Ajouter plus de ports à mon routeur...
Résolu/Fermé
Alexx54
-
Modifié par Alexx54 le 19/02/2012 à 23:27
alexx54 Messages postés 69 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 17 avril 2014 - 20 févr. 2012 à 00:54
alexx54 Messages postés 69 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 17 avril 2014 - 20 févr. 2012 à 00:54
A voir également:
- Ajouter plus de ports à mon routeur...
- Ajouter un profil netflix payant - Guide
- Ajouter un compte gmail - Guide
- Ajouter un compte whatsapp - Guide
- Ajouter signature word - Guide
- Citez deux ports permettant de connecter directement un ordinateur à un écran (tv, vidéoprojecteur, etc.). - Guide
6 réponses
Mekthoub
Messages postés
4080
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
25 septembre 2015
1 045
19 févr. 2012 à 23:42
19 févr. 2012 à 23:42
Bonsoir!
Non, le 2ème routeur ne peut pas ouvrir de ports qui ne sont pas ouvert par le premier, en amont. Tout se passe forcément dans le 1er routeur: Si il est vraiment limité, ce n'est certainement pas en nombre de ports, mais en nombre de règles de redirection. Donc une solution pourrait être d'économiser les règles, par exemple en forçant trois serveurs sur 3 ports consécutifs, plage de ports ouverte par une seule règle.
Non, le 2ème routeur ne peut pas ouvrir de ports qui ne sont pas ouvert par le premier, en amont. Tout se passe forcément dans le 1er routeur: Si il est vraiment limité, ce n'est certainement pas en nombre de ports, mais en nombre de règles de redirection. Donc une solution pourrait être d'économiser les règles, par exemple en forçant trois serveurs sur 3 ports consécutifs, plage de ports ouverte par une seule règle.
leconsultant
Messages postés
163
Date d'inscription
lundi 12 décembre 2011
Statut
Membre
Dernière intervention
21 juin 2013
12
19 févr. 2012 à 23:44
19 févr. 2012 à 23:44
ajouter un switch en plus et voila
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
Modifié par alexx54 le 20/02/2012 à 00:13
Modifié par alexx54 le 20/02/2012 à 00:13
bonsoir,
merci d'avoir répondu, mais pouvez vous détailler la solution ? je n'ai pas trop compris :p
EDIT : je viens de comprendre, j'avais mal lu :p mais cela ne risque pas de poser des problèmes entre les deux programmes ayant le même port ? c'est bien sa ? ou bien que quand je met un port, il faut mettre genre 2045 à 2050 ?
merci d'avoir répondu, mais pouvez vous détailler la solution ? je n'ai pas trop compris :p
EDIT : je viens de comprendre, j'avais mal lu :p mais cela ne risque pas de poser des problèmes entre les deux programmes ayant le même port ? c'est bien sa ? ou bien que quand je met un port, il faut mettre genre 2045 à 2050 ?
Mekthoub
Messages postés
4080
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
25 septembre 2015
1 045
20 févr. 2012 à 00:17
20 févr. 2012 à 00:17
Si: Deux programmes ne peuvent pas écouter le même port. Par contre, deux ports consécutifs, chacun le sien, ça ne pose aucun problème.
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
19 févr. 2012 à 23:48
19 févr. 2012 à 23:48
non , c'est un problème de port de redirection, pas de port ethernet, sa , j'en ai suffisamment pour rajouter 4 ordinateurs en plus^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mekthoub
Messages postés
4080
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
25 septembre 2015
1 045
20 févr. 2012 à 00:12
20 févr. 2012 à 00:12
Par exemple tu as trois serveurs qui tournent sur la même machine. Le premier écoute par défaut le port TCP 5000, le deuxième écoute TCP 10000, et le dernier TCP 15000. Ce sont leurs ports par défaut, mais parfois ce port est modifiable dans la config du serveur. Donc d'abord tu t'arranges pour qu'ils écoutent respectivement 5000, 5001, et 5002. Puis tu fais une seule redirection de la plage TCP 5000-5002 vers l'ordinateur où tournent les trois logiciels serveurs. Et voilà, tu as "économisé" deux règles, qui peuvent te servir pour ouvrir plus de ports.
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
Modifié par alexx54 le 20/02/2012 à 00:15
Modifié par alexx54 le 20/02/2012 à 00:15
D'accord merci ! c'est bien ce que je pensais ! mais juste comme sa , on pourrais alors mettre tout les port de redirection en une règle non ?
Mekthoub
Messages postés
4080
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
25 septembre 2015
1 045
20 févr. 2012 à 00:26
20 févr. 2012 à 00:26
Éventuellement oui, si tu organises bien tout. Sauf que certains serveurs ne peuvent pas changer leur(s) port(s) d'écoute, ou peuvent mais avec des inconvénients. Donc ceux-là, tu sera obligé de les laisser sur leurs ports par défaut.
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
20 févr. 2012 à 00:31
20 févr. 2012 à 00:31
OK ! sinon mettre une trop grande plage de redirection comme de 3306 à 4000 ne pose pas de problème de sécurité ou autre ?
Mekthoub
Messages postés
4080
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
25 septembre 2015
1 045
20 févr. 2012 à 00:38
20 févr. 2012 à 00:38
Si. Il ne faut ouvrir que le strict minimum: Ceux dont tu as besoin.
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
20 févr. 2012 à 00:40
20 févr. 2012 à 00:40
OK merci infiniment !
Mekthoub
Messages postés
4080
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
25 septembre 2015
1 045
20 févr. 2012 à 00:34
20 févr. 2012 à 00:34
Faire ça avec la DMZ est une idée dangeureuse. La DMZ est une redirection massive de tout les 130.000 ports vers l'hôte désigné. Je ne sais pas combien tu as besoin de ports, mais c'est certainement énormément beaucoup trop.
Avec les redirections, tu peux ouvrir uniquement les ports dont tu as besoin, pas un de plus. C'est plus sain.
Avec les redirections, tu peux ouvrir uniquement les ports dont tu as besoin, pas un de plus. C'est plus sain.
Mekthoub
Messages postés
4080
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
25 septembre 2015
1 045
20 févr. 2012 à 00:46
20 févr. 2012 à 00:46
On peut même en faire une règle générale: Mettre un ordinateur en hôte DMZ, c'est toujours une conn*erie. Cette fonction DMZ est plutôt à réserver par exemple pour un 2ème routeur (un vrai, en mode routeur) en aval. Ce n'est même pas valable dans ton cas.
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
20 févr. 2012 à 00:54
20 févr. 2012 à 00:54
Ah d'accord ^^