur "entrée de gamme" (par exemple, celui qu'on a au
bureau maintenant qu'on a un abonnement Nerim à 300 FRF/mois), ce
n'est pas possible.
En pratique, ça sert principalement pour tester la configuration NAT
sans avoir besoin d'une connexion externe (RTC par exemple).
Supposons un routeur avec la configuration suivante : adresse IP vu de l'extérieur : 63.56.123.6 adresse IP vu de l'intérieur : 192.168.0.1 routage du port 80 vers la machine 192.168.0.5 Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6:80/> : le NAT fonctionne de l'intérieur vers l'intérieur. Avec un routeur "entrée de gamme" (par exemple, celui qu'on a au bureau maintenant qu'on a un abonnement Nerim à 300 FRF/mois), ce n'est pas possible.
En pratique, ça sert principalement pour tester la configuration NAT sans avoir besoin d'une connexion externe (RTC par exemple).
-- ;-)
Annie D.
Fabien LE LEZ wrote:
Supposons un routeur avec la configuration suivante : adresse IP vu de l'extérieur : 63.56.123.6 adresse IP vu de l'intérieur : 192.168.0.1 routage du port 80 vers la machine 192.168.0.5 Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6:80/> :
Bah, hors règles de filtrage spécifique il me semble que par défaut une machine est censée accepter les communications vers n'importe laquelle de ses adresses d'interfaces même si l'interface d'arrivée ne correspond pas à l'adresse de destination. Même Windows fait ça.
le NAT fonctionne de l'intérieur vers l'intérieur.
Je ne comprends toujours pas le rapport entre NAT et accès à l'adresse publique depuis l'interface LAN.
Fabien LE LEZ wrote:
Supposons un routeur avec la configuration suivante :
adresse IP vu de l'extérieur : 63.56.123.6
adresse IP vu de l'intérieur : 192.168.0.1
routage du port 80 vers la machine 192.168.0.5
Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand
on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis
l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6:80/> :
Bah, hors règles de filtrage spécifique il me semble que par défaut une
machine est censée accepter les communications vers n'importe laquelle
de ses adresses d'interfaces même si l'interface d'arrivée ne correspond
pas à l'adresse de destination. Même Windows fait ça.
le NAT fonctionne de l'intérieur vers l'intérieur.
Je ne comprends toujours pas le rapport entre NAT et accès à l'adresse
publique depuis l'interface LAN.
Supposons un routeur avec la configuration suivante : adresse IP vu de l'extérieur : 63.56.123.6 adresse IP vu de l'intérieur : 192.168.0.1 routage du port 80 vers la machine 192.168.0.5 Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6:80/> :
Bah, hors règles de filtrage spécifique il me semble que par défaut une machine est censée accepter les communications vers n'importe laquelle de ses adresses d'interfaces même si l'interface d'arrivée ne correspond pas à l'adresse de destination. Même Windows fait ça.
le NAT fonctionne de l'intérieur vers l'intérieur.
Je ne comprends toujours pas le rapport entre NAT et accès à l'adresse publique depuis l'interface LAN.
Thomas
In article (Dans l'article) , Fabien LE LEZ wrote (écrivait) :
On Tue, 31 Aug 2004 22:00:38 +0200, "Annie D." :
Que voulez-vous dire ? Ce n'est pas très clair.
Supposons un routeur avec la configuration suivante : adresse IP vu de l'extérieur : 63.56.123.6 adresse IP vu de l'intérieur : 192.168.0.1 routage du port 80 vers la machine 192.168.0.5 Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6:80/> : le NAT fonctionne de l'intérieur vers l'intérieur. Avec un routeur "entrée de gamme" (par exemple, celui qu'on a au bureau maintenant qu'on a un abonnement Nerim à 300 FRF/mois), ce n'est pas possible.
En pratique, ça sert principalement pour tester la configuration NAT sans avoir besoin d'une connexion externe (RTC par exemple).
oui, et c'est bien pratique aussi, tout simplement pour verifier d'un clic que le lien qu'on poste est bien valide :-)
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article)
<r6q9j0pg6oqt1fdv3a7rh6luhbrhdtoerc@4ax.com>,
Fabien LE LEZ <gramster@gramster.com> wrote (écrivait) :
On Tue, 31 Aug 2004 22:00:38 +0200, "Annie D." <annie.demur@free.fr>:
Que voulez-vous dire ? Ce n'est pas très clair.
Supposons un routeur avec la configuration suivante :
adresse IP vu de l'extérieur : 63.56.123.6
adresse IP vu de l'intérieur : 192.168.0.1
routage du port 80 vers la machine 192.168.0.5
Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand
on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis
l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6:80/> :
le NAT fonctionne de l'intérieur vers l'intérieur.
Avec un routeur "entrée de gamme" (par exemple, celui qu'on a au
bureau maintenant qu'on a un abonnement Nerim à 300 FRF/mois), ce
n'est pas possible.
En pratique, ça sert principalement pour tester la configuration NAT
sans avoir besoin d'une connexion externe (RTC par exemple).
oui, et c'est bien pratique aussi, tout simplement pour verifier d'un
clic que le lien qu'on poste est bien valide :-)
--
"In a world without walls and fences, who needs windows and gates ?"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Fabien LE LEZ wrote (écrivait) :
On Tue, 31 Aug 2004 22:00:38 +0200, "Annie D." :
Que voulez-vous dire ? Ce n'est pas très clair.
Supposons un routeur avec la configuration suivante : adresse IP vu de l'extérieur : 63.56.123.6 adresse IP vu de l'intérieur : 192.168.0.1 routage du port 80 vers la machine 192.168.0.5 Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6:80/> : le NAT fonctionne de l'intérieur vers l'intérieur. Avec un routeur "entrée de gamme" (par exemple, celui qu'on a au bureau maintenant qu'on a un abonnement Nerim à 300 FRF/mois), ce n'est pas possible.
En pratique, ça sert principalement pour tester la configuration NAT sans avoir besoin d'une connexion externe (RTC par exemple).
oui, et c'est bien pratique aussi, tout simplement pour verifier d'un clic que le lien qu'on poste est bien valide :-)
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
spmic
Normal je dirais non, mais ca semble pourtant trés courant. Sur mon Netgear DG834G ca le fait aussi et ca m'enerve un peu pour mes tests de serveur Web et FTP persos :-(
Michel
"Thomas" a écrit dans le message de news:
j'ai 2 routeurs, ils ont le facheux point commun, que quand on les contacte sur leur ip publique, ils font comme si on les avait contacté sur leur ip privée, au lieu d'appliquer le nat !
c'est normal ? c'est comme ca pour tous ?
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
Normal je dirais non, mais ca semble pourtant trés courant. Sur mon Netgear
DG834G ca le fait aussi et ca m'enerve un peu pour mes tests de serveur Web
et FTP persos :-(
Michel
"Thomas" <fantome.forums.deContes@iFrance.com> a écrit dans le message de
news:fantome.forums.deContes-AAEA92.20224931082004@news1-e.proxad.net...
j'ai 2 routeurs,
ils ont le facheux point commun, que quand on les contacte sur leur ip
publique,
ils font comme si on les avait contacté sur leur ip privée,
au lieu d'appliquer le nat !
c'est normal ?
c'est comme ca pour tous ?
--
"In a world without walls and fences, who needs windows and gates ?"
"petit Free qui devient grand, gêne les requins blancs"
Normal je dirais non, mais ca semble pourtant trés courant. Sur mon Netgear DG834G ca le fait aussi et ca m'enerve un peu pour mes tests de serveur Web et FTP persos :-(
Michel
"Thomas" a écrit dans le message de news:
j'ai 2 routeurs, ils ont le facheux point commun, que quand on les contacte sur leur ip publique, ils font comme si on les avait contacté sur leur ip privée, au lieu d'appliquer le nat !
c'est normal ? c'est comme ca pour tous ?
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
Asushen
Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6: 80/> : le NAT fonctionne de l'intérieur vers l'intérieur.
C'est parce qu'il était mal configuré.Normalement Les routeurs Oléa ne comportent un filtre "anti-spoofing" qui empêche les accès à l'inte rface wan depuis une IP dite privée ( 192.168.x.x 10.x.x.x ) car ces IP ne sont pas censées être routées sur le net.
Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand
on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis
l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6: 80/> :
le NAT fonctionne de l'intérieur vers l'intérieur.
C'est parce qu'il était mal configuré.Normalement Les routeurs Oléa ne
comportent un filtre "anti-spoofing" qui empêche les accès à l'inte rface
wan depuis une IP dite privée ( 192.168.x.x 10.x.x.x ) car ces IP ne
sont pas censées être routées sur le net.
Avec un routeur "haut de gamme" (par exemple, celui qu'on avait quand on avait un abonnement ADSL Oleane à 1500 FRF/mois), on peut, depuis l'intérieur du réseau, accéder à l'adresse <http://63.56.123.6: 80/> : le NAT fonctionne de l'intérieur vers l'intérieur.
C'est parce qu'il était mal configuré.Normalement Les routeurs Oléa ne comportent un filtre "anti-spoofing" qui empêche les accès à l'inte rface wan depuis une IP dite privée ( 192.168.x.x 10.x.x.x ) car ces IP ne sont pas censées être routées sur le net.
Laurent
Dans l'article , disait...
Je ne comprends toujours pas le rapport entre NAT et accès à l'adress e publique depuis l'interface LAN. le port forwarding ne fonctionne pas dans ce cas (routeur dit "bas de
gamme") on en a moult fois parlé ;o)
Dans l'article <4134F0B4.9D94919A@free.fr>, annie.demur@free.fr
disait...
Je ne comprends toujours pas le rapport entre NAT et accès à l'adress e
publique depuis l'interface LAN.
le port forwarding ne fonctionne pas dans ce cas (routeur dit "bas de
Je ne comprends toujours pas le rapport entre NAT et accès à l'adress e publique depuis l'interface LAN. le port forwarding ne fonctionne pas dans ce cas (routeur dit "bas de
gamme") on en a moult fois parlé ;o)
Fabien LE LEZ
On Wed, 01 Sep 2004 09:16:18 +0200, Asushen :
Content-Transfer-Encoding: quoted-printable C'est parce qu'il était mal configuré.Normalement Les routeurs Oléa Evite le quoted-printable sur Usenet, merci d'avance.
-- ;-)
On Wed, 01 Sep 2004 09:16:18 +0200, Asushen <pp@fr.oleane.com>:
Content-Transfer-Encoding: quoted-printable
C'est parce qu'il était mal configuré.Normalement Les routeurs Oléa
Evite le quoted-printable sur Usenet, merci d'avance.
Content-Transfer-Encoding: quoted-printable C'est parce qu'il était mal configuré.Normalement Les routeurs Oléa Evite le quoted-printable sur Usenet, merci d'avance.
-- ;-)
Annie D.
Laurent wrote:
Dans l'article , disait...
Je ne comprends toujours pas le rapport entre NAT et accès à l'adresse publique depuis l'interface LAN.
le port forwarding ne fonctionne pas dans ce cas (routeur dit "bas de gamme")
Ah, ouiiiiii ! Je comprends maintenant.
on en a moult fois parlé ;o)
Effectivement. Et des solutions de fortune pour contourner cette carence ont déjà été évoquées, mais on peut les rappeler : - passer par un proxy extérieur pour les protocoles supportés ; - définir une correspondance entre le nom de domaine et l'adresse IP locale qui prime sur la résolution DNS publique dans le fichier "hosts" des machines clientes concernées.
Ce n'est pas la panacée mais ça suffit pour "verifier d'un clic que le lien qu'on poste est bien valide" ou effectuer des "tests de serveur Web et FTP persos".
Mais j'y pense : mon routeur PC+Linux, capable de faire de la NAT et du port forwarding dans tous les sens (y compris en interne depuis le routeur lui-même), ferait-il partie de la catégorie "haut de gamme" ?
Laurent wrote:
Dans l'article <4134F0B4.9D94919A@free.fr>, annie.demur@free.fr
disait...
Je ne comprends toujours pas le rapport entre NAT et accès à l'adresse
publique depuis l'interface LAN.
le port forwarding ne fonctionne pas dans ce cas (routeur dit "bas de
gamme")
Ah, ouiiiiii ! Je comprends maintenant.
on en a moult fois parlé ;o)
Effectivement. Et des solutions de fortune pour contourner cette carence
ont déjà été évoquées, mais on peut les rappeler :
- passer par un proxy extérieur pour les protocoles supportés ;
- définir une correspondance entre le nom de domaine et l'adresse IP
locale qui prime sur la résolution DNS publique dans le fichier "hosts"
des machines clientes concernées.
Ce n'est pas la panacée mais ça suffit pour "verifier d'un clic que le
lien qu'on poste est bien valide" ou effectuer des "tests de serveur Web
et FTP persos".
Mais j'y pense : mon routeur PC+Linux, capable de faire de la NAT et du
port forwarding dans tous les sens (y compris en interne depuis le
routeur lui-même), ferait-il partie de la catégorie "haut de gamme" ?
Je ne comprends toujours pas le rapport entre NAT et accès à l'adresse publique depuis l'interface LAN.
le port forwarding ne fonctionne pas dans ce cas (routeur dit "bas de gamme")
Ah, ouiiiiii ! Je comprends maintenant.
on en a moult fois parlé ;o)
Effectivement. Et des solutions de fortune pour contourner cette carence ont déjà été évoquées, mais on peut les rappeler : - passer par un proxy extérieur pour les protocoles supportés ; - définir une correspondance entre le nom de domaine et l'adresse IP locale qui prime sur la résolution DNS publique dans le fichier "hosts" des machines clientes concernées.
Ce n'est pas la panacée mais ça suffit pour "verifier d'un clic que le lien qu'on poste est bien valide" ou effectuer des "tests de serveur Web et FTP persos".
Mais j'y pense : mon routeur PC+Linux, capable de faire de la NAT et du port forwarding dans tous les sens (y compris en interne depuis le routeur lui-même), ferait-il partie de la catégorie "haut de gamme" ?
