Nous sommes le 22 Jan 2019 05:17 am
Connexion
Infos, problèmes, remarques sur la configuration d'un routeur
si vous utilisez plusieurs PC sur la Freebox...

Modérateurs: xtr, Robert Dugenou, Jayce, Sh3nRoN, piefra, Jasmine

Messagepar sproonz » 06 Fév 2010 10:18 pm

Bonjour,

(Freebox v5 en mode routeur, DMZ = 192.168.0.50 (Bail fixe de mon serveur, connecté ethernet), d'autre machines connectées en WIFI, avec baux fixes)

Je cherche à comprendre le fonctionnement de la DMZ freebox.

En recherchant dans ce forum, je suis tombé sur ce post de piefra, qui confirme ce que je pensais quant à la redirection par défaut des ports vers la DMZ:
piefra (http://www.freebox-forum.net/forum/freebox-et-routeur/probleme-routeur-dmz-et-redirection-de-ports-t7155789.html):
--> par defaut , tous les ports sont dirige vers le pc declare en dmz
--> un port , ne peux etre redirige qu'une seule fois , donc vers un seul pc ( la box n'est pas un routeur complexe )
--> un port redirige ne va plus vers la dmz quel que soit l'etat du pc cible


J'ai placé mon serveur dans la DMZ, et je m'attendais à ce que tout port non explicitement redirigé vers une autre machine soit envoyé à la DMZ. Mon objectif est bien sûr de n'avoir pas à rediriger tous les ports vers cette machine, d'autant plus qu'il semble y avoir une limite au nombre de redirections de ports permises par la freebox (une trentaine)...
Or, si je ne dirige pas explicitement un port vers la DMZ, celle-ci ne le voit pas: un site accessible sur mon serveur avec le port P1 ou P2 n'est accessible qu'avec le port P1 qui est explicitement redirigé vers la DMZ; ne devrait-il pas l'être également avec le port P2 (dans la mesure où le serveur APACHE est bien configuré bien sûr)?

Merci.
sproonz
Nouveau
Nouveau
 
Messages: 3
Inscription: 06 Fév 2010 08:27 pm

Messagepar piefra » 07 Fév 2010 12:19 pm

par defaut certains ports comme le 80 ou 21 sont geres par la box avant les redirections , certainement pour un acces free mais c'est pas documente et n'atterissent pas en dmz
pas plus d'explication , c'est juste un constat
dans une conf correcte , l'ip dmz ne devrait pas exister dans les redirections
peut etre une telle declaration inhibe la dmz
Cordialement
Piefra

utilisez le forum / pas de PM
mon extension openoffice
Et vous , qu'avez vous fait aujourd'hui, pour les autres ?(@SE)
Si chacun fait un peu, c'est la vie qui gagne (@SR)
si vous souhaitez me remercier ...
Avatar de l’utilisateur
piefra
Administrateur
Administrateur
 
Messages: 18568
Inscription: 20 Fév 2006 01:22 pm
Localisation: Caen

Messagepar sproonz » 07 Fév 2010 10:25 pm

J'ai supprimé les redirections vers la DMZ pour vérifier l'hypothèse d'une inhibition... pas plus de succès, rien n'arrive sur la DMZ. :annoyed:

Pour la documentation, pas la peine de passer par l'assistance Free: j'ai essayé, mais c'est une option, et donc pas couvert par l'assistance; de toute façon les techniciens n'en savent pas plus que nous...

Quelqu'un aurait-il eut plus de succès avec la DMZ?
sproonz
Nouveau
Nouveau
 
Messages: 3
Inscription: 06 Fév 2010 08:27 pm

Messagepar piefra » 08 Fév 2010 02:51 pm

si tu n'a pas d'autre pc serveur , ou si il y a peu de ports rediriges sur d'autre pc , tu peux peut etre simuler la dmz avec une ou plusieurs plage de ports
c'est un palaitif , pas la solution
Cordialement
Piefra

utilisez le forum / pas de PM
mon extension openoffice
Et vous , qu'avez vous fait aujourd'hui, pour les autres ?(@SE)
Si chacun fait un peu, c'est la vie qui gagne (@SR)
si vous souhaitez me remercier ...
Avatar de l’utilisateur
piefra
Administrateur
Administrateur
 
Messages: 18568
Inscription: 20 Fév 2006 01:22 pm
Localisation: Caen

Messagepar sproonz » 09 Fév 2010 12:05 am

tu peux peut etre simuler la dmz avec une ou plusieurs plage de ports


C'est effectivement ce que je fais finalement:
* 1 plage de ports 1--> 1000 (udp/tcp) vers serveur
* 1 plage non utilisée beaucoup plus haut pour différents services non standards
* quelques redirections vers les autres machines

Mais... c'est un peu frustrant, non ?

A terme, je mettrais peut-être un routeur avec WIFI au cul de la Freebox pour prendre en charge complètement le routage. J'ai déjà un autre routeur, mais sans WIFI...

Merci pour tes réponses!
sproonz
Nouveau
Nouveau
 
Messages: 3
Inscription: 06 Fév 2010 08:27 pm

Messagepar piefra » 09 Fév 2010 01:06 am

si la box se configurait comme un vrai routeur , y a pas beaucoup d'utilisateur qui s'y frotterai ... les fonctions proposees par free sont assez simple et suffisent en genral a couvrir les besoins meme si tout ne fonctionne pas comme annonce
pour plus de besoin , un petit routeur couvre plus de possibilite mais souvent il faut encore changer le firmware d'origine et tu n'arrivera pas aux possibilite d'un vrai routeur
( sachant que derriere il n'y a reelement qu'une route ... )
Cordialement
Piefra

utilisez le forum / pas de PM
mon extension openoffice
Et vous , qu'avez vous fait aujourd'hui, pour les autres ?(@SE)
Si chacun fait un peu, c'est la vie qui gagne (@SR)
si vous souhaitez me remercier ...
Avatar de l’utilisateur
piefra
Administrateur
Administrateur
 
Messages: 18568
Inscription: 20 Fév 2006 01:22 pm
Localisation: Caen

Messagepar paullefebvre » 10 Jan 2019 01:21 pm

La redirection de port est également souvent appelée tunnel de port. Il s’agit d’un processus en coulisse consistant à intercepter le trafic de données en direction de la combinaison IP d’un ordinateur et à le rediriger vers une adresse IP différente. Le plus souvent, un programme VPN ou proxy est utilisé pour provoquer cette redirection, mais cela peut également se faire via des périphériques matériels tels qu'un routeur, un serveur proxy ou même un pare-feu.
paullefebvre
Nouveau
Nouveau
 
Messages: 16
Inscription: 06 Avr 2018 03:07 pm


Retourner vers Freebox Et Routeur

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

cron

Qui est en ligne

Au total il y a 4 utilisateurs en ligne :: 0 enregistré, 0 invisible et 4 invités (d’après le nombre d’utilisateurs actifs ces 5 dernières minutes)
Le record du nombre d’utilisateurs en ligne est de 777, le 11 Fév 2011 09:04 pm

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

Login Form