logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Réseaux filaires et sans-fil : administration, etc... >> Connection a un reseau depuis l'exterieur Newtopic | Reply
poster txt
m4nticore
Inscrit le 22-02-2004
Avatar
Posté le 26-02-2005 15:01

Bon voilà, un problème me tracasse:
Si l'on possède un réseau avec routeur, il est facile de se connecté à l'extérieur, on envoie les paquets au routeur, qui change l'ip de sous-réseau (A) par son ip (B) publique, puis envoie la requête, et lorsqu'il reçoit la réponse, il la transmet à l'ordinateur qui lui a demandé (cad vous).

Votre réseau Routeur Internet

(A1=votre IP) <-----> l(B=ip du routeur)<----->(Internet)
(A2=2eme ordi) <-----> l
(A3=3eme ordi) <-----> l

La question est simple, comment se connecté à l'ordinateur A1depuis l'exterieur du réseau, puisque l'ordinateur n'a pas d'ip publique? Comment ne cibler que cette ordinateur?
Cela me semblerais bizarrd que l'on ne puisse pas se connecter à cette ordinateur precis.
Donc, j'aimerais savoir si vous savez s'il est possible de se connecter à cette ordinateur, si oui comment?
profil | edit | quote
karl500
Inscrit le 09-11-2004
Avatar
Posté le 27-02-2005 02:35

grosso modo tu utilises un firewall qui va faire du nat/pat (je te laisse trouver à quoi corresponde les acronymes) - et oui son role n'est pas que de bloquer, ça peut même servir de filtre passif en laissant tout passer mais en loggant strictement - par exemple iptables sous linux.
Imagines que tu veux te connecter sur le serveur web du domaine associé à ton shéma au dessus (appellons m4nticore.org), tu tappes dans tn browser : http://m4nticore.org

En fait le routeur/firewall B, sait que s'il recoit une requete web, il doit la passer par des mécanismes de translation à l'ordi A1 qui gère le serveur web, puis comme tu l'as dit ensuite, qd le traffic remonte il n'y pas de pb (mais pourtant implicitement c pareil).

Donc il faut bien configurer son firewall.
profil | Website | edit | quote
m4nticore
Inscrit le 22-02-2004
Avatar
Posté le 02-03-2005 13:20

En effet,c'est possible avec iptables, mais dans le cas d'un routeur "préconstruit", qui ne dispose pas de système d'exploitation, ce ne serait donc pas possible? A moins qu'il ne faille placer l'ordi avec iptables avant le routeur?
De plus je comprend toujours assez mal comment on peut cibler un ordinateur derrière le routeur, car je ne vois pas quel sera l'IP source du paquet (le paquet provenant de l'exterieur, d'internet quoi), l'ip publique est unique, et il s'agit de celle du routeur, et l'ip de sous réseau ne peut pas être utilisée (logique).

Ti shéma:
(Moi)----->(internet)----->(routeur=une ip publique)----->(réseau de plusieurs machines)

Si je désire atteindre une machine du sous réseau, quelle serait l'ip de destination à mettre dans le paquet de "moi"?
Supposons que ce soit un réseau indépendant, ne disposant pas de machine/routeur avec une redirection, il serait possible aux usagers du sous réseau d'accèder à internet (il fait un requête au routeur, qui fait lui la "vraie" requête sur internet, puis le routeur envoie la "réponse" à l'ordi du sous réseau).
Mais comment pourrait t-on se connecter au sous réseau avec des moyens classiques (il existe le reverse-trojan mais bon), puisque l'on ne sait pas quoi mettre en ip de destination, si l'on met celle du routeur, ok, mais comment sait-il à qui transmettre le paquet?
Voila, en espérent avoir été clair, même si cela n'est pas le cas ^^
profil | edit | quote
wallegen
Inscrit le 16-09-2004
Posté le 02-03-2005 14:14

C'est pour ca si tu veux comprendre,renseigne toi sur la nat
c'est ton routeur qui a l ip publique,si tu t'adresses a son port 80 par ex il saura qu il faut renvoyer les donnees vers une autre machine par ex un serveur web
profil | Website | edit | quote
m4nticore
Inscrit le 22-02-2004
Avatar
Posté le 03-03-2005 16:17

Je viens de comprendre ^^
Pour une ceux qui voudrais plus de renseignements, il y a :
http://www.securiteinfo.com/conseils/nat.shtml
Voila et encore merci.
profil | edit | quote
KerneL
Inscrit le 17-01-2004
Avatar
Posté le 04-03-2005 22:46

Super... je me posais la meme question.
Je m'interesse depuis cette semaine seulement au fonctionnement des réseaux (protocoles/routeurs/sniffing/...) et je me posais aussi la question : comment accéder directement à un PC d'un LAN sans passer par l'adresse du routeur.
Mais en fait, j'ai une ptite question...

Dans mon ecole, on a un reseau local et chaque PC est connecté à Internet. Est-ce que tout ce qu'on fait sur Internet (demande d'une page Internet) passe par un routeur aussi forcément? Ou bien chaque PC peut-il etre indépendant de l'éventuel routeur de l'Ecole ?
Merci

KerneL
_________________________
UFO exist... I want to believe.
profil | Website | edit | quote
massai
Inscrit le 04-10-2002
Avatar
Posté le 04-03-2005 23:38

non impossible,
si tous le reseau local est de classe privé la seul porte d'entrée sortie est le routeur.

pour rentrée dans ta cuisine il faut d'abort rentrée par la porte d'entrée de ta maison (m'en fou des portes vitré donnant sur l'extérieur)

merde pourquoi je dis ca!
profil | edit | quote
Newtopic | Reply

Online : Danielcem, EdwardCeake, Francisnix, HelenNof et 97 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page