sujet Re : Redirection NAT sur Livebox 3 (noire) dans ma connexion

Redirection NAT sur Livebox 3 (noire)

Pwenreth — Thu, 30 Mar 2017 14:12:25 GMT

Bonjour,

Je dois ouvrir des ports dans ma Livebox qui sont les mêmes (numéro de port et protocole) mais pas les même périphériques.

Une fois renseigné et sauvegardé, la LiveBox me dit que cette règle existe déjà.

Or elle n'existe pas pour ce périphérique en question.

Comment puis-je faire?

Merci

Re : Redirection NAT sur Livebox 3 (noire)

PhilDur — Thu, 30 Mar 2017 16:24:01 GMT

Bonjour

Il n'y a rien de secret la dedans.

Les seules données à ne jamais afficher sont :

tout ce qui permet de t'identifier (nom, tel, mail )
tout ce qui peut aider à adresser ta Livebox (son adr MAC, son adr IP côté internet, l'URL dynDNS )

Quelle règle NAT souhaites tu créer :

Service port interne port externe Protocole Dest

Les Deux

Ta machine

Recopie le tableau dans ta réponse et remplis le comme tu souhaiterais l'avoir.

Affiche nous la table des règles UPnP

Chez moi par exemple ça donne :

Affiche nous aussi la liste de tes baux fixes.

Exemple chez moi :

Il est impossible de t'aider tant que tu restes dans le flou.

Cordialement

PhilDur

Re : Redirection NAT sur Livebox 3 (noire)

Pwenreth — Fri, 31 Mar 2017 09:53:19 GMT

Bonjour PhilDur,

Je ne peux te donner ma liste de ce que tu demandes car l'UPnP est désactivé chez moi (pour plus de sécurité forcément) et les baux fixes également car ce sont mes serveurs DNS/DHCP qui gèrent cela et de plus ma liste en serait bien longue et confidentielle car environnement pro.

En fait ma demande n'a rien à voir avec le DHCP ni l'UPnp mais je vais être un peu plus clair dans ma demande :

Actuellement j'ai deux serveurs AD sur un siteA qui doivent communiquer avec deux serveurs AD sur un siteB.

Ce que Microsoft demande c'est ceci :

Service Name UDP TCP
LDAP       389     389
LDAP             636
LDAP            3268
Kerberos       88      88
DNS      53     53
SMB over IP 445     445

Donc ces ports doivent, sauf si je me trompe, être ouvert sur mes deux serveurs AD.

Mais comment faire si une ouverture de port est possible uniquement vers un seul équipement?

Merci

Re : Redirection NAT sur Livebox 3 (noire)

PhilDur — Sat, 01 Apr 2017 15:34:51 GMT

OK je comprends mieux ton problème.

Mais sur un forum, il est vraiment nécessaire de décrire son environnement.

Ta question est effectivement complètement différen,te des problèmes de PC et webcams ou NAS habituels.

Désolé.

Tu confonds routage (règle NAT dans un routeur) et ouverture de port( règle de pare-feu).

C'est voisin mais ce sont deux choses bien différentes.

J'ai bien peur que l'utilisation d'une box grand public soit le problème de ta production informatique.

Pour natter vers deux serveurs qui utilisent le même port d'écoute, tu dois utiliser deux ports externes différents.

Et ça non plus tu ne devrais pas pouvoir obtenir de tes serveurs qu'ils cherchent des serveurs AD ailleurs que sur le sports habituels.

Je ne vois mais très très vaguement qu'un moyent de bypasser la difficulté.

Tu utilises un routeur en aval de la livebox (tu lui définis une adresse fixe dans le réseau de la Livebox 192.168.1.254 par exemple)qui te créeras un réseau supplémentaire genre 10.10.0.0/16

Tu installes tes serveurs dans cet autre réseau.

Tu déclare l'adresse du routeur comme étant une DMZ, la box n'interviendra plus sur les connexions à destination de ce réseau.

A toi de construire la suite ... mais Bonjour l'analyse !

Je me demande aussi si IPV6 ne serait pas une bonne solution pour toi.

Par contre la gestion du pare feu .... je ne peux rien pour toi, sauf te souhaiter bon courage.

IPV6 est disponible pour la fibre et les connexions VDSL.

IPV6 est la solution qui fait sauter le besoin du nattage.

A toi de voir

PhilDur