Bonjour,
J'ai basculé de speedtouch home (STH) à speedtouch pro (STP).
Avec le STP, il y a possiblité de créer une liaison ppp permanente entre le FAI et les stations du réseau LAN derrière le routeur.
Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de ma part.
La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus visible sur internet (c'est mon modem-routeur qui est le serveur à
l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem-routeur "transparent" tout en conservant sa configuration ppp car
j'en ai besoin pour VoIp?
J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC
extérieur).
--
Stevan Kanban
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alain
En configurant ton STP pour qu'il forward les ports dont tu as besoin vers ton serveur: 80 web, 21 ftp, 53 dns, ssh, etc...
-----Message d'origine----- De : Stevan Kanban [mailto:] Envoyé : samedi 26 mars 2005 14:52 À : debian-french Objet : serveur derrière un modem-routeur
Bonjour, J'ai basculé de speedtouch home (STH) à speedtouch pro (STP). Avec le STP, il y a possiblité de créer une liaison ppp permanente entre le FAI et les stations du réseau LAN derrière le routeur. Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de ma part. La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus visible sur internet (c'est mon modem-routeur qui est le serveur à l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem- routeur "transparent" tout en conservant sa configuration ppp car j'en ai besoin pour VoIp? J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC extérieur).
-- Stevan Kanban
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
En configurant ton STP pour qu'il forward les ports dont tu as besoin vers
ton serveur:
80 web, 21 ftp, 53 dns, ssh, etc...
-----Message d'origine-----
De : Stevan Kanban [mailto:ojingo@nerim.net]
Envoyé : samedi 26 mars 2005 14:52
À : debian-french
Objet : serveur derrière un modem-routeur
Bonjour,
J'ai basculé de speedtouch home (STH) à speedtouch pro (STP).
Avec le STP, il y a possiblité de créer une liaison ppp permanente entre
le FAI et les stations du réseau LAN derrière le routeur.
Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de
ma part.
La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus
visible sur internet (c'est mon modem-routeur qui est le serveur à
l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem-
routeur "transparent" tout en conservant sa configuration ppp car
j'en ai besoin pour VoIp?
J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas
(remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC
extérieur).
--
Stevan Kanban
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
En configurant ton STP pour qu'il forward les ports dont tu as besoin vers ton serveur: 80 web, 21 ftp, 53 dns, ssh, etc...
-----Message d'origine----- De : Stevan Kanban [mailto:] Envoyé : samedi 26 mars 2005 14:52 À : debian-french Objet : serveur derrière un modem-routeur
Bonjour, J'ai basculé de speedtouch home (STH) à speedtouch pro (STP). Avec le STP, il y a possiblité de créer une liaison ppp permanente entre le FAI et les stations du réseau LAN derrière le routeur. Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de ma part. La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus visible sur internet (c'est mon modem-routeur qui est le serveur à l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem- routeur "transparent" tout en conservant sa configuration ppp car j'en ai besoin pour VoIp? J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC extérieur).
-- Stevan Kanban
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stevan Kanban
> > Bonjour, > J'ai basculé de speedtouch home (STH) à speedtouch pro (STP). > Avec le STP, il y a possiblité de créer une liaison ppp permanente entre > le FAI et les stations du réseau LAN derrière le routeur. > Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de > ma part. > La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus > visible sur internet (c'est mon modem-routeur qui est le serveur à > l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem- > routeur "transparent" tout en conservant sa configuration ppp car > j'en ai besoin pour VoIp? > J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas > (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC > extérieur).
On Sat, Mar 26, 2005 at 02:48:51PM +0100, Alain wrote :
En configurant ton STP pour qu'il forward les ports dont tu as besoin vers ton serveur: 80 web, 21 ftp, 53 dns, ssh, etc...
C'est tout le problème... comment forwarder vers le(s) serveur(s) que je souhaite! Connais-tu l'interface de configuration du STP?
-- Stevan Kanban
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> > Bonjour,
> J'ai basculé de speedtouch home (STH) à speedtouch pro (STP).
