internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour,

Il n'est pas possible de router le même port sur 2 adresses différentes.

Bonsoir et merci pour cette réponse. 

Si je comprends donc, il faut qu'un et un seul de mes appareils soit autorisé à utiliser le fameux port 1802. Est ce correct? 

Et donc dans ce cas, il me faut re-initialiser la Livebox pour 'supprimer' la vieille règle et en refaire une nouvelle qui ira à la machine qu'à la fin je déciderai d'utiliser (puisque je ne vois même plus ma vieille règle - d'ailleurs comment est-ce possible ?)  

Bonsoir

Je confirme ce qu'écrit ghizmo38, le NAT/PAT associe un port à une seule adresse IP, donc à un seul appareil.

Le NAT/PAT sert à "choisir" la machine avec laquelle on veut communiquer depuis l'extérieur via un port précis, et automatiquement, le pare-feu autorise l'"ouverture" du port.

Ceci dit, il est possible, en bricolant le pare-feu, de maintenir des ports ouverts pour une ou plusieurs machines. Mais dans ce cas la communication doit être initiée de votre ordinateur (principe de la DMZ pour les jeux sur PS3,...). Pour les communications initiées de l'extérieur le NAT/PAT est obligatoire.

Bonne soirée

JLB

Une idée :
Créer une première règle. L'activer. 

La désactiver lorsque je change de bécane. 
Créer une seconde règle pour la seconde machine. 
L'activer. 

Et switcher comme cela. 

Est-ce possible? 

Autre question : comment 're-activer' une règle NAT PAT que l'on aurait involontairement désactivée ? En gros j'en ai sûrement désactivée une par hasard, impossible de la retoper, je ne la vois plus. 

Merci encore pour votre aide, j'apprécie

Je viens de creuser sur cette histoire de DMZ. 

Si je pige le principe : je dis à ma box que pour le Mac les ports sont tous ouverts. 

Ce qui veut dire que je n'aurai pas à faire de règle spécifique NAT PAT pour cette machnie. Correct? 

Bonjour

J'ai essayé de créer 2 règles NAT/PAT avec le même port sur 2 machines, la première règle désactivée. Ca ne marche pas, impossible de créer la 2ème règle.

La DMZ ouvre tous les ports pour UNE machine. Je viens de tester avec une camera, elle fonctionne très bien en DMZ sans règle NAT/PAT. Mais que se passe-t-il si une autre machine utilise le même port ?

Si vous n'utilisez pas simultanément votre PC et votre MAC la configuration suivante devrait fonctionner :

- Règle NAT/PAT pour un des ordis

- DMZ sur l'autre

Attention! La DMZ autorise toutes les connexions extérieures vers votre ordi. C'est pour ça que je vous parlais de personnaliser le pare-feu où, dans ce cas, on n'ouvre qu'un seul port au lieu de les ouvrir tous.

Je vais tester et vous tiens au courant dans un prochain post.

Bonne journée

JLB

Merci beaucoup JLB. 

Si vous pouvez m'expliquer aussi pour la config du pare feu une fois votre test effectué, ce serait Byzance

Bon, premier test à froid pour voir : je mets le mac en DMZ, et le test de connexion sur le port 1802 ne marche toujours pas. 

A noter que je n'ai pas rebooté la Livebox (ce que je ferai dès que je pourrai ne pas pourrir la moitié de ma maisonée en le faisant )

---

@Golgorosh a écrit :

Je viens de creuser sur cette histoire de DMZ. 

Si je pige le principe : je dis à ma box que pour le Mac les ports sont tous ouverts. 

Ce qui veut dire que je n'aurai pas à faire de règle spécifique NAT PAT pour cette machnie. Correct? 

---

Pas exactement.

Il ne faut pas mélanger NAT/PAT, parefeu et DMZ.

Le comportement normal d'un routeur, c'est d'avoir une table de routage dynamique.  Chaque appli sur chaque machine indique sur quel port elle attend des données.

Par exemple pour afficher une page web, ton navigateur sollicite un serveur web en général sur le port 80. Pour ça pas besoin de règle puisque c'est un port sortant. Mais il est possible de le bloquer avec le parefeu.

Ce navigateur attend la réponse du serveur non pas sur le port 80 (puisqu'il n'est pas serveur mais client) mais sur un port aléatoire, supérieur à 1023.

Mettons que le navigateur choisisse le port 1050. En sortant vers le serveur sur le port 80, il dit au routeur qu'il attend des retours sur le port 1050, le routeur inscrit ça dans sa table de routage dynamique, et il demande au serveur de lui répondre sur le port 1050. Ainsi, la réponse arrive bien sur la bonne machine.

Tout le trafic entrant arrivant sur des ports qui ne sont pas inscrit dans la table de routage est irrémédiablement détruit par le routeur.
Ce n'est pas que les ports sont fermés, ce n'est pas une action du parefeu, c'est simplement que le routeur ne sait pas quoi en faire !

Si tu héberges un serveur sur une de tes machines, tu attends du trafic entrant.
Par exemple si tu as un serveur WEB sur une de tes machines, tu attends du trafic sur le port 80. Normalement, ce trafic serait detruit par le routeur.
Tu vas créer une règle de routage statique, une règle NAT/PAT pour dire au routeur sur quelle machine diriger le trafic.

La DMZ, c'est différent. C'est dire au routeur que tout le trafic dont il ne sait que faire, il ne faut pas le détruire mais le diriger vers une machine donnée.

Les règles de routage seront toujours prioritaire sur la DMZ.