CT-633 - Redirection du port 3389... il ne veut décidément pas - Windows & Software
Marsh Posté le 21-10-2005 à 10:04:44
Tout à fait normal ce que tu expérimentes
Un routeur a deux pattes, une dans ton LAN et une dans ta liaison WAN
Internet(WAN) ----(IP Public) Routeur (IP Privée)---- LAN
Par ta règle de NAT, ton routeur a pour instruction de mapper le port
IPPublic:3389 vers IPMachineprivée:3389, mais aucunement
IPPrive:3389 vers IPMachineprivée:3389
Les règles de NAT ne sont donc pas appliquées à l'interface interne.
Pour faire le test il faut que tu demandes à un user externe de le faire.
Aussi, essaie : https://grc.com/x/ne.dll?bh0bkyd2 avec le User Specifield Custom Port Probe
Marsh Posté le 21-10-2005 à 10:51:00
Ok, donc ca viendrait du fait que dans la config des "nat interfaces", seul ppp0 (internet) soit en enabled et tous les autres en disabled.
J'ai essayé de mettre eth0 en enable mais ca fait planter le routeur.
J'avais essayé en spécifiant comme machine à atteindre mon ip internet (donc pour simuler une arrivée depuis l'extérieur) mais ca ne marche pas mieux. Je vais essayer depuis une machine réellement de l'extérieur pour voir.
pour grc.com, j'obtiens : FAILED
mais status "STEALTH" et quand j'obtiens avec n'importe quel port j'obtiens la meme chose. (Meme avec le 80 qui pourtant devrait donner quelque chose de différent car on peut accéder à la config du routeur en http par l'extérieur). Donc je vais essayer d'une machine réellement de l'extérieur, merci
Marsh Posté le 21-10-2005 à 12:50:47
je ne vois pas l'intérêt de faire une règle NAT pour deux machines sur le même sous-réseau.
depuis l'extérieur il te faut
la règle nat qui tu as indiquée
et faire une connection en IP_modem:3389
SGDA
Marsh Posté le 21-10-2005 à 13:04:11
Oui, le but c'est de l'atteindre depuis l'extérieur bien sur, mais vu que ca ne marchait meme pas depuis une machine local je me disais que y avait un problème.
J'ai pas pu tester "réellement" depuis l'extérieur encore.
Marsh Posté le 21-10-2005 à 13:07:19
Je viens de tester, c'est bon ca fonctionne.
Mais je ne comprends pas pourquoi quand depuis une machine du réseau local j'essai de me connecter en indiquant l'ip internet (modem) ca ne fonctionne pas.
Normallement ca devrait atteindre le routeur par l'ip réseau. Ce que fait un routeur Linksys par exemple. Apparemment il y a un blocage quelque part...
Mais bon, en tout ca c bon, ca arrive bien de l'extérieur. Merci pour les infos
Marsh Posté le 21-10-2005 à 13:16:43
sur le réseau interne il suffit de faire IP_privée:3389
SGDA
Marsh Posté le 21-10-2005 à 13:31:14
Oui, je sais bien c'est ce que je disais dans mon premier post, mais pourquoi le routeur bloc depuis le réseau local meme en mettant l'adresse ip du modem, je ne trouve pas ca normal. Cette restriction est à mon sens sans aucun intéret.
Marsh Posté le 21-10-2005 à 13:40:23
J'ai un avis inverse à savoir qu'il n'y a aucun intérêt à faire faire une redirection interne pour des machines qui sont sous le même sous-réseau
SGDA
Marsh Posté le 21-10-2005 à 14:10:29
joel_ejc a écrit : J'ai un avis inverse à savoir qu'il n'y a aucun intérêt à faire faire une redirection interne pour des machines qui sont sous le même sous-réseau |
c clair
Marsh Posté le 21-10-2005 à 14:12:36
RanoBis a écrit : Je viens de tester, c'est bon ca fonctionne. |
Jef34 a écrit : Tout à fait normal ce que tu expérimentes |
Je rajoute que les règles de NAT concerne non pas une IP (IP Public) mais une interface. Quand tu ping IPPublic de ton routeur, la requete arrive par la carte Interne de ton routeur, qui recevant le paquet, sait qu'il est concerné. Le paquet ne sort pas par l'interface Public pour y rentrer à nouveau.
Marsh Posté le 21-10-2005 à 09:55:57
Bonjour,
J'ai un problème de configuration du routeur CT-633 (de club-internet). J'essai de rediriger le port 3389 en tcp vers ma machine 192.168.1.3, mais il ne veut pas le prendre en compte.
Quand j'essai de me connecter depuis ma deuxième machine 192.168.1.2 avec Connexion de Bureau à distance de windows (qui utilise donc le port 3389 et seulement celui ci) en mettant comme ip à atteindre 192.168.1.3 cela fonctionne parfaitement (donc en connexion "directe" ). Mais quand j'essai de mettre comme machine à atteindre 192.168.1.1 (ip du routeur qui devrait normalement rediriger le port 3389 vers 192.168.1.3), rien n'a faire, j'ai la meme erreur que s'il n'y avait pas la redirection du port.
Je ne comprends pas pourquoi. J'ai déjà configurer ceci sur un autre routeur Linksys sans aucun problème.
Donc j'ai fini par rechercher sur internet pour voir ce qui pouvait ne pas aller et tous les exemples que j'ai vu était exactement la démarche que j'ai suivi (qui n'est pas super compliquée pourtant)
Mes règles NAT mises en place :
2427 N/A udp 62.35.127.174 2427 N/A
16600 17600 udp 62.35.127.174 16600 17600
3389 N/A tcp 192.168.1.3 3389 N/A
Voilà, quoi dire d'autre... mes deux machines et le routeur arrivent bien à pinger les deux autres, j'ai essayé de reboot le routeur mais ca ne change rien...
Le firmware du routeur est le A0M0-M100CLU-C27 build le Sep 14 2005 14:31:59 (donc à priori le dernier, je n'en trouve pas de plus récent...)
je ne vois vraiment pas le problème, si vous avez une idée, merci de m'éclairer
Rano