Adresse IP Publique

[Résolu/Fermé]
Signaler
-
 Orion -
Bonjour à tous,

Pourriez-vous m' expliquer si je peux accéder à un routeur (ou une box) via internet en connaissant son adresse IP publique comme ,par exemple, je peux accéder à la page de google.fr en tapant 74.125.230.248 dans mon navigateur web.

Sinon, comment fonctionnent alors les adresses publique atribuées par les FAI ?

ps : Question de curiosité uniquement.

Florian


7 réponses

Messages postés
100516
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 septembre 2021
12 775
Salut,
Sinon, comment fonctionnent alors les adresses publique atribuées par les FAI ?
Ces adresses, prises dans un bloc d'adresses affectées au FAI pour être redistribuées à ses clients, certaines sont attribuées en permanence au m^me client (statiques) ou tournent suivant les clients (dynamiques).
Pour IPV4,
Si le client se connecte avec un routeur ou une box en général, c'est le routeur ou la box qui obtient cette adresse sur son interface WAN, à charge pour lui de la partager sur le réseau privé ( via NAT/PAT généralement).
Si le client se connecte directement, il aura son adresse ip directement sur son PC (attention, il peut y avoir des routeurs nat cachés chez le FAI, c'est le cas avec les connexions mobiles 3G chez les opérateurs français jusqu'ici mais ça peut changer avec free).
un FAI peut aussi fournir un pool (bloc) d'adresses IPV4 à son client, c'est généralement le cas des accès professionnels, dans ce cas, le client peut obtenir une adresse par machine.
En IPV6, c'est toujours un bloc d'adresses qui est donné au client de taille variable entre 2 puissance 64 et 2 puissance 80.
4
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Salut,

Réponse courte : oui tu peux.

Réponse plus longue :

Il faut savoir qu'un routeur a au moins deux interfaces LAN (ton réseau local avec tes machines) et WAN (réseau étendu, l'autre réseau sur lequel il est connecté généralement internet pour les particulier).

Par défaut un routeur ne fait confiance qu'aux machines situées sur la partie LAN pour le configurer et refuse toute connexion depuis la partie WAN.

Si tu veux autoriser la configuration aussi depuis la partie WAN, certains ont une option qui doit être activée avant et généralement avec une sécurité renforcée (demande de jeton, accès uniquement pendant un cours laps de temps, ...).

Sinon à la place, tu peux aussi natter ce qui vient du WAN pour le faire arriver sur ton propre serveur.

Enfin tout ça se configure depuis ton routeur.
merci X pour cette réponse , est-ce que ca aurai un rapport alors avec les ports de mon routeur ?
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
99
oui
merci ciscowarrior

Si j 'ai bien compris,
un routeur a par défault les ports Wan fermés et les ouvrent ponctuellement afin de permettre le trafic internet ( généralement ). L' ouverture de ces ports ce fait alors , je suppose via la demande de logiciels de confiance ( navigateur web, jeux video , mise à jour ...) ?
Et qu'en est-il des ports LAN , ils s'ouvrent automatiquement lorceque je connect un appareil au routeur ?
Pour le trafic internet, si c'est sortant (navigation, client mail, etc) en effet il va natter automatiquement mais temporairement un port en attendant la réponse.

Mais tu peut natter un port pour qu'il reste tout le temps ouvert, c'est obligatoire pour le trafic entrant, par exemple pour rendre accessible depuis internet un serveur (web, mail, etc) hébergé sur ton LAN.

En gros c'est juste une histoire de client/serveur, client rien à faire, serveur on NAT manuellement (on peut laisser faire l'UPnP aussi).

Après vient le firewall qui doit être configuré pour laisser passer tel port ou application, c'est lui qui permet de choisir les "logiciels de confiance" pour reprendre ton expression.

