- Communauté Orange
- ➔
- internet & fixe
- ➔
- ma connexion
- ➔
- Fontionnement redirection port & DMZ
Vous avez une question ?
Interrogez la communautéFontionnement redirection port & DMZ
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour,
J'utilise régulièrement chez des clients des règles NAT/PAT pour rediriger un port accessible depuis l'extérieur vers une machine précise. Jusque là je n'ai jamais eu de problème.
Aujourd'hui je tombe sur un client qui avait déjà une configuration avancée installée (pour des caméra IP), et je ne suis pas parvenu à faire fonctionne ma redirection habituel.
Ma configuration habituelle :
- Ouverture d'un port (8520) sur le pare-feu
- Redirection du port interne 8520 sur le port interne 8520 d'un baux static par exemple 192.168.1.171
Ici le client avait déjà la configuration suivante :
- Pare-feu désactivé (bref...)
- 4 Règles NAT/PAT pour les ports 8000 et 8001, mais avec une IP externe vide :
adresse IP externe : "" (vide)
masque réseau externe : "255.255.255.255"
port externe & interne : 8000
équipement : un Synology
- DMZ vers le Synology
(Désolé pour la qualité, c'était compliqué sur le PC du client de faire autre chose qu'une photo avec mon téléphone...)
En rajoutant ma règle habituelle (port 8520 en provenance de n'importe quelle IP), celle-ci ne fonctionne pas. J'ai beau l'appeler, elle fini en timeout depuis l'extérieur
Si je l'appelle depuis une machine du réseau directement sur 192.168.1.171:8520, là pas de problème (donc c'est bien la redirection Livebox qui ne fonctionne pas, et non ma machine)
Mes quelques questions sont les suivantes :
- Quel role joue exactement le DMZ ici ? Est-ce lui qui "absorbe" tout le traffic entrant et fait que ma règle 8520 n'est pas appliquée ?
- A quoi correspondent les masque de sous réseau présents dans les règles NAT/PAT ?
merci pour votre aide !
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour Bouffe
@Bouffe a écrit :
- Quel role joue exactement le DMZ ici ? Est-ce lui qui "absorbe" tout le traffic entrant et fait que ma règle 8520 n'est pas appliquée ?
- A quoi correspondent les masque de sous réseau présents dans les règles NAT/PAT ?
merci pour votre aide !
Role de la DMZ
Tu as vu juste, elle absorbe tout !
Le masque
Comme sur le réseau local
Un masque devrait être affiché en binaire
A gauche que des 1
A droite que des 0
Tu ne verras jamais un masque 255. 131.255.18
Il permet de ne pas prendre en compte la partie droite de l'adresse.
Une adresse 92.151.0.0 avec un masque comme 255.255.0.0 permet de mettre dans le même sac 92.151.0.25 et 92.151.68.47 et de rejeter tout ce qui nne vient pas d'une adresse en 92.151. X.Y
Pour les captures d'écran
utilise les fonctions de capture de Firefox ou de Edge, je serais très étonné que Chrome n'y passe pas aussi (peut être même déjà fait).
Sinon voir ce tuto
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour Bouffe
@Bouffe a écrit :
- Quel role joue exactement le DMZ ici ? Est-ce lui qui "absorbe" tout le traffic entrant et fait que ma règle 8520 n'est pas appliquée ?
- A quoi correspondent les masque de sous réseau présents dans les règles NAT/PAT ?
merci pour votre aide !
Role de la DMZ
Tu as vu juste, elle absorbe tout !
Le masque
Comme sur le réseau local
Un masque devrait être affiché en binaire
A gauche que des 1
A droite que des 0
Tu ne verras jamais un masque 255. 131.255.18
Il permet de ne pas prendre en compte la partie droite de l'adresse.
Une adresse 92.151.0.0 avec un masque comme 255.255.0.0 permet de mettre dans le même sac 92.151.0.25 et 92.151.68.47 et de rejeter tout ce qui nne vient pas d'une adresse en 92.151. X.Y
Pour les captures d'écran
utilise les fonctions de capture de Firefox ou de Edge, je serais très étonné que Chrome n'y passe pas aussi (peut être même déjà fait).
Sinon voir ce tuto
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Fontionnement redirection port & DMZ
Merci pour ta réponse, je vais donc voir avec mon client pour qu'il me dise ce qu'il y a exactement de configuré sur son Synology (je n'y ai pas accès, et il avait l'air de rien n'y connaitre et d'avoir fait installer ça par un prestataire)
Pour les captures d'écrans effectivement il y aurait eu possibilité, mais pour tout t'avouer, c'était sur des caisses de paiement super lentes et sans clavier