NAT Plage de ports udpvers port udp unique
Résolu/Fermé
A voir également:
- Open udp port in ooredoo algeria
- Udp vs tcp - Guide
- Renvoi d'appel ooredoo - Forum Mobile
- Port ping ✓ - Forum Réseaux sociaux
- In da place - Forum Mail
- Open core legacy patcher - Accueil - MacOS
2 réponses
brupala
Messages postés
110514
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 novembre 2024
13 820
6 juil. 2011 à 00:13
6 juil. 2011 à 00:13
Salut,
le port source n'a pas d'importance:
seul le port destination compte à ce niveau.
le port source n'a pas d'importance:
seul le port destination compte à ce niveau.
Salut brupala,
merci de ta réponse.
en l'occurrence si, le port source compte.
en effet lorsque la machine serveur recoit l'ip et le port udp source entrant de ma machine connectée au routeur 3g, elle renvoi a d'autres escale 3G ces informations.
Et lorsque ces esclaves essayes de contacter le port udp source aléatoire, la machine ne répond pas puisque son port configuré est le 50020.
merci de ta réponse.
en l'occurrence si, le port source compte.
en effet lorsque la machine serveur recoit l'ip et le port udp source entrant de ma machine connectée au routeur 3g, elle renvoi a d'autres escale 3G ces informations.
Et lorsque ces esclaves essayes de contacter le port udp source aléatoire, la machine ne répond pas puisque son port configuré est le 50020.
brupala
Messages postés
110514
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 novembre 2024
13 820
Modifié par brupala le 6/07/2011 à 01:03
Modifié par brupala le 6/07/2011 à 01:03
Le ou les ports en écoute sont définis statiquement sur le serveur (hors cas ftp ou sip) .
Si le nat est côté serveur (connexion entrante) et que la plage d'écoute est dynamique, il faut la définir en tant que plage dans la table nat du routeur.
mais ce n'est pas le port source pour le client, c'est toujours le port destination.
Dans ton cas, si une machine renvoie à d'autres le port source aléatoire d'un autre client, elle le renvoie en port destination pour les autres, forcément, du moins les autres vont s'en servir comme destination.
Suivant le type de nat appliqué sur le routeur, ça peut fonctionner ou pas, si l'algorithme n'est pas de type full-cône, ça ne fonctionnera pas.
Il ne faut pas oublier que la nat dynamique n'est pas une fonctionnalité des réseaux, mais une limitation.
voir stun
Si le nat est côté serveur (connexion entrante) et que la plage d'écoute est dynamique, il faut la définir en tant que plage dans la table nat du routeur.
mais ce n'est pas le port source pour le client, c'est toujours le port destination.
Dans ton cas, si une machine renvoie à d'autres le port source aléatoire d'un autre client, elle le renvoie en port destination pour les autres, forcément, du moins les autres vont s'en servir comme destination.
Suivant le type de nat appliqué sur le routeur, ça peut fonctionner ou pas, si l'algorithme n'est pas de type full-cône, ça ne fonctionnera pas.
Il ne faut pas oublier que la nat dynamique n'est pas une fonctionnalité des réseaux, mais une limitation.
voir stun
Problème résolu !
il s'agit en fait des abonnements M2Mpremium de SFR qui font une translation des ports sortants.
Rapport syslog :
Avec l'APN (m2mpremium), on constate que le port SPT est aléatoire :
Jul 6 17:50:44 ipcop kernel: INPUT IN=eth1 OUT=
SRC=XX.XX.XX.X DST=XX.XX.XX.X LEN=33 TOS=0x00 PREC=0x00 TTL=117 ID=2797 PROTO=UDP SPT=43746 DPT=12345 LEN=13
Avec une APN bouygues basée sur fipbouygtel.com le port n'est pas remplacé.
Jul 7 09:14:33 ipcop kernel: INPUT IN=eth1 OUT=
SRC=XX.XX.XX.X DST=XX.XX.XX.X LEN=49 TOS=0x00 PREC=0x00 TTL=117 ID=8604 PROTO=UDP SPT=12345 DPT=12345 LEN=29
M2M Orange fonctionne également
il s'agit en fait des abonnements M2Mpremium de SFR qui font une translation des ports sortants.
Rapport syslog :
Avec l'APN (m2mpremium), on constate que le port SPT est aléatoire :
Jul 6 17:50:44 ipcop kernel: INPUT IN=eth1 OUT=
SRC=XX.XX.XX.X DST=XX.XX.XX.X LEN=33 TOS=0x00 PREC=0x00 TTL=117 ID=2797 PROTO=UDP SPT=43746 DPT=12345 LEN=13
Avec une APN bouygues basée sur fipbouygtel.com le port n'est pas remplacé.
Jul 7 09:14:33 ipcop kernel: INPUT IN=eth1 OUT=
SRC=XX.XX.XX.X DST=XX.XX.XX.X LEN=49 TOS=0x00 PREC=0x00 TTL=117 ID=8604 PROTO=UDP SPT=12345 DPT=12345 LEN=29
M2M Orange fonctionne également