PS : Ce n'est pas vraiment les port WAN ou LAN qui s'ouvrent, pour le routeur ils sont tous ouvert, seul le firewall les ouvre/ferme.
Pour le routeur NAT c'est juste une histoire de qui reçoit les paquets et réécrire l'IP en conséquence.
Merci Brupala,

quand est-il alors du fonctionement et du comportement du routeur vis-à-vis de l' interface WAN et LAN ?
Messages postés
100516
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 septembre 2021
12 775
le routeur prend les paquets sur une interface et les renvoie sur une autre en fonction de l'adresse destination du paquet, en lui faisant des modifications plus ou moins importantes, par exemple en modifiant les adresses et les ports dans la fonction NAT.
Que l'interface soit wan ou lan ne change pas grand chose au fonctionnement du routeur, les termes wan et lan sont juste une référence pour l'utilisateur/administrateur, mais il peut y en avoir d'autres, c'est le cas quand on a plusieurs interfaces wan ou lan (il peut y en avoir plusieurs dizaines de chaque sur des gros routeurs, dans ce cas ces termes ne signifient plus grand chose)
Les routeurs opérateurs n'ont que des liaisons wan.
Merci , Brupala

Quand je télécharge un fichier sur un site internet par exemple ,

mon pc est connecté à

monIP(lan) : 192.168.1.4:68
monIP(wan) : 86.32.125.7:32 (par exemple )

sonIP(wan) : 42.36.78.3:55
qui autorise à ouvrir le port monIP(wan) ? Mon navigateur web ? et à ce momment précis est ce que parceque le port de sonIP(wan) est ouvert je peux accéder à son "routeur" ?
Messages postés
100516
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 septembre 2021
12 775
x,
pour le nat, c'est le routeur qui doit forwarder le port, pas nécéssairement un firewall.
En fait,
il ne faut pas mettre dans le même sac le port forwarding et le blocage dans un firewall.
Je voudrait juste qu'il n'y ai pas de confusion, parfois quand on fait du NAT/PAT sur un port on dit par abus de langage qu'on l'ouvre.

Il faut savoir que c'est faux, le port n'est pas fermé avant le NAT, comme dit plus haut s'il y a eu une connexion sortante dessus, les données pourront revenir sans problème sur ce port alors qu'on ne l'aura pas natté !
On peut même l'utiliser pour un serveur par la suite toujours sans l'avoir natté explicitement !

Alors qu'un port fermé sur un firewall ne passera jamais.

PS : J'aurais peut être pas du parler de firewall tout court mais il parlait de "logiciels de confiance" donc c'était juste pour expliquer comment on pouvait les filtrer.

PS2 : J'ai utilisé l'expression natter pour dire ajouter une règle NAT, mais on peut la remplacer par forwarder si on préfère.
Dernière question si le firewall gère les entrés et sorties ,du trafic sur un pc, qui autorise le trafic entrant et sortant du routeur si il n 'a pas lui-même un firewall ? qui lui indique de "natter "? Désolé ce n 'est pas encore tout à fais clair ...
Il n'y a pas de secret s'il n'y a pas de firewall, ça ne sera pas bloqué c'est tout.

Après soit tu as un firewall sur chaque pc/machine et ça te va très bien.
Soit tu peux toujours ajouter un firewall entre ton routeur et le reste de ton LAN.

Bon on va faire un petit exemple pour le NAT d'un PC qui veut envoyer des données sur internet :
- il commence par envoyer les données au routeur.
- le routeur NAT remplace l'IP du PC par l'IP qu'il a sur son interface WAN.
- il ouvre un port qu'il associera au PC si des données arrivent dessus.
- il envoie les données par ce port.
- des données reviennent sur le WAN du routeur.
- il regarde si il trouve une machine associée au port utilisé.
- il trouve l'IP du PC qui a envoyé précédemment des données dessus.
- il remplace l'IP du WAN par celle du PC.
- il envoie au PC en question.
- il n'y a plus de données qui circulent sur ce port depuis un bout de temps, il supprime l'association.

Tout ça est fait automatiquement quand il n'y a pas de règles de créées correspondant à ce port.

PS : Au passage avec le PAT le numéro du port peut être remplacé en même temps que l'IP du PC. (on parle du port client, le port serveur restera celui du serveur distant que l'on souhaite atteindre de même que l'IP du serveur)
Merci beaucoup pour toutes ces réponses .