Bonjour,
 
J'ai un problème de configuration du routeur CT-633 (de club-internet). J'essai de rediriger le port 3389 en tcp vers ma machine 192.168.1.3, mais il ne veut pas le prendre en compte.
 
Quand j'essai de me connecter depuis ma deuxième machine 192.168.1.2 avec Connexion de Bureau à distance de windows (qui utilise donc le port 3389 et seulement celui ci) en mettant comme ip à atteindre 192.168.1.3 cela fonctionne parfaitement (donc en connexion "directe" ). Mais quand j'essai de mettre comme machine à atteindre 192.168.1.1 (ip du routeur qui devrait normalement rediriger le port 3389 vers 192.168.1.3), rien n'a faire, j'ai la meme erreur que s'il n'y avait pas la redirection du port.
 
Je ne comprends pas pourquoi. J'ai déjà configurer ceci sur un autre routeur Linksys sans aucun problème.
 
Donc j'ai fini par rechercher sur internet pour voir ce qui pouvait ne pas aller et tous les exemples que j'ai vu était exactement la démarche que j'ai suivi (qui n'est pas super compliquée pourtant)
 
 
Mes règles NAT mises en place :
2427 N/A udp 62.35.127.174 2427 N/A
16600 17600 udp 62.35.127.174 16600 17600
3389 N/A tcp 192.168.1.3 3389 N/A
 
Voilà, quoi dire d'autre... mes deux machines et le routeur arrivent bien à pinger les deux autres, j'ai essayé de reboot le routeur mais ca ne change rien...
 
Le firmware du routeur est le A0M0-M100CLU-C27 build le Sep 14 2005 14:31:59 (donc à priori le dernier, je n'en trouve pas de plus récent...)
 
je ne vois vraiment pas le problème, si vous avez une idée, merci de m'éclairer    
Rano

Tout à fait normal ce que tu expérimentes
 
Un routeur a deux pattes, une dans ton LAN et une dans ta liaison WAN
 
Internet(WAN) ----(IP Public) Routeur (IP Privée)---- LAN
 
Par ta règle de NAT, ton routeur a pour instruction de mapper le port
 
IPPublic:3389 vers IPMachineprivée:3389, mais aucunement
 
IPPrive:3389 vers IPMachineprivée:3389
 
Les règles de NAT ne sont donc pas appliquées à l'interface interne.
 
Pour faire le test il faut que tu demandes à un user externe de le faire.
 
Aussi, essaie : https://grc.com/x/ne.dll?bh0bkyd2 avec le User Specifield Custom Port Probe

Ok, donc ca viendrait du fait que dans la config des "nat interfaces", seul ppp0 (internet) soit en enabled et tous les autres en disabled.
 
J'ai essayé de mettre eth0 en enable mais ca fait planter le routeur.
 
J'avais essayé en spécifiant comme machine à atteindre mon ip internet (donc pour simuler une arrivée depuis l'extérieur) mais ca ne marche pas mieux. Je vais essayer depuis une machine réellement de l'extérieur pour voir.
 
pour grc.com, j'obtiens : FAILED
mais status "STEALTH" et quand j'obtiens avec n'importe quel port j'obtiens la meme chose. (Meme avec le 80 qui pourtant devrait donner quelque chose de différent car on peut accéder à la config du routeur en http par l'extérieur). Donc je vais essayer d'une machine réellement de l'extérieur, merci

je ne vois pas l'intérêt de faire  une règle NAT pour deux machines sur le même sous-réseau.  
depuis l'extérieur il te faut
la règle nat qui tu as indiquée
et faire une connection en IP_modem:3389
SGDA

Oui, le but c'est de l'atteindre depuis l'extérieur bien sur, mais vu que ca ne marchait meme pas depuis une machine local je me disais que y avait un problème.
 
J'ai pas pu tester "réellement" depuis l'extérieur encore.

Je viens de tester, c'est bon ca fonctionne.
 
Mais je ne comprends pas pourquoi quand depuis une machine du réseau local j'essai de me connecter en indiquant l'ip internet (modem) ca ne fonctionne pas.
 
Normallement ca devrait atteindre le routeur par l'ip réseau. Ce que fait un routeur Linksys par exemple. Apparemment il y a un blocage quelque part...
 
Mais bon, en tout ca c bon, ca arrive bien de l'extérieur. Merci pour les infos

sur le réseau interne il suffit de faire IP_privée:3389
SGDA

Oui, je sais bien c'est ce que je disais dans mon premier post, mais pourquoi le routeur bloc depuis le réseau local meme en mettant l'adresse ip du modem, je ne trouve pas ca normal. Cette restriction est à mon sens sans aucun intéret.

J'ai un avis inverse à savoir qu'il n'y a aucun intérêt à faire faire une redirection interne pour des machines qui sont sous le même sous-réseau
SGDA

 
c clair

 
Je rajoute que les règles de NAT concerne non pas une IP (IP Public) mais une interface. Quand tu ping IPPublic de ton routeur, la requete arrive par la carte Interne de ton routeur, qui recevant le paquet, sait qu'il est concerné. Le paquet ne sort pas par l'interface Public pour y rentrer à nouveau.