IP extérieure inaccessible depuis l'intérieur
Fermé
Benoit
-
26 juin 2009 à 17:48
brupala Messages postés 106118 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 mars 2023 - 27 juin 2009 à 02:12
brupala Messages postés 106118 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 mars 2023 - 27 juin 2009 à 02:12
A voir également:
- IP extérieure inaccessible depuis l'intérieur
- Ethernet n'a pas de configuration ip valide - Guide
- Localiser ip - Guide
- Logiciel aménagement intérieur gratuit - Guide
- Site inaccessible - Guide
- Changer adresse ip - Guide
3 réponses
brupala
Messages postés
106118
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
26 juin 2009 à 20:37
26 juin 2009 à 20:37
Salut,
ce que tu demandes est impossible à réaliser si tu as un vrai routeur pour accéder à internet , car aucun routeur digne de ce nom au monde n'est capable de router sa propre adresse et la façon dont est normalement programmée une fonction nat (traduction d'adresse) , passage par le routeur avant de passer nat pour un paquet qui vient de l'intérieur , le routeur ne l'envoie pas à l'extérieur car il voit qu'il est destiné à lui même .
tu devras donc jouer sur un dns pour avoir une solution partielle à ton problème , mais sans dns , tu n'en auras pas .
ce que tu demandes est impossible à réaliser si tu as un vrai routeur pour accéder à internet , car aucun routeur digne de ce nom au monde n'est capable de router sa propre adresse et la façon dont est normalement programmée une fonction nat (traduction d'adresse) , passage par le routeur avant de passer nat pour un paquet qui vient de l'intérieur , le routeur ne l'envoie pas à l'extérieur car il voit qu'il est destiné à lui même .
tu devras donc jouer sur un dns pour avoir une solution partielle à ton problème , mais sans dns , tu n'en auras pas .
Merci pour cette réponse, je vais surement me le tenter comme ca alors...
(tu sous entends qu'un freebox n'est pas un vrai routeur ?? ha ha !!)
Si une autre idée vient à quelqu'un, faut pas hésiter !!!
(tu sous entends qu'un freebox n'est pas un vrai routeur ?? ha ha !!)
Si une autre idée vient à quelqu'un, faut pas hésiter !!!
brupala
Messages postés
106118
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
26 juin 2009 à 23:44
26 juin 2009 à 23:44
:-((
tu as du mal ...
et plus grave , tu déformes la vérité .
je n'ai pas parlé de freebox, et une freebox en mode routeur a le comportement d'un vrai routeur, sur ce que j'ai constaté .
juste pour rectifier .
ensuite , si tu ne me crois pas, tu risques fort de te perdre dans des délires bien éloignés de la technique fonctionnelle .
tu as du mal ...
et plus grave , tu déformes la vérité .
je n'ai pas parlé de freebox, et une freebox en mode routeur a le comportement d'un vrai routeur, sur ce que j'ai constaté .
juste pour rectifier .
ensuite , si tu ne me crois pas, tu risques fort de te perdre dans des délires bien éloignés de la technique fonctionnelle .
Hop hop, réponse rapide pour distiller le "malentendu".
J'ai bien compris ce que tu m'as dit, je notais juste une petite pointe d'humour sur le coté TRES grand public du mode routeur de la freebox, meme si elle ne m'a jamais décu sur ces fonctionalités...
Et j'ai parlé de freebox parce que ma freebox chez moi fait exactement ce que je cherche à faire au boulot avec mon Netasq.
Et dans tous les cas c'est bien ta méthode des DNS que je vais mettre en place dès lundi matin.
Merci encore.
J'ai bien compris ce que tu m'as dit, je notais juste une petite pointe d'humour sur le coté TRES grand public du mode routeur de la freebox, meme si elle ne m'a jamais décu sur ces fonctionalités...
Et j'ai parlé de freebox parce que ma freebox chez moi fait exactement ce que je cherche à faire au boulot avec mon Netasq.
Et dans tous les cas c'est bien ta méthode des DNS que je vais mettre en place dès lundi matin.
Merci encore.
brupala
Messages postés
106118
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
27 juin 2009 à 02:12
27 juin 2009 à 02:12
tu as raison de préciser,
j'avias lu un peu trop vite ton premier post en effet ,
c'est un de mes défauts.
tu dis que tu peux te connecter sur ton serveur chez toi en tapant l'adresse publique de ta fbx .
je n'ai jamais constaté ça sur la mienne (V4) avant quand elle était en routeur .
par contre il est vrai que j'ai ça maintenant avec mon ipcop derrière et la fbx en pont .
Mais ipcop n'est pas un routeur .
d'un certain coté (le bon), un netasq , pas plus d'ailleurs .
en fait tout dépend de l'ordre de traitement du nat par rapport au routage :
si le nat est traité en périphérie externe, on arrive au comportement que j'indique : d'abord le routage puis nat vers l'extérieur, d'abord nat , puis routage vers l'intérieur .
sil est construit en périphérie interne: d'abord nat, puis routage en sortant : le paquet est renvoyé au serveur car l'adresse destination est devenue celle du serveur , mais le routeur fait toujours son boulot, c'est juste que l'ordre de traitement du nat est inversé : on traite un paquet venant de l'intérieur comme un paquet venant de l'extérieur, ce qui peut poser d'autres problèmes à d'autres niveaux.
c'est toute la différence entre postrouting et prerouting dans iptables :
http://www.linux-france.org/prj/edu/archinet/systeme/ch62s03.html
le postrouting est sensé s'appliquer au paquets vers l'extérieur tandis que prerouting s'adapte aux paquets venant de l'extérieur vers l'intérieur (port forwarding) .
j'avias lu un peu trop vite ton premier post en effet ,
c'est un de mes défauts.
tu dis que tu peux te connecter sur ton serveur chez toi en tapant l'adresse publique de ta fbx .
je n'ai jamais constaté ça sur la mienne (V4) avant quand elle était en routeur .
par contre il est vrai que j'ai ça maintenant avec mon ipcop derrière et la fbx en pont .
Mais ipcop n'est pas un routeur .
d'un certain coté (le bon), un netasq , pas plus d'ailleurs .
en fait tout dépend de l'ordre de traitement du nat par rapport au routage :
si le nat est traité en périphérie externe, on arrive au comportement que j'indique : d'abord le routage puis nat vers l'extérieur, d'abord nat , puis routage vers l'intérieur .
sil est construit en périphérie interne: d'abord nat, puis routage en sortant : le paquet est renvoyé au serveur car l'adresse destination est devenue celle du serveur , mais le routeur fait toujours son boulot, c'est juste que l'ordre de traitement du nat est inversé : on traite un paquet venant de l'intérieur comme un paquet venant de l'extérieur, ce qui peut poser d'autres problèmes à d'autres niveaux.
c'est toute la différence entre postrouting et prerouting dans iptables :
http://www.linux-france.org/prj/edu/archinet/systeme/ch62s03.html
le postrouting est sensé s'appliquer au paquets vers l'extérieur tandis que prerouting s'adapte aux paquets venant de l'extérieur vers l'intérieur (port forwarding) .