Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

Fontionnement redirection port & DMZ

Bouffe
contributeur
6 642  

Fontionnement redirection port & DMZ

Bonjour,

 

J'utilise régulièrement chez des clients des règles NAT/PAT pour rediriger un port accessible depuis l'extérieur vers une machine précise. Jusque là je n'ai jamais eu de problème.

Aujourd'hui je tombe sur un client qui avait déjà une configuration avancée installée (pour des caméra IP), et je ne suis pas parvenu à faire fonctionne ma redirection habituel.

Ma configuration habituelle :
- Ouverture d'un port (8520) sur le pare-feu
- Redirection du port interne 8520 sur le port interne 8520 d'un baux static par exemple 192.168.1.171

Ici le client avait déjà la configuration suivante :
- Pare-feu désactivé (bref...)
- 4 Règles NAT/PAT pour les ports 8000 et 8001, mais avec une IP externe vide :


adresse IP externe : "" (vide)
masque réseau externe : "255.255.255.255"
port externe & interne : 8000
équipement : un Synology

- DMZ vers le Synology

 

UM0VoEl.jpg 

DMZ

 

(Désolé pour la qualité, c'était compliqué sur le PC du client de faire autre chose qu'une photo avec mon téléphone...)


En rajoutant ma règle habituelle (port 8520 en provenance de n'importe quelle IP), celle-ci ne fonctionne pas. J'ai beau l'appeler, elle fini en timeout depuis l'extérieur
Si je l'appelle depuis une machine du réseau directement sur 192.168.1.171:8520, là pas de problème (donc c'est bien la redirection Livebox qui ne fonctionne pas, et non ma machine)

Mes quelques questions sont les suivantes :
- Quel role joue exactement le DMZ ici ? Est-ce lui qui "absorbe" tout le traffic entrant et fait que ma règle 8520 n'est pas appliquée ?

- A quoi correspondent les masque de sous réseau présents dans les règles NAT/PAT ?

 

merci pour votre aide !


Solutions approuvées
PhilDur
#TopMembre
#TopMembre
6 564  

Re: Fontionnement redirection port & DMZ

Bonjour Bouffe


@Bouffe a écrit :

- Quel role joue exactement le DMZ ici ? Est-ce lui qui "absorbe" tout le traffic entrant et fait que ma règle 8520 n'est pas appliquée ?

- A quoi correspondent les masque de sous réseau présents dans les règles NAT/PAT ?

 

merci pour votre aide !


 Role de la DMZ

Tu as vu juste, elle absorbe tout !

 

Le masque

Comme sur le réseau local

Un masque devrait être affiché en binaire

A gauche que des 1

A droite que des 0

Tu ne verras jamais un masque 255. 131.255.18

Il permet de ne pas prendre en compte la partie droite de l'adresse.

Une adresse 92.151.0.0 avec un masque comme 255.255.0.0 permet de mettre dans le même sac 92.151.0.25 et 92.151.68.47 et de rejeter tout ce qui nne vient pas d'une adresse en 92.151. X.Y

 

Pour les captures d'écran

utilise les fonctions de capture de Firefox ou de Edge, je serais très étonné que Chrome n'y passe pas aussi (peut être même déjà fait).

Sinon voir ce tuto

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Voir la solution dans l'envoi d'origine

2 RÉPONSES 2
PhilDur
#TopMembre
#TopMembre
6 565  

Re: Fontionnement redirection port & DMZ

Bonjour Bouffe


@Bouffe a écrit :

- Quel role joue exactement le DMZ ici ? Est-ce lui qui "absorbe" tout le traffic entrant et fait que ma règle 8520 n'est pas appliquée ?

- A quoi correspondent les masque de sous réseau présents dans les règles NAT/PAT ?

 

merci pour votre aide !


 Role de la DMZ

Tu as vu juste, elle absorbe tout !

 

Le masque

Comme sur le réseau local

Un masque devrait être affiché en binaire

A gauche que des 1

A droite que des 0

Tu ne verras jamais un masque 255. 131.255.18

Il permet de ne pas prendre en compte la partie droite de l'adresse.

Une adresse 92.151.0.0 avec un masque comme 255.255.0.0 permet de mettre dans le même sac 92.151.0.25 et 92.151.68.47 et de rejeter tout ce qui nne vient pas d'une adresse en 92.151. X.Y

 

Pour les captures d'écran

utilise les fonctions de capture de Firefox ou de Edge, je serais très étonné que Chrome n'y passe pas aussi (peut être même déjà fait).

Sinon voir ce tuto

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Bouffe
contributeur
6 541  

Re: Fontionnement redirection port & DMZ

Merci pour ta réponse, je vais donc voir avec mon client pour qu'il me dise ce qu'il y a exactement de configuré sur son Synology (je n'y ai pas accès, et il avait l'air de rien n'y connaitre et d'avoir fait installer ça par un prestataire)

Pour les captures d'écrans effectivement il y aurait eu possibilité, mais pour tout t'avouer, c'était sur des caisses de paiement super lentes et sans clavier

Vous avez une question ?

Interrogez la communauté

Déjà 752969 membres inscrits 🧡

2567 personnes actuellement en ligne

Tous les membres en ligne