> Avec le STP, il y a possiblité de créer une liaison ppp permanente entre
> le FAI et les stations du réseau LAN derrière le routeur.
> Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de
> ma part.
> La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus
> visible sur internet (c'est mon modem-routeur qui est le serveur à
> l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem-
> routeur "transparent" tout en conservant sa configuration ppp car
> j'en ai besoin pour VoIp?
> J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas
> (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC
> extérieur).
On Sat, Mar 26, 2005 at 02:48:51PM +0100, Alain wrote :
En configurant ton STP pour qu'il forward les ports dont tu as besoin vers
ton serveur:
80 web, 21 ftp, 53 dns, ssh, etc...
C'est tout le problème... comment forwarder vers le(s) serveur(s) que je souhaite!
Connais-tu l'interface de configuration du STP?
--
Stevan Kanban
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > Bonjour, > J'ai basculé de speedtouch home (STH) à speedtouch pro (STP). > Avec le STP, il y a possiblité de créer une liaison ppp permanente entre > le FAI et les stations du réseau LAN derrière le routeur. > Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de > ma part. > La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus > visible sur internet (c'est mon modem-routeur qui est le serveur à > l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem- > routeur "transparent" tout en conservant sa configuration ppp car > j'en ai besoin pour VoIp? > J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas > (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC > extérieur).
On Sat, Mar 26, 2005 at 02:48:51PM +0100, Alain wrote :
En configurant ton STP pour qu'il forward les ports dont tu as besoin vers ton serveur: 80 web, 21 ftp, 53 dns, ssh, etc...
C'est tout le problème... comment forwarder vers le(s) serveur(s) que je souhaite! Connais-tu l'interface de configuration du STP?
-- Stevan Kanban
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Camille Turiel
Ton pb viens du fait qu'un routeur *NAT* n'est (en principe) pas capable de gerer le cas ou tu te connectes à ton IP Externe (publique) depuis une IP interne sauf ds le cas ou tu as la possibilité de désactiver le NAT pour une adresse donnée, mais je te le déconseille car cela va introduire une petite latence due au bouclage de tes paquets ds le routeur.
Donc la solution est assez simple pour des machines fixes, sans DNS interne: attaquer par l'IP interne ou modifier ton host afin de faire pointer le nom pleinement qualifié (Ex: server.foo.org) de ton serveur directement vers son IP
Maintenant, si tu as absolument besoin d'acceder à tes servers en interne et en externe depuis la même machine (Ex: Portable, PDA etc..), il te faut mettre en place une config du type "split-DNS" qui te permettra de renvoyer une IP différente (Interne/Externe) en fonction de l'origine de la requète (Interne/Externe ou autre...).
Ds le cas (assez probable) ou tu ne gères pas toi même tes enregistrements DNS, c'est encore plus simple, tu mets en place un DNS interne chargé de répondre à tes clients internes, et tu lui renseignes les DNS de ton ISP comme forwarders afin d'éviter de dialoguer directement avec les DNS des strates plus basses.
J'espère que cela pourras t'aider.
Camille Turiel.
Stevan Kanban wrote:
Bonjour, J'ai basculé de speedtouch home (STH) à speedtouch pro (STP). Avec le STP, il y a possiblité de créer une liaison ppp permanente entre le FAI et les stations du réseau LAN derrière le routeur. Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de ma part. La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus visible sur internet (c'est mon modem-routeur qui est le serveur à l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem-routeur "transparent" tout en conservant sa configuration ppp car j'en ai besoin pour VoIp? J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC extérieur).
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Ton pb viens du fait qu'un routeur *NAT* n'est (en principe) pas capable
de gerer le cas ou tu te connectes à ton IP Externe (publique) depuis
une IP interne sauf ds le cas ou tu as la possibilité de désactiver le
NAT pour une adresse donnée, mais je te le déconseille car cela va
introduire une petite latence due au bouclage de tes paquets ds le routeur.
Donc la solution est assez simple pour des machines fixes, sans DNS
interne: attaquer par l'IP interne ou modifier ton host afin de faire
pointer le nom pleinement qualifié (Ex: server.foo.org) de ton serveur
directement vers son IP
Maintenant, si tu as absolument besoin d'acceder à tes servers en
interne et en externe depuis la même machine (Ex: Portable, PDA etc..),
il te faut mettre en place une config du type "split-DNS" qui te
permettra de renvoyer une IP différente (Interne/Externe) en fonction de
l'origine de la requète (Interne/Externe ou autre...).
Ds le cas (assez probable) ou tu ne gères pas toi même tes
enregistrements DNS, c'est encore plus simple, tu mets en place un DNS
interne chargé de répondre à tes clients internes, et tu lui renseignes
les DNS de ton ISP comme forwarders afin d'éviter de dialoguer
directement avec les DNS des strates plus basses.
J'espère que cela pourras t'aider.
Camille Turiel.
Stevan Kanban wrote:
Bonjour,
J'ai basculé de speedtouch home (STH) à speedtouch pro (STP).
Avec le STP, il y a possiblité de créer une liaison ppp permanente entre le FAI et les stations du réseau LAN derrière le routeur.
Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de ma part.
La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus visible sur internet (c'est mon modem-routeur qui est le serveur à
l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem-routeur "transparent" tout en conservant sa configuration ppp car
j'en ai besoin pour VoIp?
J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC
extérieur).
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ton pb viens du fait qu'un routeur *NAT* n'est (en principe) pas capable de gerer le cas ou tu te connectes à ton IP Externe (publique) depuis une IP interne sauf ds le cas ou tu as la possibilité de désactiver le NAT pour une adresse donnée, mais je te le déconseille car cela va introduire une petite latence due au bouclage de tes paquets ds le routeur.
Donc la solution est assez simple pour des machines fixes, sans DNS interne: attaquer par l'IP interne ou modifier ton host afin de faire pointer le nom pleinement qualifié (Ex: server.foo.org) de ton serveur directement vers son IP
Maintenant, si tu as absolument besoin d'acceder à tes servers en interne et en externe depuis la même machine (Ex: Portable, PDA etc..), il te faut mettre en place une config du type "split-DNS" qui te permettra de renvoyer une IP différente (Interne/Externe) en fonction de l'origine de la requète (Interne/Externe ou autre...).
Ds le cas (assez probable) ou tu ne gères pas toi même tes enregistrements DNS, c'est encore plus simple, tu mets en place un DNS interne chargé de répondre à tes clients internes, et tu lui renseignes les DNS de ton ISP comme forwarders afin d'éviter de dialoguer directement avec les DNS des strates plus basses.
J'espère que cela pourras t'aider.
Camille Turiel.
Stevan Kanban wrote:
Bonjour, J'ai basculé de speedtouch home (STH) à speedtouch pro (STP). Avec le STP, il y a possiblité de créer une liaison ppp permanente entre le FAI et les stations du réseau LAN derrière le routeur. Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de ma part. La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus visible sur internet (c'est mon modem-routeur qui est le serveur à l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem-routeur "transparent" tout en conservant sa configuration ppp car j'en ai besoin pour VoIp? J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC extérieur).
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal
Salut,
Pas trop de rapport avec Debian, mais bon...
Stevan Kanban a écrit :
J'ai basculé de speedtouch home (STH) à speedtouch pro (STP). Avec le STP, il y a possiblité de créer une liaison ppp permanente entre le FAI et les stations du réseau LAN derrière le routeur. Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de ma part.
En fait le bridging n'a pas grand chose à voir là-dedans.
La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus visible sur internet (c'est mon modem-routeur qui est le serveur à l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem-routeur "transparent" tout en conservant sa configuration ppp car j'en ai besoin pour VoIp?
Tu peux essayer d'utiliser l'option "PPP-to-DHCP Spoofing" du STP : le STP attribue à ta machine par DHCP l'adresse publique qu'il a reçue de la négociation PPP. Par contre je ne sais pas ce que ça donne.
J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC extérieur).
Normal, la NAT d'adresse destination ne suffit pas pour que la redirection marche sur le réseau local, il faudrait aussi faire de la NAT d'adresse source sur les paquets entrants. Problème connu que iptables permettrait de résoudre facilement avec un routeur NAT sous Linux.
Si ton serveur est suffisamment protégé (ce qui doite être le cas puisqu'avant il était en frontal sur internet), tu peux aussi définir son adresse en tant que "defserver" dans le STP. Il devient le "serveur par défaut" qui reçoit tout le trafic inconnu sans avoir besoin de définir de redirections NAT.
Note: les redirections sont inutiles en mode DHCP spoof.
PS: tes lignes sont trop longues. Régler à 72 caractères maxi, merci.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Pas trop de rapport avec Debian, mais bon...
Stevan Kanban a écrit :
J'ai basculé de speedtouch home (STH) à speedtouch pro (STP).
Avec le STP, il y a possiblité de créer une liaison ppp permanente
entre le FAI et les stations du réseau LAN derrière le routeur.
Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur
de ma part.
En fait le bridging n'a pas grand chose à voir là-dedans.
La conséquence, c'est que mon PC-serveur, derrière le routeur n'est
plus visible sur internet (c'est mon modem-routeur qui est le serveur à
l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon
modem-routeur "transparent" tout en conservant sa configuration ppp car
j'en ai besoin pour VoIp?
Tu peux essayer d'utiliser l'option "PPP-to-DHCP Spoofing" du STP : le
STP attribue à ta machine par DHCP l'adresse publique qu'il a reçue de
la négociation PPP. Par contre je ne sais pas ce que ça donne.
J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas
(remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC
extérieur).
Normal, la NAT d'adresse destination ne suffit pas pour que la
redirection marche sur le réseau local, il faudrait aussi faire de la
NAT d'adresse source sur les paquets entrants. Problème connu que
iptables permettrait de résoudre facilement avec un routeur NAT sous Linux.
Si ton serveur est suffisamment protégé (ce qui doite être le cas
puisqu'avant il était en frontal sur internet), tu peux aussi définir
son adresse en tant que "defserver" dans le STP. Il devient le "serveur
par défaut" qui reçoit tout le trafic inconnu sans avoir besoin de
définir de redirections NAT.
Note: les redirections sont inutiles en mode DHCP spoof.
PS: tes lignes sont trop longues. Régler à 72 caractères maxi, merci.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai basculé de speedtouch home (STH) à speedtouch pro (STP). Avec le STP, il y a possiblité de créer une liaison ppp permanente entre le FAI et les stations du réseau LAN derrière le routeur. Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur de ma part.
En fait le bridging n'a pas grand chose à voir là-dedans.
La conséquence, c'est que mon PC-serveur, derrière le routeur n'est plus visible sur internet (c'est mon modem-routeur qui est le serveur à l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon modem-routeur "transparent" tout en conservant sa configuration ppp car j'en ai besoin pour VoIp?
Tu peux essayer d'utiliser l'option "PPP-to-DHCP Spoofing" du STP : le STP attribue à ta machine par DHCP l'adresse publique qu'il a reçue de la négociation PPP. Par contre je ne sais pas ce que ça donne.
J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC extérieur).
Normal, la NAT d'adresse destination ne suffit pas pour que la redirection marche sur le réseau local, il faudrait aussi faire de la NAT d'adresse source sur les paquets entrants. Problème connu que iptables permettrait de résoudre facilement avec un routeur NAT sous Linux.
Si ton serveur est suffisamment protégé (ce qui doite être le cas puisqu'avant il était en frontal sur internet), tu peux aussi définir son adresse en tant que "defserver" dans le STP. Il devient le "serveur par défaut" qui reçoit tout le trafic inconnu sans avoir besoin de définir de redirections NAT.
Note: les redirections sont inutiles en mode DHCP spoof.
PS: tes lignes sont trop longues. Régler à 72 caractères maxi, merci.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
