Différences entre Port Forwarding et Port Triggering....

Différences entre Port Forwarding et Port Triggering.... - Windows & Software

Marsh Posté le 04-05-2005 à 20:44:00    

Bonjour,
 
J'aimerais connaitre les disparités entre ces deux techniques (Port Forwarding et Port Triggering) employés par les routeurs.
 
Si quelqu'un maitrise bien le sujet et aussi se sent le courage d'une traduction de ce texte trouvé sur le site suivant :  
 
http://www.portforward.com/help/porttriggering.htm
 
"If you have not read my explanation of port forwarding do so now. You can find it here.  
 
Port triggering is really simple once you know what port forwarding is. Port Triggering is port forwarding with an on/off switch for the ports that have been forward. This on/off switch is turned on or off by data flowing out of a trigger port. A trigger port is a port just like any other. What makes it special is that when data flows out on this trigger port, the router opens up the ports specified as incoming ports. The incoming ports act just like ports that have been forwarded while the trigger port is in use. When the trigger port quits being used, the router waits a short time and then turns off the forwarding of the incoming ports.  
 
Port Triggering is a little more secure than port forwarding, because the incoming ports are not open all the time. They are only open when a program is actively using the trigger port. While this is nice, it is also troublesome. What happens when you are trying to download a very large file? Well the software you have setup port triggering for may not keep sending data out of the trigger port. If it doesn't your router closes the incoming ports, and your download is interrupted.  
 
Another thing to note, is that most port triggering setups do not require you to enter an internal ip address to forward the incoming ports to. This means that any computer on the network can use your port triggering setup. If two computers try to use the port triggering setup at the same time you will run into problems. The data your computer is trying to send or receive will become corrupted."
 
Qu'est-ce qui détermine l'utilisation d'une technique plutôt que l'autre ? Quels sont les avantages et inconvénients de l'un et de l'autre ? Quels sont les utilisations concrètes de ces techniques ?
 
Merci de vos lumières.
 
Valorisa

Reply

Marsh Posté le 04-05-2005 à 20:44:00   

Reply

Marsh Posté le 04-05-2005 à 20:51:35    

Port Forwarding = NAT = Translation de port, c'est la même chose. Ca permet depuis le WAN pour ne prendre que cette exemple d'attaquer un serveur FTP, un serveur HTTP, ect...Suffit pour ça de translater les ports 80 et 21 vers la mahine qui possède le serveur HTTP ou FTP (je reste toujours dans l'exemple).
 
Port triggering : Port dynamique ! Un FTP utilise les port dynamique à moins que ce dernier soit en mode passif. Ce sont des ports qui sont utilisé et par une multitude d'application,pour le FTP et qui varie tout le temps. Port compris entre 1024 et 65536 !
 
En résumer : L'un permet de translater des ports vers une machine (port forwarding) et le second de gérer les port dynamique (port triggering)


Message édité par cvb le 04-05-2005 à 20:52:53
Reply

Marsh Posté le 04-05-2005 à 22:30:04    

Merci Cvb, le NAT ne sert-il pas plutôt à rendre invisibles depuis Internet les machines de ton LAN ? Quant à la translation de port, il existe un terme précis, je crois le PAT. Le port forwarding traduit la notion de renvoi de port comme tu l'expliques très bien avec ton exemple. Pour résumer, le port forwarding concerne l'ouverture des ports entrants qu'on utilise pour héberger un serveur Web, FTP ou autre sur une de ses machines appartenant au réseau privé (LAN).
 
"Le Port Triggering est une ouverture dynamique de ports symétrique ou asymétrique.
C'est utile lorsqu'une requête sortante nécessite une réponse en retour (requête entrante) sur un port entrant différent du port sortant.
Exemple concret : IRC
Certains serveurs IRC (ports sortants entre 6660 et 6669 pour se connecter, Triggering Port) demandent une authentification qui s'effectue par un retour sur le port entrant 113 (Inbound Start Port / Inbound End Port).
(Un grand merci à Dwarf  pour son explication sur le Forum)."
 
http://www.netgear-forum.com/Image [...] WPN824.htm
 
Valorisa


Message édité par valorisa le 04-05-2005 à 22:31:32
Reply

Marsh Posté le 05-05-2005 à 08:57:53    

valorisa a écrit :

Merci Cvb, le NAT ne sert-il pas plutôt à rendre invisibles depuis Internet les machines de ton LAN ? Quant à la translation de port, il existe un terme précis, je crois le PAT. Le port forwarding traduit la notion de renvoi de port comme tu l'expliques très bien avec ton exemple. Pour résumer, le port forwarding concerne l'ouverture des ports entrants qu'on utilise pour héberger un serveur Web, FTP ou autre sur une de ses machines appartenant au réseau privé (LAN).
 
"Le Port Triggering est une ouverture dynamique de ports symétrique ou asymétrique.
C'est utile lorsqu'une requête sortante nécessite une réponse en retour (requête entrante) sur un port entrant différent du port sortant.
Exemple concret : IRC
Certains serveurs IRC (ports sortants entre 6660 et 6669 pour se connecter, Triggering Port) demandent une authentification qui s'effectue par un retour sur le port entrant 113 (Inbound Start Port / Inbound End Port).
(Un grand merci à Dwarf  pour son explication sur le Forum)."
 
http://www.netgear-forum.com/Image [...] WPN824.htm
 
Valorisa


 
Par définition et dans l'absolue, les machines qui sont derrière un routeur sont invisble depuis Internet (WAN). Si tu veux alors y accéder depuis le WAN, tu translates les ports en question vers les machines de ton LAN. C'est le principe.  
 
Comme je te disais, port Forwarding est le terme anglais, mais on dit translation de port, ou plus simplement du NAT...Les trois termes signigfie la même chose...

Reply

Marsh Posté le 09-05-2005 à 09:32:33    

Eh, je voudrais faire une petite precision...NAT et port forwarding n'est pas la même chose :
Mise à part les usages, le nat modifie une adresse IP dans l'entête d'un datagramme IP et le port forwarding redirige un paquet vers une machine précise en fonction du port de destination du paquet.
 
Cdt

Reply

Marsh Posté le 09-05-2005 à 16:27:11    

Merci Mardel pour la précision utile et pertinente.
 
Valorisa

Reply

Marsh Posté le 09-05-2005 à 16:40:00    

Modification de l'adresse IP source et du n° du port source de la machine émettrice du paquet afin que la requête à destination du serveur distant semble émaner de l'IP publique routable (avec un numéro de port) du périphérique d'interconnexion (le routeur), en quelque sorte "mandaté" par une des machines du LAN ; ce qui se traduit par une invisibilité des PC du réseau local.
 
Le port triggering est une ouverture temporaire et dynamique de port entrant conditionnée par l'accès ou la connexion à un port sortant, celui d'un serveur distant.
 
Valorisa


Message édité par valorisa le 09-05-2005 à 16:43:46
Reply

Marsh Posté le 09-05-2005 à 17:21:57    

valorisa a écrit :

Merci Cvb, le NAT ne sert-il pas plutôt à rendre invisibles depuis Internet les machines de ton LAN ? Quant à la translation de port, il existe un terme précis, je crois le PAT.


C'est exact, le NAT effectue une translation d'une adresse IP vers une autre (en general une adresse type 192.168.x.x vers une @publique).
 
La translation de port dont vous faites allusion correspond a du NAPT (Network Adress Port Translation) : on change à la fois une adresse ip (d'une adresse privée a une adresse publique) en fonction d'un port. PAT est une raccourci de NAT :)

Reply

Marsh Posté le 11-05-2005 à 00:35:06    

On devrait parler de SDSM (Source & Destination Sockets Modification) pour la NAT car il s'agit bien de cela.
 
Valorisa


Message édité par valorisa le 11-05-2005 à 00:36:59
Reply

Marsh Posté le 11-05-2005 à 10:21:56    

valorisa a écrit :

On devrait parler de SDSM (Source & Destination Sockets Modification) pour la NAT car il s'agit bien de cela.
 
Valorisa


Ha ? jamais entendu ce terme !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed