Routeur & dyndns &serveurlocal, se connecter depuis l'interieur du lan - Windows & Software
Marsh Posté le 29-11-2005 à 11:24:28
tu modifies le port d'admin web du routeur, ca devrait suffire non ?
sinon désactiver le remote management, car à mon avis ça ne sert à rien et puis ca augmenter le risque potentiel d'avoir sa connect piratée
Marsh Posté le 29-11-2005 à 12:23:46
Merci pr ta réponse.
le remote management est deja désactivé mais ca change rien, il se rend compte qu'on est a l'intérieur bien que ca pointe vers l'ip exterieure (donc que la route passe a priori par internet)
quand à changer le port d'admin j'y avait pensé mais je trouve pas l'option, elle est disponible uniquement pour l'admin à distance, pas pour l'admin locale semblerai t'il.
Marsh Posté le 29-11-2005 à 12:35:40
bah justement l'admin à distance, c'est l'admin via le wan, donc en utilisant dyndns, tu utilises l'admin à distance.
le "remote management" c'est simplement le pendant Wan de l'admin Lan...
je suis asssez étonné que en passant par dyndns tu tombes dessus, car en général par défaut cette admin à distance n'est pas sur le site 80, mais 8080
sinon (trouver en 2 minutes sur le site netgear): http://interface.netgear-forum.com [...] _init.html
si tu n'as pas cette option, peutetre un flashage de firmware résoudra le pb
Marsh Posté le 29-11-2005 à 12:39:42
c'est ce fonctionnement-là que tu devrais avoir:
- routeur
- LAN
- port 80: admin routeur
- WAN
- port 80: port forwarding vers ton serveur http
- port 8080: admin routeur
le routeur est bien un routeur, soit donc avec 2 interfaces réseaux différentes, donc avec tes bind différentes en fonction des ports
Marsh Posté le 29-11-2005 à 13:07:53
trevor a écrit : bah justement l'admin à distance, c'est l'admin via le wan, donc en utilisant dyndns, tu utilises l'admin à distance. |
oui sur le menu identique a celui du lien l'admin a distance est bien désactivée.
Donc bizarement il passe par l'itnerface locale quand on appelle l'ip externe depuis le reseau local (alors que del'exterieur ca marche bien).
je vais voir cet aprem les parmaètres wan si y'a des subtilités que j'ai pas vu
Marsh Posté le 29-11-2005 à 13:13:12
oui désactivée, MAIS LE PORT ????!!!!
Marsh Posté le 29-11-2005 à 13:43:57
alors quand tu accèdes à http://tondyndns tu ne passes pas par l'interface wan. sinon il faudrait indiquer http://tondyndns:8080
cela doit etre dans la table des hosts que cette info est sauvegardée
comme de plus tu l'as désactivé, ca renforce cette idée
ce qui se passe (si j'ai bien saisi): de ton LAN (poste 1), tu accèdes à un site du WAN, lequel vient chercher des images sur un autre poste de ton LAN (poste 2). à ce moment-là, poste1 va chercher les images sur poste2 sans repasser par le wan car tu as les demandes de login et mdp de l'interface d'admin du routeur. c'est bien ça ?
le pb est-il uniquement au-niveau des images, ou bien de tout le site ?
Marsh Posté le 29-11-2005 à 14:10:26
c'est grosso modo ca, sauf que le poste 1 ne va pas chercher les images directement sur poste2, il essaie de passer par le routeur (l'adresse figurant dans les pages étant l'adresse internet du reseau local) mais le routeur ne route pas ces requêtes vers le serveur (poste2), il les route vers l'interface d'admin (log mdp).
c'est que pour les images car c'est les seuls éléments du site qui sont hebergées sur le serveur de mon LAN.
Marsh Posté le 29-11-2005 à 14:35:02
ok. c'est assez bizarroide comme fonctionnement en effet.
je réfléchis car là je n'arrive pas à trouver de solution...
Marsh Posté le 29-11-2005 à 15:02:17
il me semble que c'est le fonctionnement "normal" du routeur lambda ; ce que j'aimerai c'est le contourner...
la livebox pro le faisait par défault !!
Marsh Posté le 29-11-2005 à 16:16:08
normal ? je ne crois pas non. il y a visiblement une plantade au niveau du port forwarding et l'accès web.
Marsh Posté le 29-11-2005 à 18:43:37
trevor a écrit : normal ? je ne crois pas non. il y a visiblement une plantade au niveau du port forwarding et l'accès web. |
Je sais pas, j'ai vu ca sur pas mal de réseaux en entreprises : l'adresse dyndns (ou assimilé... l'adresse exterieure du reseau quoi) ne fonctionne pas de l'intérieur, a l'interieur on n'utilise que les adresses locales.
Marsh Posté le 29-11-2005 à 18:58:07
bah oui, CA c'est le fonctionnement normal d'un routeur
mais à partir du moment où tu accèdes à un site extérieur (car ton site est sur le ternet) les requêtes sortent, et les réponses aux requêtes rentrent
là le truc, c'est qu'une partie des requêtes sortent, mais les réponses proviennent finalement de l'intérieur, et le routeur se mélange les pinceaux
Marsh Posté le 29-11-2005 à 20:51:19
trevor a écrit : bah oui, CA c'est le fonctionnement normal d'un routeur |
bah comme c'est des images c'est pas "le site" qui appelle les images, c'est la navigateur !! donc els requêtes viennent bien de l'intérieur
Marsh Posté le 29-11-2005 à 21:05:51
oui ca j'ai compris. mais avant de venir de ton lan, elles viennent du wan, qui lui appelle les images sur un site qui se trouve être sur ton lan
fondamentalement, tu ne fais qu'accéder à des images placées sur un autre site web, seul truc, ce site web est sur ton lan
c'est bien pour ça que je te dis que ton routeur se mélange les pinceaux
Marsh Posté le 30-11-2005 à 00:41:41
le fait que les images soient sur une page web, je vois pas trop ce que ca doit changer par rapport à si je tappe leur adresse dans la barre d'adresse (car dans le cas de tapper ca dans la barre d'adresse one std 'accord que le comprotement de mon routeur est "normal" ?)
Marsh Posté le 30-11-2005 à 00:52:21
je crois que c'est justement ce que j'essais de t'expliquer depuis au - 4 posts... gné
Marsh Posté le 30-11-2005 à 02:11:27
'tain on a du mal a se comprendre
Soit 1.2.3.4 l'adresse IP que mon reseau a sur internet (donc vers laquelle poitne le dyndns).
* Cas 1/ Tu me dit que si je tappe 1.2.3.4 dans mon navigateur c'est normal que je tombe sur l'admin, OK.
* Cas 2/ Mais tu me dit que si j'appelle une page web sur laquelle il y a des images "src='1.2.3.4/trucmuche'" c'est pas normal que ca veuille pointer vers l'interface d'admin ?
Je vois pas pourquoi ca se comporterai pas pareil pour ces images (cas 2/) que pr la barre d'adresse (cas 1/) étant donné que c'est mon navigateur qui va faire appel a cette adresse (celle des images, mon 1.2.3.4) et non le site exterieur donc fondamentalement c'est la même chose (le cas 1/ et 2/ !!!).
Donc a mon avis si le cas 1/ est normal le cas 2/ l'est aussi (même si ca ne change rien au fait que je dois absolument trouver une feinte pour éviter ca...)
En esperant être clair ...
Marsh Posté le 30-11-2005 à 08:37:08
Est ce que tu a le dernier firmware de ton DG834 ?
Sinon va faire un saut ici http://www.netgear-forum.com/forum [...] wforum=161
Marsh Posté le 30-11-2005 à 11:13:00
1) si 1.2.3.4 est une adresse dyndns, id est une adresse wan et pas une lan, c'est toutafait ANORMAL que tu tombes sur l'admin de ton routeur, sachant que tu l'as paramétré pour pointer sur le port 8080 (donc il faudrait taper http://1.2.3.4:8080) mais de plus tu l'as désactivé
2) si 1.2.3.4 est ton adresse ip publique alors idem que 1)
3) si 1.2.3.4 est ton adresse ip privée alors c'est NORMAL que tu accèdes à l'admin de ton routeur
sauf que je doute que les images (hébergées sur ton lan) qui sont en liens dans la page internet (hébergée sur le wan) soint pointées à partir de ton adresse ip privée
ton il y a bien un PROBLEME au-niveau du routeur
capicce ? (sinon j'abandonne...)
pour le pb du routeur, soi tu flashes, soit tu fais un hard reset, soit tu essais en donnant une plage d'adresse très retreinte dans laquelle les adresses de ton lan ne figurent pas, car le problème semble venir de là
Marsh Posté le 30-11-2005 à 12:06:59
1.2.3.4 est bien l'adresse publique.
ce que tu en 1) est contradictoire avec ce que tu dis là : http://forum.hardware.fr/forum2.ph [...] 0#t2239622
enfin dans tt les cas je vais essayer le flash.
Marsh Posté le 30-11-2005 à 12:16:43
non ca n'est pas contradictoire. j'héberge un serveur web sur mon lan, je peux y aller en tapant aussi bien http://ipwan que http://iplan
mon routeur (si j'activais la gestion à distance sur le port 8080) serait accessible aussi bien avec http://iplan que http://ipwan:8080
--
avec 1.2.3.4 ip publique, si tu tapes http://1.2.3.4, tu tombes sur quoi ? ton serveur web ou l'admin de ton routeur ?
Marsh Posté le 30-11-2005 à 13:54:25
trevor a écrit : non ca n'est pas contradictoire. j'héberge un serveur web sur mon lan, je peux y aller en tapant aussi bien http://ipwan que http://iplan |
comme dit précédement, l'interface d'admin (depuis l'intérieur du reseau) et le serveur http (depuis l'exteirueur)
Marsh Posté le 30-11-2005 à 14:18:19
je persiste à dire: PB! tu devrais joindre TOUJOURS ton serveur web à partir du moment où le site auquel tu fais référence est soit un dyndns, soit l'ip publique pointée par ce dyndns, et ce que ce soit à partir de ton lan, ou à partir de l'extérieur
car, même si la requête émane d'abord du lan, pour aller sur ton serveur web lui aussi sur ton lan, en fait la connextion "boucle" en passant par le ternet
avec un nslookup, quand tu testes tondyndns quelle est ladresse que tu as en réponse ?
et inversement lorsque tu tapes ton ip publique quel est le nom que tu as en réponse ?
Marsh Posté le 30-11-2005 à 16:29:14
nslookup 1.2.3.4 |
Apparement il teste l'adresse privée avant de tester la publique !?!?
|
là c pareil !!
Marsh Posté le 30-11-2005 à 16:53:57
pour l'instant j'ai résolu le pb en désactiuvant le mot de passe pour l'admin du routeur mais bon c'est très moyen comme solution
Marsh Posté le 30-11-2005 à 16:55:02
si tu dis ça à cause du 192.168.1.1, tu fais erreur
cette indication fait référence au serveur dns, qui dans l'absolu, pour les machines de ton lan est ton routeur, et 192.168.1.1 doit être l'iplan de ton routeur je pense ?
à quoi ressemble le source de la page internet que tu visualises dans laquelle il ya des liens sur des images hébergées par ton serveur ?
Marsh Posté le 30-11-2005 à 16:56:28
as-tu fais un hard reset à ton routeur ?
un flashage ?
Marsh Posté le 30-11-2005 à 16:59:51
trevor a écrit : as-tu fais un hard reset à ton routeur ? |
comme c'est a l'entreprise et que je veut pas tout planter je peut pas me le permettre mais je le ferai dès que j'en urai l'occasion (cad que j'aurai bricolé un routeur de rechange au cas où)
Marsh Posté le 30-11-2005 à 17:01:06
le hard reset c'est pas grandchose: juste un reboot, comme une coupure de courant. mais sinon je comprend
Marsh Posté le 30-11-2005 à 17:03:54
trevor a écrit : si tu dis ça à cause du 192.168.1.1, tu fais erreur |
par exemple :
|
c'est une fausse image, le truc classique du tracking (ca marche nickel depuis l'expterieur)
Marsh Posté le 30-11-2005 à 17:04:24
trevor a écrit : le hard reset c'est pas grandchose: juste un reboot, comme une coupure de courant. mais sinon je comprend |
ah ok je savai pas qu'on appellai ca "hard".
oui j'en ai fait ca a rien changé
Marsh Posté le 30-11-2005 à 17:16:48
bon je sais pas ce qu'est le tracking, mais peu importe. je ne vois là rien d'anormal. pb routeur je pense. je ne pense pas que tu aies fait une mauvaise manip au niveau du portforwarding non plus, c'est relativement simple, en plus les interfaces netgear sont pas trop mal foutus, et puis ca marche de l'extérieur.
bref, comportement bizarre, et j'ai pas d'autres idées que le flashage du firmware, ou une mise à zéro de ses paramètres et reconfiguration
Marsh Posté le 30-11-2005 à 17:23:00
prochaine étape : flashage, aussitot que j'aurai eu le temp^s de prendre les précautions d'usage.
Trevor je te remercie de t'être attardé sur mon topic
Marsh Posté le 30-11-2005 à 18:30:44
no pb. tiens-nous au courant, ca peut tjs etre intéressant
Marsh Posté le 28-11-2005 à 19:50:28
Yop
J'ai un réseau local avec dedans un serveur http.
La connexion internet se fait via un routeur (netgear DG834), celui ci est configuré pour rediriger les requetes http au serveur http local.
Le routeur a un dyndns.
De manière classique avec les routeurs, appeller le dyndns depuis l'intérieur du reseau donne accès au menu de config du routeur, comme si on avait tapé l'ip locale du routeur.
Le problème est le suivant : un certain site web appelle des images sur ce serveur (en fait c'est des images bidon pr un système de tracking), en utilisant le dyndns comme adresse donc l'adresse IP "exterieure" du routeur. Quand on navigue sur ce site web depuis l'intérieur du reseau c'est très chiant car on se prend les popups du htaccess dans la gueule.
Y'a t'il un moyen d'éviter ca ?
Faire que depuis l'intérieur du réseau on tombe sur l'admin du routeur si on demande l'adresse locale, mais que par contre si demande l'adresse exterieure ca tombe sur le serveur http local.
Avant on avait une LiveBOx pro a la place de ce routeur et la LiveBox se comportait parfaitement de la facon que je viens de décrire, par défault !! j'aimerai configurer le routeur comme ca, j'ose esperer qu'il y a des combines pour le faire au niveau des routes ou autres...
Merci d'avance et hésitez pas a me demander des précisions (je suis pâs sur d'être très clair)
Message édité par Profil supprimé le 28-11-2005 à 19:51:03