router mes ports pour héberger un service web sur pc du réseau

router mes ports pour héberger un service web sur pc du réseau - Windows & Software

Marsh Posté le 29-05-2005 à 21:29:59    

Bonjour :)
 
Voila mon problème :
J'ai un réseau de 2 pc, dont un sert de passerelle internet. J'aimerai héberger un serveur de jeu sur le PC qui n'a pas l'acces direct à internet.
 
Pour cela j'ai suivi cette méthode : http://forum.hardware.fr/hardwaref [...] 4948-1.htm (en plus c'est un serveur counter-strike que j'essaye d'héberger, et les exemples de ce tuto sont pour counter)
 
Mais ca ne marche pas : le serveur est bien visible en local, mais pas depuis le net, la redirection de port ne marche clairement pas.
 
La config réseau :
PC 1 : windows XP pro
       passerelle internet (acces a internet par une neufbox branchée sur ma 1ere carte réseau)
       relié au PC 2 par un cable réseau croisé branché sur la 2eme carte réseau du PC1
       IP locale : 192.168.0.1
 
PC 2 : windows XP pro
       relié au PC1 par son unique carte réseau, la passerelle internet fonctionne (il a acces au net)
       IP locale : 192.168.0.2
 
Qqn aurait-il une piste pour me faire avancer par hasard? :)


Message édité par Djebel1 le 29-05-2005 à 21:30:54
Reply

Marsh Posté le 29-05-2005 à 21:29:59   

Reply

Marsh Posté le 29-05-2005 à 21:58:58    

L'essai de connexion, il est fait depuis l'extérieur ? :)  
Il faut savoir que, dans ce genre de configuration, tu peux pas tester toi même, puisque tu peux pas accéder à ton IP publique depuis le réseau local.

Reply

Marsh Posté le 29-05-2005 à 22:10:29    

ha non tiens je savais pas.
Mais plusieurs éléments me laissent a penser que ca ne marche pas :
- le test de visibilité du serveur sur le net se fait via un logiciel tiers qui scannent les serveurs de jeu (all seeing eye)
- aucun joueur sur le serveur de jeu, alors que si je le lance sur le PC1 y a toujours 1 ou 2 gars qui finissent par passer
- si je connecte emule sur le PC2, il se connecte en low ID alors que j'ai essayé de la meme maniere de config la redirection tcp et udp pour emule

Reply

Marsh Posté le 29-05-2005 à 22:18:14    

Effectivement, les indices sont troublants :D  
 
Tu as un modem USB ou Ethernet ?
L'interface avec laquelle tu fais la redirection à bien une IP publique (attribuée par ton FAI) ?


Message édité par mrbebert le 29-05-2005 à 22:19:13
Reply

Marsh Posté le 29-05-2005 à 22:24:03    

bah c'est la ou c'est obscur pour moi, je m'explique :
 
le modem est une neufbox branchée en ethernet.
Apres avoir moultement chercher sur le net, j'ai vu plein de pages qui parlait de faire la manip dont tu parle pour la freebox (faire la redirection par une interface sur le net).
Je n'en ai vu aucune qui en parlait pour la neuf box. Je me suis donc dit que cela n'était necessaire que pour la freebox utilisée en routeur.
Etant donné que j'ai une neufbox et qu'elle ne fait pas routeur, je me suis donc dit que la manip dont j'ai filé le lien dans mon premier post devait suffire.
 
 
edit : ha non j'ai du mal comprendre ta question je crois
donc pour répondre, je fais ce qui est écrit dnas le tuto dont je file le lien.
donc je vais dans les propriétés internet du pc1, dans avancé, puis parametres, je fais ajouter, description du service je met serveur CS, adresse IP de l'ordinateur hote je met l'IP réseau du PC2 (le PC qui n'est pas la passerelle internet mais qui heberge le serveur de jeu), ensuite pour port externe et interne, j'ai essayé plusieurs parametres, mais surtout : externe:27016, interne:27015 et externe 27015 interne : 27015. Et en UDP bien sur


Message édité par Djebel1 le 29-05-2005 à 22:27:32
Reply

Marsh Posté le 29-05-2005 à 22:43:29    

Si ton PC1 peut être accédé depuis l'extérieur (serveur CS accessible ou highId sur eMule), c'est que c'est bien lui qui est connecté directement. La "neuf box" à donc un rôle de simple modem, et pas celui de routeur :)  
Tu as 2 cartes réseau dans le PC1 ?
Si oui, il a donc 3 interfaces réseaux
- carte ethernet 1
- carte ethernet 2
- connexion vers le FAI
(la laison entre le modem et le PC1 est un réseau local standard)
Il faut bien que la redirection se fasse depuis la connexion vers le FAI. D'où ma question, si tu peux vérifier l'adresse IP de l'interface depuis laquelle se fait la redirection [:figti]  
(et celle des autres aussi d'ailleurs :) )

Reply

Marsh Posté le 29-05-2005 à 23:02:12    

oui c'est bien depuis la connexion vers le FAI que se fait la redirection :)

Reply

Marsh Posté le 29-05-2005 à 23:28:36    

Curieux [:figti]  
 
Y a un site, qui fait un test de vulnérabilités :
http://www.pcflank.com
Ca peut être intéressant de voir s'il te trouve des ports ouverts :)
 
edit : par contre, j'ai l'impression qu'il ne teste que les ports TCP [:figti]


Message édité par mrbebert le 29-05-2005 à 23:37:46
Reply

Marsh Posté le 29-05-2005 à 23:46:39    

Alors j'ai fait le test des ports, voila le résultat, avec mon firewall activé :

Code :
  1. 1080       stealthed         SOCKS PROXY         Socks Proxy is an internet proxy service
  2.    3128     stealthed       Masters Paradise and RingZero       Trojan horses
  3.    21     closed       FTP       File Transfer Protocol is used to transfer files between computers
  4.    23     closed       TELNET       Telnet is used to remotely create a shell (dos prompt)
  5.    80     closed       HTTP       HTTP web services publish web pages
  6.    137     closed       NETBIOS Name Service       NetBios is used to share files through your Network Neighborhood
  7.    138     closed       NETBIOS Datagram Service       NetBios is used to share files through your Network Neighborhood
  8.    139     closed       NETBIOS Session Service       NetBios is used to share files through your Network Neighborhood
  9.    1243     closed       SubSeven       SubSeven is one of the most widespread trojans
  10.    12345     closed       NetBus       NetBus is one of the most widespread trojans
  11.    12348     closed       BioNet       BioNet is one of the most widespread trojan
  12.    27374     closed       SubSeven       SubSeven is one of the most widespread trojans
  13.    31337     closed       Back Orifice       Back Orifice is one of the most widespread trojans
  14.    135     open       RPC       Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems


 
et sans le firewall activé :

Code :
  1. 21       closed         FTP         File Transfer Protocol is used to transfer files between computers
  2.    23     closed       TELNET       Telnet is used to remotely create a shell (dos prompt)
  3.    80     closed       HTTP       HTTP web services publish web pages
  4.    137     closed       NETBIOS Name Service       NetBios is used to share files through your Network Neighborhood
  5.    138     closed       NETBIOS Datagram Service       NetBios is used to share files through your Network Neighborhood
  6.    139     closed       NETBIOS Session Service       NetBios is used to share files through your Network Neighborhood
  7.    1080     closed       SOCKS PROXY       Socks Proxy is an internet proxy service
  8.    1243     closed       SubSeven       SubSeven is one of the most widespread trojans
  9.    3128     closed       Masters Paradise and RingZero       Trojan horses
  10.    12345     closed       NetBus       NetBus is one of the most widespread trojans
  11.    12348     closed       BioNet       BioNet is one of the most widespread trojan
  12.    27374     closed       SubSeven       SubSeven is one of the most widespread trojans
  13.    31337     closed       Back Orifice       Back Orifice is one of the most widespread trojans
  14.    135     open       RPC       Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems


 
(bien sur j'ai fait mes tests pour trouver mon serveur sans le firewall histoire de voir)
 
J'ai aussi demander a scanner les ports spécifiques au jeu, avec le serveur activé sur le second pc, ils étaient closed.
 
Question aditionnel : j'ai le port 135 pour RPC qui est ouvert avec le firewall activé oO alors que j'ai vérifier les programmes avec l'acces internet, et tout est ok, c'est louche non (j'utilise kerio en firewall) ?

Reply

Marsh Posté le 29-05-2005 à 23:53:03    

Pour ces ports, c'est normal qu'ils ne soient pas ouverts. Il faudrait tester avec un des ports censés être redirigés [:proy]  
(mais un port en TCP, je pense que c'est le cas pour certains d'eMule)
 
Le but étant de vérifier qu'un port ouvert en TCP (avec l'appli correspondante lancée) est bien vu comme ouvert par ce site :)

Reply

Marsh Posté le 29-05-2005 à 23:53:03   

Reply

Marsh Posté le 30-05-2005 à 00:04:27    

vivi et j'avais scanné les ports de l'appli, et je me suis rappelé que c'était de l'UDP :D
 
Donc j'ai retesté avec emule, en lui créant un routage comme décrit dans le fameux tuto.
Résultat le port (TCP 4662) est bien ouvert quand je lance emule sur le PC2, fermé quand emule ne tourne pas sur le PC2.
J'ai également testé en supprimant le routage pour voir si c'est bien lui qui faisait le boulot :D Résultat pas de port ouvert si pas de routage, normal donc
 
Par contre emule se connecte quand meme en low ID  :heink:  
Ce qui laisse a penser que y a quand meme un souci :p

