j'aurais besoin d'explication tres clair sur ce type de protection proposé par bcp de routeurs    
comment ça marche ...
Merci  

http://www.google.fr/linux?hl=fr&q [...] %3Dlang_fr

je prefererais une petite explication d'un utilisateurs plutot que des pages web completes    
un ptit résumé en gros  

LAN avec @IP Privé  <=>   Passerelle qui NAT (Network Address Translation) <=>  Internet avec @ IP Public
 
voila un exemple simple de NAT

le NAT ne laisse apparaître qu'un IP une fois sur le net c'est ça mais il fais pas que ça  

tu vois la différence IP publique / privée ?

192 pour le privé par exemple et 251 pour le public non ?

J'ai dit une connerie là !

pas seulement non. En fait les adresses publiques sont celles sur internet, on les appelle aussi adresses routables.
Les IP privés réservé sont 192.168.X.X mais aussi 172.X.X.X je crois et ne peuvent circuler sur internet.
Donc si les bécanes de ton LAN sont en privé et qu'elles veulent sortir sur internet il faut qu'il y ait du NAT à un ednroit ou un autre avant Internet. Comprendo ?

oui c'est tres clair merci
mon poste en 192 par exemple passe en 251 pour aller sur le net mais en koi ce procéder est peut il etre consideré comme firewall matériel ?
C'est ce que bcp de constructeur marque sur leur docs.

il est fort probable que ce soit ton fw qui NAT, c'est très souvent le cas

donc ds le cas des routeurs, ils NAT et c'est considerés comme protection je voit pas en koi mais bon  

du coté internet les gens te voient avec par exemple 183.34.27.92
 
Toi ton adresse c'est 192.X.X.X
 
Comment ils font les gens pour t'atteindre ? ils peuvent pas ils connaissent juste l'adresse de la passerelle qui est 183...

alors les tentatives but contre ma "fausse" adresse et ça limite encore + les risques

il y a 1 mais : je fais du VNC desfois (prise en mains à distance) alors ça marche toujours  

en gros ils butent sur ta passerelle. Bon y'a moy' de contourner mais ça se fait pas comme ça

jicee a écrit a écrit : il y a 1 mais : je fais du VNC desfois (prise en mains à distance) alors ça marche toujours

 
ça dépend. C'est de quoi à quoi ton VNC ?

ben d'1 pc à un autre par l'intermediaire du net

pour mon vnc tant que je passe par mon réseau local pas de soucis Nat n'intervient pas mais par le net  

ba moi aussi g un routeur NAt, mais VNC marche, alors vas voir dans la configuration de tes ports, parcke c normal que qqun ne puisse pas se connect à ton PC si il n'à pas de port ouvert....enfin je suis po un pros du réseau mais je sait que globalement, en bidouillant un peut g toujours pu faire ce que je faisait avant d'avoir le routeur : seveurs de jeux, serveur FTP, SSH, Telnet, Serveur HTTP, VNC etc..... et le probléme venait dans 90% des cas d'un soucis au niveau du mappage de ports....

et c'est pas trop galere au niveau de la gestion des ports

Ba non, je sais po ce ke t'as comme routeur, mais regarde comment acceder à la config, ensuite tu as un endroit ou tu peut rediriger des ports vers des pc de ton réseau, donc la tu met le port qu'utilise VNC vers l'IP de ton PC......pour le port de VNC je sais pas le quel c'est, fo voir dans les options de VNC ça doit y etre.....

j'ai pas encore de routeur mais je me renseigne en vu d'en acheter un.
Tu as koi toi comme config routeur + modem ?

Ba moi j'ais le modem ethernet speed touch home de france telecom + routeur netgear RP114 qui est à mon avis un trés bon routeur, tant sur la qualité générale de fabrication que sur les fonctionalité...(tu peut limiter l'accés à internet à certains PC durant certains crénaux horaire, ou interdire l'accés à certains sites web, avoir un rapport par E-mail des sites visités par les différents pc de ton réseau, firewall integré, et plein de petits trucs comme ça ) tout est configurable par une interface WEB, sauf certaines options avancée qui necessitent l'utilisation de telnet ( mais c expliqué et c trés simple ).
 
Voila, sinon en gros, le principe du mappage de ports est assez simple : par exemple t'as un PC avec l'IP 192.168.0.2 qui heberge un serveur FTP ( port 21 ), et un autre PC IP 192.168.0.3 avec un serveur SSH ( port 22 ), et bien , tu vas dire à ton routeur de rediriger les demandes d'accés au port 21 vers l'IP locale 192.168.0.2 et les demandes pour le port 22 vers le PC 192.168.0.3, mais ceci sera totalement transparent pour celui que se connecte à ton serveur, et si t'as deux serveurs FTP sur deux machines différents, tu mettra un serveur sur le port 21, et l'autre sur le port 2121 par exemple, et ensuite il suffira de dire à la personne qui se connecte de spécifier au choix le port 21 ou 2121......et pour VNC ça sera pareil, VNC utilise un port spécifique qu'il te suffira de mapper dans ton routeur....
 
les ports sont en quelque sorte des "sous ip" même si cette définition en fera hurler plus d'un.....
 
enfin j'essaye d'expliquer ça au mieux, même si je ne me trouve pas trés clair, enfin.....

[jfdsdjhfuetppo]--Message édité par 2501--[/jfdsdjhfuetppo]

enfin j'essaye d'expliquer ça au mieux, même si je ne me trouve pas trés clair, enfin.....  
 
 
c'est au mieux, parce que ça m'aide à comprendre !!!      
 
alors maintennat : ftp, ICQ, edonkey, Netmeting , Messanger ...

pour tout les petit programmes qui se connectent de ton PC vers l'exterieur, ya pas de soucis, ICQ, edonkey et tout ça, sa fonctionne nickel sans rien configurer, c seuleument pour les programmes types serveur que tu pourrais heberger sur ton PC, sinon IRC est l'unique programme qui ne veux absolument plus passer à travers mon routeur ( mais comme j'aime pas le chat je me suis pas penché sur la question, il existe surement une solution ), mais par exemple j'ais fait des counter strike à 3 sur la même ligne avec le routeur et ça marchait impec....pourtant nous n'avions qu'une seule IP pour 3 !

[jfdsdjhfuetppo]--Message édité par 2501--[/jfdsdjhfuetppo]

grand merci à toi 2501 tu as éclairé ma lanterne

 
Je dirais même plus, la notre :