internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour

Il n'y a rien de secret la dedans.

Les seules données à ne jamais afficher sont  :

• tout ce qui permet de t'identifier (nom, tel, mail )
• tout ce qui peut aider à adresser ta Livebox (son adr MAC, son adr IP côté internet, l'URL dynDNS )

Quelle règle NAT souhaites tu créer :

Service port interne port externe Protocole Dest

Recopie le tableau dans ta réponse et remplis le comme tu souhaiterais l'avoir.

Affiche nous la table des règles UPnP

Chez moi par exemple ça donne :

Affiche nous aussi la liste de tes baux fixes.

Exemple chez moi :

Il est impossible de t'aider tant que tu restes dans le flou.

Cordialement

PhilDur

Bonjour PhilDur,

Je ne peux te donner ma liste de ce que tu demandes car l'UPnP est désactivé chez moi (pour plus de sécurité forcément) et les baux fixes également car ce sont mes serveurs DNS/DHCP qui gèrent cela et de plus ma liste en serait bien longue et confidentielle car environnement pro.

En fait ma demande n'a rien à voir avec le DHCP ni l'UPnp mais je vais être un peu plus clair dans ma demande :

Actuellement j'ai deux serveurs AD sur un siteA qui doivent communiquer avec deux serveurs AD sur un siteB.

Ce que Microsoft demande c'est ceci :

Service Name          UDP          TCP
LDAP                       389            389
LDAP                                         636
LDAP                                         3268
Kerberos                  88              88
DNS                         53              53
SMB over IP            445            445

Donc ces ports doivent, sauf si je me trompe, être ouvert sur mes deux serveurs AD.

Mais comment faire si une ouverture de port est possible uniquement vers un seul équipement?

Merci

OK je comprends mieux ton problème.

Mais sur un forum, il est vraiment nécessaire de décrire son environnement.

Ta question est effectivement complètement différen,te des problèmes de PC et webcams ou NAS  habituels.

Désolé.

Tu confonds routage  (règle NAT dans un routeur) et ouverture de port( règle de pare-feu).

C'est voisin mais ce sont deux choses bien différentes.

J'ai bien peur que  l'utilisation d'une box grand public soit le problème de ta production informatique.

Pour natter vers deux serveurs qui utilisent le même port d'écoute, tu dois utiliser deux ports externes différents.

Et ça non plus tu ne devrais pas pouvoir obtenir de tes serveurs qu'ils cherchent des serveurs AD ailleurs que sur le sports habituels.

Je ne vois mais très très vaguement qu'un moyent de bypasser la difficulté.

Tu utilises un routeur en aval de la livebox  (tu lui définis une adresse fixe dans le réseau de la Livebox 192.168.1.254 par exemple)qui te créeras un réseau supplémentaire genre 10.10.0.0/16

Tu installes tes serveurs dans cet autre réseau.

Tu déclare l'adresse du routeur comme étant une DMZ, la box n'interviendra plus sur les connexions à destination de ce réseau.

A toi de construire la suite ... mais Bonjour l'analyse  !

Je me demande aussi si IPV6 ne serait pas une bonne solution pour toi.

Par contre la gestion du pare feu .... je ne peux rien pour toi, sauf te souhaiter bon courage.

IPV6 est disponible pour la fibre et les connexions VDSL.

IPV6 est la solution qui fait sauter le besoin du nattage.

A toi de voir

PhilDur