RE: Réf. : ftp derriere fw/routeur

Startseite

Nachricht beantworten
Autor: Stephane Perez
Datum:  
To: 'sCALP', guilde
Betreff: RE: Réf. : ftp derriere fw/routeur
Bonjour,

Quelle est ta regle de NAT au niveau du modem ???
Quel-est le routeur utilisé, Cisco, Bay ???

>-mon routeur est un Alcatel SpeedTouch Home 'hacke'.
>-je lui ai indique de forwarde toutes connections sur le port 21 (tcp) vers
>le port 21 de ma machine en local.
>-or, cette machine renvoi sa propre IP interne, et non pas celle du

routeur.
>-j'ai essaye d'indiquer au serveur ftp (war) d'utiliser l'IP exterieure,
>mais il n'a pas voulu prendre ce parametre en compte


De mon point de vue :

1- le paquet entre dans le routeur + (modem) avec adresse dest/port :
IPwan:21

2- Le routeur/modem effectue l'operation de NAT donc: IPWan:21 devient
IPLAN:21

3- Le serveur FTP effectue son travail et reponds avec: IPLAN:X ou X >1024
(port dynamique alloue automatiquement par le stack IP)

4- Le routeur effectue normalement une operation de NAT: IPLAN:X devient
IPWAN:Y ou Y est different de X car normalement si il n'y a qu'une seule IP
au niveau WAN on doit faire du PAT et non du NAT (Y est géré par le
routeur), sinon X est egal a Y.

5- Le routeur envoie le paquet sur le cote WAN.

Donc de mon point de vue si le routeur est "correctement" configuré pour
faire du NAT sur les adresses spécifiques pour des services spécifiques et
du NAT où PAT suivant le nombre d'@ IP sur le WAN.

Si tu as un problème avec la configuration du NAT/PAT sur un routeur si je
le connais, je pourrai t'aider dans sa conf.

Cordialement.

----------------------------------------------------------------------------
----------------------------------------------------------------------------
----------------
PEREZ Stephane 
Carrier IP Specialist, Shasta GTS 
Nortel Networks 
ATS IP Core Infrastructure 
25, allee Pierre Ziller 
06560 Valbonne, FRANCE 
Phone: +33 4 92 96 18 05      Mail      : mailto:perezs@nortelnetworks.com 
Fax    : +33 4 92 96 16 68      www     : http://www.nortelnetworks.com 
Esn    :  296-1805                  Intranet :
http://hector.europe.nortel.com
ICQ    : 120356046