Reply

Marsh Posté le 30-05-2005 à 00:22:33    

d'ailleurs question subsidiaire, je n'ai besoin de mapper que les ports entrants non?
 
edit : bon j'ai continué les tests et j'ai un truc très étrange :
le port tcp de emule est le 4662 par défault
 
Si je map ce port avec comme paramètre : port externe 4662, port interne 4663, et que je demande a emule sur le PC2 d'utiliser le port TCP 4663, ca marche pas, low ID
Par contre, si je map le port avec comme paramètre : port externe 4662, port interne 4662, et que je demande a emule sur le PC2 d'utiliser le port TCP 4662, ca marche, high ID
 
donc je sais que je suis neewbie mais ca me laisse super perplexe la lol, si jamais t'as une idée


Message édité par Djebel1 le 30-05-2005 à 00:30:58
Reply

Marsh Posté le 30-05-2005 à 00:35:34    

Donc, tout est correct ... sauf que ca marche pas :pt1cable:  
C'est curieux, je vois pas comment le port peut être ouvert sans que l'appli soit accessible depuis l'extérieur :(


Message édité par mrbebert le 30-05-2005 à 00:35:49
Reply

Marsh Posté le 30-05-2005 à 01:18:37    

idem :(
et surtout pkoi ca marche si je route le 4662 vers le 4662, et pas le 4662 vers le 4663
En plus pour les ports d'un serveur counter, rien n'est ouvert alors que j'ai config pareil :(
 
je suis vraiment a court d'idée la, en tout cas merci de ton aide

Reply

Marsh Posté le 30-05-2005 à 01:39:04    

Djebel1 a écrit :

d'ailleurs question subsidiaire, je n'ai besoin de mapper que les ports entrants non?
 
edit : bon j'ai continué les tests et j'ai un truc très étrange :
le port tcp de emule est le 4662 par défault
 
Si je map ce port avec comme paramètre : port externe 4662, port interne 4663, et que je demande a emule sur le PC2 d'utiliser le port TCP 4663, ca marche pas, low ID
Par contre, si je map le port avec comme paramètre : port externe 4662, port interne 4662, et que je demande a emule sur le PC2 d'utiliser le port TCP 4662, ca marche, high ID
 
donc je sais que je suis neewbie mais ca me laisse super perplexe la lol, si jamais t'as une idée

Tiens, j'avais pas vu que tu avais édité
(faut que j'arrête d'écrire mes réponses dans des fenêtres ouvertes 10 min avant :o )
 
C'est plus logique d'utiliser les mêmes valeurs pour les ports internes/externes, commence pas à tout compliquer :D  
Si ca marche comme ca, très bien :)  
 
Pour le 1er problème, ca peut s'expliquer :
- tu demandes à eMule de tourner sur le port 4663, OK
- eMule se présente au serveur en disant qu'il tourne sur le port 4663
- si le serveur veut se connecter vers ton client, il va donc utiliser ce port 4663. Or, le partage de connexion retransmet ce qui arrive sur le port 4662 -> ton client n'est plus accessible
Il faudrait que ton client déclare à l'extérieur le port par lequel il est accessible depuis l'extérieur (4662). Mais il ne connaît que le port (4663) sur lequel il tourne en local (il sait pas qu'il y a un truc qui fait des conversions de ports compliquées) [:proy]  
Conclusion, tu gardes le même numéro de port :o
 
Pour Counter, c'est 27015 le numéro de port si mes souvenirs sont bons :??:  
 
bon aller, dodo [:dodo]


Message édité par mrbebert le 30-05-2005 à 01:41:49
Reply

Marsh Posté le 30-05-2005 à 01:42:58    

ouki très bien ca, ca me va :)
donc problème réglé pour emule haha :p
 
par contre j'ai pas fait ce post pour emule, c'était pour les exemples comme tu le sais :)
 
j'ai donc fait pareil pour le serveur counter, j'ai fais forward tous les ports utilisés par le serveur, sans changer les ports externes et internes.
 
Et bein la par contre, y a jamais aucun port d'ouvert en allant voir sur le site que tu m'as indiqué :(
 
bon dodo a demain si tu repasses sur ce post :)
 
 
edit : bon j'ai continué les tests au cas ou tu repasses demain :)
donc j'ai téléchargé TCPview qui te permet de voir les ports UDP et TCP utilisés sur ta machine, très sympa donc.
J'ai lancé le serveur counter sur le PC1, relié au net... la fatalement ca marche, la ou ca me surprend : j'avais activé le routage des ports counter vers le PC2 ... donc a priori, toutes les infos arrivant au pc1 sur le port UDP 27015 par exemple sont sensé aller au PC2 non?
pourtant y avait moyen de se connecter au serveur sur le PC1  :whistle:  
si jamais ca t'inspire ...


Message édité par Djebel1 le 30-05-2005 à 02:30:18
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed