Re: Configuration routeur

トップ ページ

このメッセージに返信
著者: Frédéric
日付:  
To: guilde
題目: Re: Configuration routeur
On lundi 20 juin 2011, Olivier Allard-Jacquin wrote:

> > Autre point délirant : l'administration à distance du modem est
> > désactivée, et pourtant j'arrive à m'y connecter de l'extérieur.
> > Pire, j'ai activé une redirection de tous les ports vers le routeur,
> > et pour le 80, je tombe quand même sur le modem !!! Comprend rien...
>
>         Attention ,qu'est-ce que tu appelles par "j'arrive à m'y
> connecter de l'extérieur" ?

>
>         As-tu essayé de t'y connecter en utilisant une VRAI machine qui
> se trouve sur Internet ? En passant par exemple par un proxy Internet,
> ou un rebond SSH sur une machine que tu gère ?


Oui, c'est ça. Si je me connecte sur le port 80 de l'IP publique, je tombe
sur la config du modem.

>         Parce qu'il est possible que le modem te fasse croire que le
> port 80 externe est ouvert, alors qu'en fait, il te montre le port 80
> interne (192.168.1.254).


Je pense que c'est ce qui se passe. Mais 1) on ne devrait pas pouvoir, tant
qu'on active pas l'administration à distance, sinon, je ne vois pas bien à
quoi sert l'option, 2) j'ai redirigé *tous* les ports vers le routeur. Donc
y'a un truc qui coince. Comment je peux ensuite mettre un serveur web,
derrière, si ce plouc de modem capture les requètes sur le port 80 au lieu
de les transmettre ?

>         En fait, même sur une machine Linux qui fait passerelle, ce
> n'est pas super évident d'accéder, depuis l'interface réseau interne, à
> l'interface réseau externe de la machine. Il faut jouer un peu finement
> avec iptables, afin de "tricher", et de permettre à l'utilisateur de
> scanner l'interface externe. Mais dans ce cas là, généralement on
> retombe sur le loopback de la machine, ou alors l'interface réseau
> interne.


Donc mon cas, j'étais bien à l'extérieur (ssh sur une machine, puis ssh
dans l'autre sens).

-- 
    Frédéric