Ouverture de port et routeur ?How to ?

[Résolu/Fermé]
Signaler
-
 Aubert -
Bonjour,

Je vous souhaite a tous une très bonne journée.
Avant de commencer ,Je suppose que la reponse au probleme posé doit etre basique dans la notion d'architecture reseaux mais j'aimerais comprendre.

Donc pardonnez moi pour l'amateurisme de ma question. :)
La dernière fois en installant un serveur vpn sur mon ordi, j'ai du ouvrir le port adequate et le rediriger vers mon ordi.
En effet depuis l'arrivée des box qui font routeur, il est logique donc que quand l'on veut se connecter de l'extérieur a mon serveur vpn , ma box redirige donc tout demande de connexion sur le port 4832 (par exemple) vers ma machine et pas celle de mon frère qui est sur le meme reseau (car sinon le port est ferme)

La question que je me pose, intervient au niveau des soft p2p, en effet installant un soft p2p, je n'ai fais aucune manipulation pour ouvrir le port, et pourtant des personnes arrivent accéder a mes donnés sur demandes.(grossièrement parlant car j'upload)

Alors comment se fait il que le port soit ouvert et accessible sans que j'ai eu besoin de modifier les règles de ma box

De plus qu'est ce qui différenciera mon frère qui utilise le même soft p2p donc même port ouvert mais cette fois ci avec des donnés différentes face une conection exterieur. Comment ma box arrive-t -elle a rediriger les connection entrantes sur un meme port vers deux machines differentes.

Un peu comme ci il y avait deux serveur http sur le meme port, comment cela se gère?

Encore une fois je pense que ma logique n'est pas raisonné et je vous prie depardonner mon amateurisme.

En vosu souhaitant une très bonne journée,

4 réponses

Bonjour,

Les 2 questions que tu te poses ne sont pas stupides ! En fait cela fait appelle à 2 technologies.
Commençons par la première :

"Alors comment se fait il que le port soit ouvert et accessible sans que j'ai eu besoin de modifier les règles de ma box"

> cela fait appel au mécanisme dit stateful (en français "à états") de ton firewall : Lorsque tu inities une connexion vers l'exterieur, ton firewall part du principe que cette connexion est valide puisque c'est toi qui l'a initié, donc il laisse passer le flux venant de l'exterieur permettant le dialogue bidirectionnel.

> Comment ma box arrive-t -elle a rediriger les connection entrantes sur un meme port vers deux machines differentes.

Ta box utilise le mécansime PAT (Port Address Translation). Le principe est simple : pour qu'elle puisse différencier 2 connexions vers l'exterieur utilisant le même port, elle va modifier le port de chacune des connexions avant leur sortie (et leur attriuber un port différent à chacune) et elle va garder en mémoire le changement de port qu'elle a effectuer. Ainsi lorsque la machine distante réçoit ton message, elle ne voit pas le port réel mais le port que la box lui a indiqué. Donc quand elle répond, elle le fait sur le port translaté et quand ton routeur reçoit les paquets, en analysant le port, il est capable de savoir que la connexion appartient à l'une ou l'autre des machines ( = à toi ou à ton frère) en regardant sa table de correspondance.

En espèrant avoir été clair....

J.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Bonjour,

Pour le cas du serveur VNC, c'est normal : lorsque tu lances un serveur, tu n'établies pas de connexion : tu mets juste un programme en mode "écoute" sur un port donc en attente de communication. Donc ta box ne le sais pas, c'est pourquoi tu es obligé de lui dire de laissé passer le traffic entrant vers ce port parce qu'il y a un serveur derrière.

Pour ce qui est des trojans, évidemment si il est déjà installé sur ton ordi, les connexions s'ouvriront de manière transparente, c'est pourquoi il est nécessaire de faire attention où tu télécharges et ce que tu télécharges (ex: ne pas ouvrir de pièce jointe systématiquement même si elle viennent de gens que tu connais)
Je pense réellement que c'est la prudence dans ce que tu fais qui te préservera de tout ça, car même un antivirus ne peut pas résoudre tout tes problèmes.

J.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Bonjour John,


Merci pour ta réponse on ne peut plus clair.
Seulement de nouveaux questionnements apparaissent.

Comment cela se fait que pour mon serveur VNC , que j'ai lancé par moi même , donc on va dire que j'ai initié la connexion vers l'extérieur, j'ai été obligé de quand même modifié l'ouverture du port et la redirection sur le Control panel de ma box?

Alors que pour le soft p2p je n'ai rien eu besoin de modifier.

En fait mes questions se posent depuis car je me suis dit que par defaut les box protège l'utilisateur théoriquement. Car dans la logique d'un routeur, si l'on recoit un trojan, bien camouflé il ne marchera pas car mine de rien, il faut ouvrir le port et le rediriger depuis la box?
Après en voyant un soft p2p fonctionner, je me suis sentie soudainement très vulnérable, car si lui aussi n'a pas besoin de modification des réglés de la box. Qu'est ce qui empeche un trojan de fonctionner.

Peut etre que je melange plusieurs choses, surement, mais ca m'interesses de savoir comment tout cela fonctionne, car mine de rien, lorsqu'on entend parler de machine fantomes , ca nous fait reflechir sur la vulnérabilité de notre ordinateur.


En vous remerciant et vous souhaitant un bon dimanche
Merci pour tes reponses.

Aubert