Notion de nat et de firewall sur un SPeed touch pro + firewall - Sécurité - Windows & Software
Marsh Posté le 05-03-2003 à 11:58:55
NAT network adresse translation fait du routage d'ip
En résumé t'as une IP privé dans ta boite hop tu sors avec une ip public donc le mec extérieur ne va pas voir ton ip privé mais l'ip Public qui sort après avec NAT tu peux réservé une IP public pour une IP privé de ton réseaux (très util pour un server web sur ton réseau local )
Pour le firewall ca dépend des firewall mais ca ferme les ports par défaut en général après faut ouvrir
Dans ton cas tu devrais voir sur ton firewall pour ouvrir les ports le nat ne va pas te servir a grand chose dans ton cas pour ouvrir les ports
Enfin je me trompe peut être
Marsh Posté le 05-03-2003 à 12:08:20
Deathk a écrit : NAT network adresse translation fait du routage d'ip |
non tu te trompes pas c'est a peu pres ca...mais pour ce qui est du "nat sortant", c'est un abus de langage, il s'agit en fait de masquerading
effectivement, tu ouvres tes ports 4662/tcp et 4672/udp (de memoire) en entree et roulez jeunesse, pas de nat dans l'histoire
Marsh Posté le 05-03-2003 à 12:21:19
karoli a écrit : |
Pas de NAT? Alors comment faire pour que le request 4662 du serveur tombe sur la bonne machine (celle qui a le client "bourrico" <= censure. J'utilise ton exemple ).
Marsh Posté le 05-03-2003 à 12:25:09
je ne me sert pas de "mon exemple" ( ) mais il me semble que c'est c'est du client/serveur non ?
donc le client demande..., au passage du masquerading, son adresse ip privee est remplacee par l'ip publique fournie par le FAI
et a la reponse du serveur, le masquerading fait l'inverse, a savoir remettre l'adresse ip privee du pc qui avait fait la demande...c'est pas ca ?
edit : par contre si tu heberges un serveur, la c'est different...
NAT is required
Marsh Posté le 05-03-2003 à 12:29:37
karoli a écrit : je ne me sert pas de "mon exemple" ( ) mais il me semble que c'est c'est du client/serveur non ? |
Ah yes, tout à fait, dans ce sens je comprend... Tiens puisque tu es là, connais-tu la différence en UDP et TCP? En gros.
Marsh Posté le 05-03-2003 à 12:33:18
udp ne comprend pas de "controle"
en gros tu envoies un paquet, tu as un paquet en retour...
alors que tcp pour envoyer un paquet, et donc avoir une reponse, tu encombre bcp + le resqeau puisque on a :
SYN
SYN,ACK
ACK
paquet
reponse paquet
FIN
FIN/ACK
ACK
toutes ces etapes pour controler que tout se passe bien...
l'udp sert notamment pour le dns (resolution de noms) si ca marche pas, on reessaye direct derriere c'est pas grave, y'a pas besoin d'assurer un suivi...
Marsh Posté le 05-03-2003 à 12:48:38
OK, thanks... SYN c koi deja?
Sais-tu ce qu'on doit réglé en NAT? Outbound ou Inbound...
J'te tiens, t'es bon. j'te lache plus now...
Marsh Posté le 05-03-2003 à 12:50:05
ReplyMarsh Posté le 05-03-2003 à 13:30:20
karoli a écrit : |
Marsh Posté le 05-03-2003 à 13:43:02
LOL c'est bien expliqué comme ça... héhéhé
Marsh Posté le 05-03-2003 à 13:44:06
ReplyMarsh Posté le 05-03-2003 à 13:52:44
connais pas trop le nat mais a mon avis ca doit etre dans l'inbound que tu dis a ton routeur de rediriger par exemple les requetes arrivant sur le port 21 (ftp)de ton adresse publique vers le 192.168.1.xxx, adresse privee ou se trouve effectivement ton serveur ftp
sans garantie
Marsh Posté le 05-03-2003 à 15:25:43
Tu as déjà bien bossé pour moi... C'est pas grave... Merci bcp en tout cas... @+
Marsh Posté le 27-02-2003 à 13:46:04
J'ai du mal à comprendre la notion de nat et de firewall dans le cas d'un routeur.
Nat permet de rediriger un port vers une ou plusieurs machines.
Le firewall permet de bloquer des ports.
si je passe mon pro en pro + firewall et que je veux que le port 4662 soit accessible par mon PC XXXX il faut que j'ouvre le port dans le firewall et que je fasse la regle nat c'est ca ?
si je fais qu'ouvrir le port il se passera quoi ?
le PC XXXX accedera au port et tous les autres PC aussi ?
Dans le cas de figure ou je veux que tous les PC accédent à tous les ports que j'ouvre le nat ne sert à rien ?
Par défaut (sans config de ma part) le firewall bloque tout ou laisse tout ouvert ?
ou j'ai rien compris ?
Merci d'avance
---------------
nos utopies d'aujourd'hui sont les réalités de demain.