Ouverture de port et routeur ?How to ?
Résolu/Fermé
A voir également:
- Ouverture de port et routeur ?How to ?
- Nettoyer port usb c - Guide
- Qwerty to azerty - Guide
- Monitor going to sleep - Forum Windows
- Cam to cam - Forum Réseaux sociaux
- Press del to enter setup ✓ - Forum Windows
4 réponses
Bonjour,
Les 2 questions que tu te poses ne sont pas stupides ! En fait cela fait appelle à 2 technologies.
Commençons par la première :
"Alors comment se fait il que le port soit ouvert et accessible sans que j'ai eu besoin de modifier les règles de ma box"
> cela fait appel au mécanisme dit stateful (en français "à états") de ton firewall : Lorsque tu inities une connexion vers l'exterieur, ton firewall part du principe que cette connexion est valide puisque c'est toi qui l'a initié, donc il laisse passer le flux venant de l'exterieur permettant le dialogue bidirectionnel.
> Comment ma box arrive-t -elle a rediriger les connection entrantes sur un meme port vers deux machines differentes.
Ta box utilise le mécansime PAT (Port Address Translation). Le principe est simple : pour qu'elle puisse différencier 2 connexions vers l'exterieur utilisant le même port, elle va modifier le port de chacune des connexions avant leur sortie (et leur attriuber un port différent à chacune) et elle va garder en mémoire le changement de port qu'elle a effectuer. Ainsi lorsque la machine distante réçoit ton message, elle ne voit pas le port réel mais le port que la box lui a indiqué. Donc quand elle répond, elle le fait sur le port translaté et quand ton routeur reçoit les paquets, en analysant le port, il est capable de savoir que la connexion appartient à l'une ou l'autre des machines ( = à toi ou à ton frère) en regardant sa table de correspondance.
En espèrant avoir été clair....
J.
Les 2 questions que tu te poses ne sont pas stupides ! En fait cela fait appelle à 2 technologies.
Commençons par la première :
"Alors comment se fait il que le port soit ouvert et accessible sans que j'ai eu besoin de modifier les règles de ma box"
> cela fait appel au mécanisme dit stateful (en français "à états") de ton firewall : Lorsque tu inities une connexion vers l'exterieur, ton firewall part du principe que cette connexion est valide puisque c'est toi qui l'a initié, donc il laisse passer le flux venant de l'exterieur permettant le dialogue bidirectionnel.
> Comment ma box arrive-t -elle a rediriger les connection entrantes sur un meme port vers deux machines differentes.
Ta box utilise le mécansime PAT (Port Address Translation). Le principe est simple : pour qu'elle puisse différencier 2 connexions vers l'exterieur utilisant le même port, elle va modifier le port de chacune des connexions avant leur sortie (et leur attriuber un port différent à chacune) et elle va garder en mémoire le changement de port qu'elle a effectuer. Ainsi lorsque la machine distante réçoit ton message, elle ne voit pas le port réel mais le port que la box lui a indiqué. Donc quand elle répond, elle le fait sur le port translaté et quand ton routeur reçoit les paquets, en analysant le port, il est capable de savoir que la connexion appartient à l'une ou l'autre des machines ( = à toi ou à ton frère) en regardant sa table de correspondance.
En espèrant avoir été clair....
J.
Bonjour,
Pour le cas du serveur VNC, c'est normal : lorsque tu lances un serveur, tu n'établies pas de connexion : tu mets juste un programme en mode "écoute" sur un port donc en attente de communication. Donc ta box ne le sais pas, c'est pourquoi tu es obligé de lui dire de laissé passer le traffic entrant vers ce port parce qu'il y a un serveur derrière.
Pour ce qui est des trojans, évidemment si il est déjà installé sur ton ordi, les connexions s'ouvriront de manière transparente, c'est pourquoi il est nécessaire de faire attention où tu télécharges et ce que tu télécharges (ex: ne pas ouvrir de pièce jointe systématiquement même si elle viennent de gens que tu connais)
Je pense réellement que c'est la prudence dans ce que tu fais qui te préservera de tout ça, car même un antivirus ne peut pas résoudre tout tes problèmes.
J.
Pour le cas du serveur VNC, c'est normal : lorsque tu lances un serveur, tu n'établies pas de connexion : tu mets juste un programme en mode "écoute" sur un port donc en attente de communication. Donc ta box ne le sais pas, c'est pourquoi tu es obligé de lui dire de laissé passer le traffic entrant vers ce port parce qu'il y a un serveur derrière.
Pour ce qui est des trojans, évidemment si il est déjà installé sur ton ordi, les connexions s'ouvriront de manière transparente, c'est pourquoi il est nécessaire de faire attention où tu télécharges et ce que tu télécharges (ex: ne pas ouvrir de pièce jointe systématiquement même si elle viennent de gens que tu connais)
Je pense réellement que c'est la prudence dans ce que tu fais qui te préservera de tout ça, car même un antivirus ne peut pas résoudre tout tes problèmes.
J.
Bonjour John,
Merci pour ta réponse on ne peut plus clair.
Seulement de nouveaux questionnements apparaissent.
Comment cela se fait que pour mon serveur VNC , que j'ai lancé par moi même , donc on va dire que j'ai initié la connexion vers l'extérieur, j'ai été obligé de quand même modifié l'ouverture du port et la redirection sur le Control panel de ma box?
Alors que pour le soft p2p je n'ai rien eu besoin de modifier.
En fait mes questions se posent depuis car je me suis dit que par defaut les box protège l'utilisateur théoriquement. Car dans la logique d'un routeur, si l'on recoit un trojan, bien camouflé il ne marchera pas car mine de rien, il faut ouvrir le port et le rediriger depuis la box?
Après en voyant un soft p2p fonctionner, je me suis sentie soudainement très vulnérable, car si lui aussi n'a pas besoin de modification des réglés de la box. Qu'est ce qui empeche un trojan de fonctionner.
Peut etre que je melange plusieurs choses, surement, mais ca m'interesses de savoir comment tout cela fonctionne, car mine de rien, lorsqu'on entend parler de machine fantomes , ca nous fait reflechir sur la vulnérabilité de notre ordinateur.
En vous remerciant et vous souhaitant un bon dimanche
Merci pour ta réponse on ne peut plus clair.
Seulement de nouveaux questionnements apparaissent.
Comment cela se fait que pour mon serveur VNC , que j'ai lancé par moi même , donc on va dire que j'ai initié la connexion vers l'extérieur, j'ai été obligé de quand même modifié l'ouverture du port et la redirection sur le Control panel de ma box?
Alors que pour le soft p2p je n'ai rien eu besoin de modifier.
En fait mes questions se posent depuis car je me suis dit que par defaut les box protège l'utilisateur théoriquement. Car dans la logique d'un routeur, si l'on recoit un trojan, bien camouflé il ne marchera pas car mine de rien, il faut ouvrir le port et le rediriger depuis la box?
Après en voyant un soft p2p fonctionner, je me suis sentie soudainement très vulnérable, car si lui aussi n'a pas besoin de modification des réglés de la box. Qu'est ce qui empeche un trojan de fonctionner.
Peut etre que je melange plusieurs choses, surement, mais ca m'interesses de savoir comment tout cela fonctionne, car mine de rien, lorsqu'on entend parler de machine fantomes , ca nous fait reflechir sur la vulnérabilité de notre ordinateur.
En vous remerciant et vous souhaitant un bon dimanche
