Pointer une ip réseau local depuis internet

Pointer une ip réseau local depuis internet - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 10-03-2008 à 23:19:21    

Bonjour,
 
cela fait un bout de temps que je cherche sur le net mais aucune info à ce sujet.
C'est pourtant une question très simple :
 
J'ai un routeur connecté à internet (ip: par exemple 182.274.23.265)
Sur mon réseau local, j'ai trois machines connectées :
- Le routeur (ip: 192.168.0.1)
- Le PC n°1 (ip: 192.168.0.2)
- Le PC n°2 (ip: 192.168.0.3)
 
Je suis chez un ami, et je voudrais pouvoir me connecter au serveur (FTP, ou autre) s'exécutant sur le PC n°1.
 
La solution la plus directe : Configurer le routeur pour qu'il redirige le port FTP vers le PC n°1, ou encore mettre l'ip du PC n°1 en DMZ.
 
Cette solution ne me convient pas car je n'ai pas accès à la config du routeur (je n'ai pas le droit d'y toucher, il n'est pas à moi)
Y a-t-il une syntaxe d'adresse permettant de pointer le PC n°1 si je connais son ip réseau ?
 
En gros, pour pointer le port 152 de la machine identifiée par l'ip 1.2.3.4, il suffit d'écrire : 1.2.3.4:152
Moi je cherche un truc similaire mais pour une seconde ip, dans le genre : 182.274.23.265/192.168.0.2:152 qui signifierais :
- se connecter à l'ip 182.274.23.265
- demander au routeur de rediriger vers l'ip 192.168.0.2 du réseau local
- communiquer avec le port 152
 
 
Est-ce possible, et comment faire ?
 
Merci pour vos réponses

Reply

Marsh Posté le 10-03-2008 à 23:19:21   

Reply

Marsh Posté le 10-03-2008 à 23:25:06    

Si tu ne peux pas toucher à la config du routeur, pas de solution :/
(et les 4 nombres dans les adresses IP, c'est 254 maxi :) )


Message édité par freds45 le 10-03-2008 à 23:25:17

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 11-03-2008 à 01:30:08    

essayer de faire parramètre par défaut par click sur un bouton dans votre routeur , et laisez tous automatique ,car le système NAT ou bien PAT est jouer le roule de router l'adresse exterieur public 182.217.23.265 par les adresse privi à interieur dans votre réseau local  
inporton tu doi faire , utiliser l’adresse automatique
 
sinon
utiliser l’adresse IP suivante, créer adresse IP 192.168.0.2 dans votre post n°2 , puis click sur le Masque de sous-réseau, sera automatique affiche 255.255.255.0
> Dans le partie Passerelle par défaut écrer l’adresse IP 182.274.23.265 en cas elle invariable càd 182.217.23.265 adresse privi
> OK
 
bon chance  

Reply

Marsh Posté le 11-03-2008 à 21:35:30    

Merci Fred pour ta réponse,
 
concernant les nombres, j'ai fait exprès de dépasser 8bits pour donner une "vraie" fausse adresse ip et ne gêner personne.
 
Donc si j'ai bien compris, il n'y a pas de moyen de dire, depuis l'extérieur, à un routeur : je veux parler au pc ayant telle ip locale..
 
Sihalouaj je n'ai pas trop bien compris ce que tu me propose de faire, mais je ne peut pas toucher à la config du routeur (si je le pouvais j'aurais fait une direction par filtrage de port et basta).
 
 
Enfin, pour une dernière tentative :
J'habite dans une résidence étudiante. Tous les logements ont une prise réseau pour accéder à internet (il s'agit d'une config de réseau domestique avec passerelle). Si je crée un serveur FTP, les autres résidents peuvent s'y connecter sans problème en indiquant mon ip locale.
Maintenant, si je suis dans la salle info de mon école (le réseau de la résidence est complètement indépendant de celui de mon école, il faut passer par internet pour créer une liaison) et que je veux me connecter à mon serveur, je ne peux pas ?
Je connais l'ip publique du routeur fournissant le réseau, l'ip privée de mon pc sur le réseau. Mais je ne peux pas car j'ai pas accès à la config du routeur et donc aucun moyen d'expliquer au routeur ?
 
Merci
AzmL

Reply

Marsh Posté le 11-03-2008 à 21:49:13    

Si tu veux accéder au bureau de la machine, tu peux toujours utiliser une solution d'accès type logmein (qui passe par un serveur tiers). Mais pour accéder à un service type http ou ftp sur la machine, c'est cuit :/


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 11-03-2008 à 21:53:19    

AzmL a écrit :

concernant les nombres, j'ai fait exprès de dépasser 8bits pour donner une "vraie" fausse adresse ip et ne gêner personne.


Tu n'as pas pensé au pauvre gars de l'IP 1.2.3.4 !! (comment ça c'est pas valable ?)
 

AzmL a écrit :

Enfin, pour une dernière tentative :
J'habite dans une résidence étudiante. Tous les logements ont une prise réseau pour accéder à internet (il s'agit d'une config de réseau domestique avec passerelle). Si je crée un serveur FTP, les autres résidents peuvent s'y connecter sans problème en indiquant mon ip locale.
Maintenant, si je suis dans la salle info de mon école (le réseau de la résidence est complètement indépendant de celui de mon école, il faut passer par internet pour créer une liaison) et que je veux me connecter à mon serveur, je ne peux pas ?
Je connais l'ip publique du routeur fournissant le réseau, l'ip privée de mon pc sur le réseau. Mais je ne peux pas car j'ai pas accès à la config du routeur et donc aucun moyen d'expliquer au routeur ?


Le fait de configurer son routeur afin que le port X redirige sur le port Y du pc Z du réseau ouvre une potentielle faille de sécurité (si le logiciel du serveur qui prend en charge n'est pas lancé, ou si il possède lui même des failles, par exemple, je te fais un shéma TRES TRES GROS là hein). Si n'importe qui connaissant les IPs locales des PCs pouvait se connecter sur le PC en question sans que le routeur s'y oppose, t'imagines le nombre d'intrusions par jour dans les machines ?
Le routeur est une sorte de firewall physique en fait, il fait ce que fait un firewall logiciel, mais de façon plus sûre, et pour tout un réseau, en plus de ses autres fonctions. Donc pour te répondre: non, tu ne pourras pas.


Message édité par Nashii89 le 11-03-2008 à 21:54:31

---------------
Debian Addict - Vista Victim .. - Etudiant Ingénieur [Le Pas-Blog - Relations Ecrites]
Reply

Marsh Posté le 11-03-2008 à 23:49:38    

Je sais bien que ça pause des problèmes de sécurité, chez mes parents l'ip de mon PC était la DMZ et je prenais des dizaines de milliers d'attaques par jour. Mais c'est ce qui arrive à n'importe quel PC branché directement à son modem !
 
Sinon, je crois que fred45 a trouvé mon bonheur..
Je suis allé voir sur le site officiel de Logmein. Si j'ai bien compris, je connecte mon pC à un serveur distant (comme ça j'ai une connection entre mon PC et l'extérieur), et les étrangers qui veulent accéder à mon PC passent par le serveur distant eux aussi. Ca ne sert que pour de la connection bureau à distance (comme l'outil windows ou VNC), ou bien je peu configurer pour n'importe quel port ?
 
Merci pour vos réponses
AzmL

Reply

Marsh Posté le 11-03-2008 à 23:55:49    

Non, logmein c'est UNIQUEMENT de l'accès bureau à distance !


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 12-03-2008 à 00:10:50    

AzmL a écrit :

Je sais bien que ça pause des problèmes de sécurité, chez mes parents l'ip de mon PC était la DMZ et je prenais des dizaines de milliers d'attaques par jour. Mais c'est ce qui arrive à n'importe quel PC branché directement à son modem !


Un PC branché directement à un modem n'a pas de routeur, et est différent d'un PC en DMZ sur un routeur.
Le PC en DMZ reçoit des paquets qui ont pu être contrôlés au préalable (selon le routeur et sa configuration) (EDIT: par exemple les routeurs avec protections DoS ..), alors que le PC branché en direct reçoit les paquets sans contrôle préalable.
De plus, comme je te l'expliquais, il est normal de ne pas accéder à une ip locale qui n'a aucun port redirigée vers elle depuis le routeur, et qui n'est pas en DMZ, c'est justement le but de la réorientation à la base, orienter sur un PC et pas sur un autre ... (enfin, je sais pas si je m'exprime correctement ^^')
 
Bref :)


Message édité par Nashii89 le 12-03-2008 à 00:11:36

---------------
Debian Addict - Vista Victim .. - Etudiant Ingénieur [Le Pas-Blog - Relations Ecrites]
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed