Ouverture de port?

Ouverture de port? - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 15-11-2010 à 14:37:59    

Bonjour :)
 
Dans le cadre de travail, nous avons acquis un logiciel, qui demande d'avoir les ports 500 et 4500 en UDP ouvert.
 
J'ai fait un schema du reseau, ça sera plus simple. Le chemin qui m'interesse est en rouge.
 
http://www.izipik.com/images/201011/15/hgcenbk1hx68i06ba4-schema_reseau.png
 
Je n'arrive pas à ouvrir les ports :(
 
Dans les menus des routeurs, je connais bien les endroits ou ça se fait, mais le PC1 n'arrive pas à avoir les ports ouvert.
 
J'ai assez peu de competence en reseau, c'est pour cela que je m'adresse à vous.
 
Pour mon exemple prenons le TPC 500 (je dirais pourquoi après)
 
Sur 192.168.1.1, j'ouvre le 500 TPC pour 192.168.2.68
sur 192.168.2.1 je fais de même
 
Je test le port avec PFPortChecker, il me dit que c'est fermé :/
 
Pour des tests, j'ai connecté un netbook directement à la source (192.168.1.1), et j'ai ouvert le port 500 en direct, cela fonctionne, mais je n'arrive pas à l'ouvrir à travers un autre routeur.
 
Autre soucis, même avec mon netbook connecté au modem, le port 500 et 4500 UDP me sont SYSTEMATIQUEMENT refusé, il n'essaye même pas des les tester, il me dit qu'ils sont utilisé par un autre programme. j'ai tout (tout !) viré sur le PC, et c'est pareil. J'ai bien vu sur internet que ces ports étaient liés aux IP sous windows, ou un truc du genre...
 
Je sais vraiment pas quoi faire, help svp :(

Reply

Marsh Posté le 15-11-2010 à 14:37:59   

Reply

Marsh Posté le 15-11-2010 à 14:41:15    

faut que tu ouvres sur le modem routeur à destination du routeur, et du routeur à destination du PC.
C'est pas des ouvertures au sens d'un firewall, c'est du forwarding à cause du NAT. Idéalement on n'utilise pas de NAT sans bonne raison, là tu en as deux couches ce qui complique pas mal les choses.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 15-11-2010 à 14:43:54    

j'ai aussi tenté d'ouvrir le 500

 

depuis 192.168.1.1 vers 192.168.2.1
et
depuis 192.168.2.1 vers 192.168.2.68

 

ça ne fonctionnait pas :/

 

c'est bien ça que tu essayais de me faire comprendre?

 

je retenterais cela dit, j'ai fait tellement de test que je vais finir par avoir des doutes


Message édité par Profil supprimé le 15-11-2010 à 14:46:55
Reply

Marsh Posté le 15-11-2010 à 15:00:46    

oui c'est ça. Mais le mieux serait de désactiver le NAT sur le routeur...


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 16-11-2010 à 08:44:35    

merci, j'ai tester ce matin, ça ne fonctionne pas.
 
Voila 2 screens pour montrer.
 
Sur le premier (192.168.1.1), dans la rubrique port forwarding, je met comme suit :
 
http://www.izipik.com/images/201011/16/m9z1lwgxi2exkmwouq-scan_1.png
 
et sur le second routeur (192.168.2.1), je met comme cela dans le menu virtual server
 
http://www.izipik.com/images/201011/16/mxm6utjbwgqagzyw1p-scan_2.png
 
Rien ne fonctionne :/
 
Sur 192.168.2.67 (PC de test), le port 500 est bloqué
et sur 192.168.2.68 (avec le soft), les ports 500 et 4500 UDP restent clos.
 
J'ai mis le 2nd routeur en DMZ sur le .2.68, c'est pareil :/
 
J'ai mal fait quelque chose?
 
merci pour votre aide :)
 

Reply

Marsh Posté le 16-11-2010 à 11:10:35    

les ports ne seront ouverts que si il y a un logiciel qui écoute sur ces ports.  
 
500 et 4500 udp sont utilisés pour des communications IPSEC (vpn).  
En général c'est plutôt le PC qui se connecte à ces ports pour monter un tunnel vpn.
 
un "netstat -an" te donne la liste des ports en écoute sur ton pc.  
 
peux-tu nous en dire un peu plus concernant le fameux logiciel ?

Reply

Marsh Posté le 16-11-2010 à 13:00:22    

Je tient à tenir aussi au courant, j'ai fait une modif sur le reseau, pour me simplifier la tache. j'ai mis le 2nd routeur en mode access point, comme ça je n'ai plus que le firewall du modem à ouvrir.

 

L'ip du PC avec le soft est donc .1.68

 


j'ai donc lancé le soft, et j'ai fait un netstat -an, voici le resultat

 

http://www.izipik.com/images/201011/16/n2kmqgk35r02iebfx4-netstat.jpg

 

j'avoue ça ne me parle pas beaucoup, si ce n'est que je vois les 2 ports en question, mais sur l'ip 0.0.0.0 :??:

 

Quand au soft j'en sais pas beaucoup, je sais juste qu'il sert à envoyer des données concernant de la presse à un dépot. tout est automatisé, mais sans ces ports la transmission est bloquée


Message édité par Profil supprimé le 16-11-2010 à 13:01:14
Reply

Marsh Posté le 18-11-2010 à 17:15:25    

personne? :sweat:

Reply

Marsh Posté le 18-11-2010 à 21:54:41    

Informations importante : Quel est le masque de sous réseau des deux réseau présent  
 
Lan 1 : 192.168.1.0 mask = ?
Lan 2 : 192.168.2.0  mask = ?
 
Si c'est du 255.255.255.0 (/24), je ne voit pas comment tes deux réseaux peuvent communiquer.
 
Dans le cadre du schéma du premier message, ton réseau est en /24, il faut :
 
Que ton routeur en 192.168.2.1 possède deux adresse IP :
 
-soit deux interface réseau
-soit une IP alias  
 
pour que ton routeur communique avec le réseau 192.168.1.0.
 
Configuration à adopté :
 
Routeur 1 :
 
IP : 192.168.1.1
Port forward : 500 vers 192.168.1.2
 
Routeur 2 :
 
IP 1 :192.168.2.1
IP 2 : 192.168.1.2
 
Port Forward : 500 vers 192.168.2.68


Message édité par aphelion le 18-11-2010 à 21:54:57
Reply

Marsh Posté le 19-11-2010 à 14:11:29    

merci pour la réponse, mais j'ai modifié le reseau pour n'avoir plus qu'un firewall.
 
Le masque était bien 255.255.255.0
 
Mais dorénavant le routeur n'est plus qu'en mode point d'accès pour le wifi, ça m'a permis de n'avoir plus qu'un firewall à gerer.
 
L'ip du modem routeur est toujours 1.1, mais le routeur est 1.2, mais juste en accès, pas de parefeu.
 
Faut il tout de même que je modifie le masque?
 
Quand j'ai mis le routeur de mode d'accès il me demandait une IP et un masque à choisir, j'ai choisi 1.2 et le /24 était par défaut.

Reply

Marsh Posté le 19-11-2010 à 14:11:29   

Reply

Marsh Posté le 19-11-2010 à 15:41:32    

Donc tous tes matériels transite sur le même réseau (192.168.1.0) d'après tes indications.  
Donc ton PC est en 192.168.1.68.
Les redirections sout donc à faire sur le routeur 192.168.1.1 vers l'adresse IP 192.168.1.68.
 
Si ca ne marche toujours pas vérifie les liaisons avec des pings. du routeur vers le PC et du PC vers le routeur. Si tu as une défaillance tu va vite savoir d'ou elle vient.

Reply

Marsh Posté le 19-11-2010 à 15:52:14    

oui c'est bien ça, tout mon reseau est en 1 dorénavant.

 

1.1 modem routeur
1.2 access point wifi
1.68 PC logiciel

 

je ping tout sans soucis, j'ai bien ouvert vers 1.68 depuis le modem routeur, mais ça reste fermé :/

 

Par contre j'ai vu quelque chose tout à l'heure, dans mes connection reseaux, une connection Cisco VPN est inactive, je ne l'avait pas vu jusqu'alors.

 

Elle est coupée, et quand je l'active c'est toujours pareil, port 500 et 4500 bloqué, et le netstat -an laisse les port 500 et 4500 sur 0.0.0.0, pas sur les autres IP :/


Message édité par Profil supprimé le 19-11-2010 à 15:54:02
Reply

Marsh Posté le 19-11-2010 à 20:02:35    

Dans ce cas, t'as une couille dans la configuration du VPN :).
Vérifie que les informations transmise d'un coté correspondent à la configuration de l'autre.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed