Re: Configuration routeur

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
To: guilde
題目: Re: Configuration routeur
    Bonsoir,

Le 20/06/2011 21:53, Frédéric a écrit :
> On lundi 20 juin 2011, Olivier Allard-Jacquin wrote:
>
>>> Autre point délirant : l'administration à distance du modem est
>>> désactivée, et pourtant j'arrive à m'y connecter de l'extérieur.
>>> Pire, j'ai activé une redirection de tous les ports vers le routeur,
>>> et pour le 80, je tombe quand même sur le modem !!! Comprend rien...
>>
>>         Attention ,qu'est-ce que tu appelles par "j'arrive à m'y
>> connecter de l'extérieur" ?

>>
>>         As-tu essayé de t'y connecter en utilisant une VRAI machine qui
>> se trouve sur Internet ? En passant par exemple par un proxy Internet,
>> ou un rebond SSH sur une machine que tu gère ?

>
> Oui, c'est ça. Si je me connecte sur le port 80 de l'IP publique, je tombe
> sur la config du modem.
>
>>         Parce qu'il est possible que le modem te fasse croire que le
>> port 80 externe est ouvert, alors qu'en fait, il te montre le port 80
>> interne (192.168.1.254).

>
> Je pense que c'est ce qui se passe. Mais 1) on ne devrait pas pouvoir, tant
> qu'on active pas l'administration à distance, sinon, je ne vois pas bien à
> quoi sert l'option,


    Je suis d'accord avec toi.


> 2) j'ai redirigé *tous* les ports vers le routeur. Donc
> y'a un truc qui coince. Comment je peux ensuite mettre un serveur web,
> derrière, si ce plouc de modem capture les requètes sur le port 80 au lieu
> de les transmettre ?


    Il es possible que l'interface d'administration du modem soit buggée
(ce ne serait pas la première fois qu'il y ait des bugs sur ce genre de
truc). Et qu'il y ait une grosse boulette sur cette interface
d'administration.


    Sais-tu si il y a une upgrade disponible sur le site de Thomson ?


>>         En fait, même sur une machine Linux qui fait passerelle, ce
>> n'est pas super évident d'accéder, depuis l'interface réseau interne, à
>> l'interface réseau externe de la machine. Il faut jouer un peu finement
>> avec iptables, afin de "tricher", et de permettre à l'utilisateur de
>> scanner l'interface externe. Mais dans ce cas là, généralement on
>> retombe sur le loopback de la machine, ou alors l'interface réseau
>> interne.

>
> Donc mon cas, j'étais bien à l'extérieur (ssh sur une machine, puis ssh
> dans l'autre sens).


    OK. Donc effectivement, le port 80 de l'adresse IP externe du modem
devrait être fermé.


    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!