Sujet Précédent Sujet Suivant

Ajouter plus de ports à mon routeur...

Résolu/Fermé
Alexx54 - Modifié par Alexx54 le 19/02/2012 à 23:27
alexx54 Messages postés 69 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 17 avril 2014 - 20 févr. 2012 à 00:54
Bonjour,

Voilà, je vous explique mon problème :

Je dispose d'un routeur donnant internet en ethernet et wifi , basic quoi..
celui ci est relié a plusieurs ordinateurs dont un port ethernet qui est relié à un autre routeur configuré pour être un switch (dlink) donc internet fonctionne bien pas de problème là dessus, mais mon problème est que sur ce switch home-made j'ai mon serveur relié dessus et qui a besoin de plusieurs ports pour ftp jeux etc.. , ces ports sont redirigé sur son adresse local depuis le 1er routeur mais je ne peux plus rajouter de ports sur celui ci sûrement car c'est le maximum.Donc je voulais savoir si on pouvais activer des ports sur le deuxième routeur (switch) ou si il y avait un autre moyen pour avoir plus de ports.


EDIT : Je peux faire sa avec l'hôte DMZ ?


Merci d'avance !

6 réponses

Réponse 1 / 6
Mekthoub Messages postés 4080 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 25 septembre 2015 1 045
19 févr. 2012 à 23:42
Bonsoir!

Non, le 2ème routeur ne peut pas ouvrir de ports qui ne sont pas ouvert par le premier, en amont. Tout se passe forcément dans le 1er routeur: Si il est vraiment limité, ce n'est certainement pas en nombre de ports, mais en nombre de règles de redirection. Donc une solution pourrait être d'économiser les règles, par exemple en forçant trois serveurs sur 3 ports consécutifs, plage de ports ouverte par une seule règle.
1
Réponse 2 / 6
leconsultant Messages postés 163 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 21 juin 2013 12
19 févr. 2012 à 23:44
ajouter un switch en plus et voila
0
Réponse 3 / 6
alexx54 Messages postés 69 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 17 avril 2014
Modifié par alexx54 le 20/02/2012 à 00:13
bonsoir,

merci d'avoir répondu, mais pouvez vous détailler la solution ? je n'ai pas trop compris :p

EDIT : je viens de comprendre, j'avais mal lu :p mais cela ne risque pas de poser des problèmes entre les deux programmes ayant le même port ? c'est bien sa ? ou bien que quand je met un port, il faut mettre genre 2045 à 2050 ?
0
Mekthoub Messages postés 4080 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 25 septembre 2015 1 045
20 févr. 2012 à 00:17
Si: Deux programmes ne peuvent pas écouter le même port. Par contre, deux ports consécutifs, chacun le sien, ça ne pose aucun problème.
0
Réponse 4 / 6
alexx54 Messages postés 69 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 17 avril 2014
19 févr. 2012 à 23:48
non , c'est un problème de port de redirection, pas de port ethernet, sa , j'en ai suffisamment pour rajouter 4 ordinateurs en plus^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Mekthoub Messages postés 4080 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 25 septembre 2015 1 045
20 févr. 2012 à 00:12
Par exemple tu as trois serveurs qui tournent sur la même machine. Le premier écoute par défaut le port TCP 5000, le deuxième écoute TCP 10000, et le dernier TCP 15000. Ce sont leurs ports par défaut, mais parfois ce port est modifiable dans la config du serveur. Donc d'abord tu t'arranges pour qu'ils écoutent respectivement 5000, 5001, et 5002. Puis tu fais une seule redirection de la plage TCP 5000-5002 vers l'ordinateur où tournent les trois logiciels serveurs. Et voilà, tu as "économisé" deux règles, qui peuvent te servir pour ouvrir plus de ports.
0
alexx54 Messages postés 69 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 17 avril 2014
Modifié par alexx54 le 20/02/2012 à 00:15
D'accord merci ! c'est bien ce que je pensais ! mais juste comme sa , on pourrais alors mettre tout les port de redirection en une règle non ?
0
Mekthoub Messages postés 4080 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 25 septembre 2015 1 045
20 févr. 2012 à 00:26
Éventuellement oui, si tu organises bien tout. Sauf que certains serveurs ne peuvent pas changer leur(s) port(s) d'écoute, ou peuvent mais avec des inconvénients. Donc ceux-là, tu sera obligé de les laisser sur leurs ports par défaut.
0
alexx54 Messages postés 69 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 17 avril 2014
20 févr. 2012 à 00:31
OK ! sinon mettre une trop grande plage de redirection comme de 3306 à 4000 ne pose pas de problème de sécurité ou autre ?
0
Mekthoub Messages postés 4080 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 25 septembre 2015 1 045
20 févr. 2012 à 00:38
Si. Il ne faut ouvrir que le strict minimum: Ceux dont tu as besoin.
0
alexx54 Messages postés 69 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 17 avril 2014
20 févr. 2012 à 00:40
OK merci infiniment !
0
Réponse 6 / 6
Mekthoub Messages postés 4080 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 25 septembre 2015 1 045
20 févr. 2012 à 00:34
Faire ça avec la DMZ est une idée dangeureuse. La DMZ est une redirection massive de tout les 130.000 ports vers l'hôte désigné. Je ne sais pas combien tu as besoin de ports, mais c'est certainement énormément beaucoup trop.

Avec les redirections, tu peux ouvrir uniquement les ports dont tu as besoin, pas un de plus. C'est plus sain.
0
Mekthoub Messages postés 4080 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 25 septembre 2015 1 045
20 févr. 2012 à 00:46
On peut même en faire une règle générale: Mettre un ordinateur en hôte DMZ, c'est toujours une conn*erie. Cette fonction DMZ est plutôt à réserver par exemple pour un 2ème routeur (un vrai, en mode routeur) en aval. Ce n'est même pas valable dans ton cas.
0
alexx54 Messages postés 69 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 17 avril 2014
20 févr. 2012 à 00:54
Ah d'accord ^^
0

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses