Notion de nat et de firewall sur un SPeed touch pro + firewall

Notion de nat et de firewall sur un SPeed touch pro + firewall - Sécurité - Windows & Software

Marsh Posté le 27-02-2003 à 13:46:04    

J'ai du mal à comprendre la notion de nat et de firewall dans le cas d'un routeur.
 
Nat permet de rediriger un port vers une ou plusieurs machines.
Le firewall permet de bloquer des ports.
 
si je passe mon pro en pro + firewall et que je veux que le port 4662 soit accessible par mon PC XXXX il faut que j'ouvre le port dans le firewall et que je fasse la regle nat c'est ca ?
 
si je fais qu'ouvrir le port il se passera quoi ?
le PC XXXX accedera au port et tous les autres PC aussi ?
 
Dans le cas de figure ou je veux que tous les PC accédent à tous les ports que j'ouvre le nat ne sert à rien ?
 
Par défaut (sans config de ma part) le firewall bloque tout ou laisse tout ouvert ?
 
ou j'ai rien compris ?
 
Merci d'avance
 
 


---------------
nos utopies d'aujourd'hui sont les réalités de demain.
Reply

Marsh Posté le 27-02-2003 à 13:46:04   

Reply

Marsh Posté le 05-03-2003 à 11:20:08    

UP
 
(same pb)

Reply

Marsh Posté le 05-03-2003 à 11:52:53    

Up !!!!

Reply

Marsh Posté le 05-03-2003 à 11:58:55    

NAT network adresse translation fait du routage d'ip
En résumé t'as une IP privé dans ta boite hop tu sors avec une ip public donc le mec extérieur ne va pas voir ton ip privé mais l'ip Public qui sort après avec NAT tu peux réservé une IP public pour une IP privé de ton réseaux (très util pour un server web sur ton réseau local )
 
Pour le firewall ca dépend des firewall mais ca ferme les ports par défaut en général après faut ouvrir
 
Dans ton cas tu devrais voir sur ton firewall pour ouvrir les ports le nat ne va pas te servir a grand chose dans ton cas pour ouvrir les ports :)
 
Enfin je me trompe peut être :)

Reply

Marsh Posté le 05-03-2003 à 12:08:20    

Deathk a écrit :

NAT network adresse translation fait du routage d'ip
En résumé t'as une IP privé dans ta boite hop tu sors avec une ip public donc le mec extérieur ne va pas voir ton ip privé mais l'ip Public qui sort après avec NAT tu peux réservé une IP public pour une IP privé de ton réseaux (très util pour un server web sur ton réseau local )
 
Pour le firewall ca dépend des firewall mais ca ferme les ports par défaut en général après faut ouvrir
 
Dans ton cas tu devrais voir sur ton firewall pour ouvrir les ports le nat ne va pas te servir a grand chose dans ton cas pour ouvrir les ports :)
 
Enfin je me trompe peut être :)


 
non tu te trompes pas c'est a peu pres ca...mais pour ce qui est du "nat sortant", c'est un abus de langage, il s'agit en fait de masquerading
 
effectivement, tu ouvres tes ports 4662/tcp et 4672/udp (de memoire) en entree et roulez jeunesse, pas de nat dans l'histoire

Reply

Marsh Posté le 05-03-2003 à 12:21:19    

karoli a écrit :


 
non tu te trompes pas c'est a peu pres ca...mais pour ce qui est du "nat sortant", c'est un abus de langage, il s'agit en fait de masquerading
 
effectivement, tu ouvres tes ports 4662/tcp et 4672/udp (de memoire) en entree et roulez jeunesse, pas de nat dans l'histoire

Pas de NAT? Alors comment faire pour que le request 4662 du serveur tombe sur la bonne machine (celle qui a le client "bourrico" <= censure. J'utilise ton exemple :D ).

Reply

Marsh Posté le 05-03-2003 à 12:25:09    

je ne me sert pas de "mon exemple" ( :D ) mais il me semble que c'est c'est du client/serveur non ?
donc le client demande..., au passage du masquerading, son adresse ip privee est remplacee par l'ip publique fournie par le FAI
et a la reponse du serveur, le masquerading fait l'inverse, a savoir remettre l'adresse ip privee du pc qui avait fait la demande...c'est pas ca ?
 
edit : par contre si tu heberges un serveur, la c'est different...
NAT is required  :o


Message édité par karoli le 05-03-2003 à 12:26:30
Reply

Marsh Posté le 05-03-2003 à 12:29:37    

karoli a écrit :

je ne me sert pas de "mon exemple" ( :D ) mais il me semble que c'est c'est du client/serveur non ?
donc le client demande..., au passage du masquerading, son adresse ip privee est remplacee par l'ip publique fournie par le FAI
et a la reponse du serveur, le masquerading fait l'inverse, a savoir remettre l'adresse ip privee du pc qui avait fait la demande...c'est pas ca ?
 
edit : par contre si tu heberges un serveur, la c'est different...
NAT is required  :o  

Ah yes, tout à fait, dans ce sens je comprend... Tiens puisque tu es là, connais-tu la différence en UDP et TCP? En gros.

Reply

Marsh Posté le 05-03-2003 à 12:33:18    

udp ne comprend pas de "controle"
en gros tu envoies un paquet, tu as un paquet en retour...
alors que tcp pour envoyer un paquet, et donc avoir une reponse, tu encombre bcp + le resqeau puisque on a :
SYN
SYN,ACK
ACK
paquet
reponse paquet
FIN
FIN/ACK
ACK

 
toutes ces etapes pour controler que tout se passe bien...
 
l'udp sert notamment pour le dns (resolution de noms) si ca marche pas, on reessaye direct derriere c'est pas grave, y'a pas besoin d'assurer un suivi...

Reply

Marsh Posté le 05-03-2003 à 12:48:38    

OK, thanks... SYN c koi deja?
 
Sais-tu ce qu'on doit réglé en NAT? Outbound ou Inbound...
 
J'te tiens, t'es bon. j'te lache plus now... :lol:

Reply

Marsh Posté le 05-03-2003 à 12:48:38   

Reply

Marsh Posté le 05-03-2003 à 12:49:37    

j'te repond apres manger...
 
a+

Reply

Marsh Posté le 05-03-2003 à 12:50:05    

karoli a écrit :

j'te repond apres manger...
 
a+

OK prends des forces, tu as raison... hehehe :D

Reply

Marsh Posté le 05-03-2003 à 13:30:20    

karoli a écrit :


SYN, ACK...&co sont des flags (etiquettes) integres dans les paquets IP. en gros :
SYN   = on discute ?
SYN,ACK   = oui d'accord !
ACK   = cool, discutons !
paquet
reponse paquet
FIN    = j'ai fini !
FIN/ACK     = c'est noté !
ACK    = alors a + !

 

Reply

Marsh Posté le 05-03-2003 à 13:43:02    

LOL c'est bien expliqué comme ça... héhéhé


Message édité par ghosties le 05-03-2003 à 13:43:35
Reply

Marsh Posté le 05-03-2003 à 13:44:06    

Ghosties a écrit :


Sais-tu ce qu'on doit réglé en NAT? Outbound ou Inbound...

Et pour ça?

Reply

Marsh Posté le 05-03-2003 à 13:52:44    

connais pas trop le nat mais a mon avis ca doit etre dans l'inbound que tu dis a ton routeur de rediriger par exemple les requetes arrivant sur le port 21 (ftp)de ton adresse publique vers le 192.168.1.xxx, adresse privee ou se trouve effectivement ton serveur ftp
 
sans garantie [:spamafote]

Reply

Marsh Posté le 05-03-2003 à 15:25:43    

Tu as déjà bien bossé pour moi... :) C'est pas grave... Merci bcp en tout cas... @+ ;)


Message édité par ghosties le 05-03-2003 à 15:26:07
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed