Les routeurs avertissent ils des ports a ouvrir ? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 29-07-2010 à 12:03:58
Bonjour,
C'est à dire, j'ai l'impression qu'il y a confusion potentielle...
Si quelqu'un tente depuis internet une connexion sur le port TCP/443 (par exemple) de ton adresse IP publique, est ce que le routeur va avertir la personne tentant une connexion ?
=> ça dépend des routeurs. De base, la pile TCP doit répondre, d'après le standard, par un message TCP/RST pour indiquer que le port est fermé. Après c'est l'applicatif, typiquement un browser web, qui interprètera le message d'erreur et affichera quelque chose à l'utilisateur. Ceci est valable pour n'importe quel port TCP.
Si tu conjugues cela à des règles de filtrage/firewall, certains routeurs ne répondent rien de manière à paraître plus « invisible » sur internet... Un timer expirera côté client et un message sera indiqué à l'utilisateur.
Je pense que ta FAQ faisait référence à ce type « d'ouverture de port »/redirection de port pour des connexion entrantes. De base, aucun port n'est redirigé vers un PC/équipement interne à ton réseau (ce que tu appelles par abus de langage « ouvrir un port »)
Si tu as mis en place une redirection de port vers un équipement dans ton LAN, alors le routeur transfèra tout trafic qu'il recevra sur son port TCP/443 vers cet équipement. Et le même principe de réponse que j'ai indiqué au dessus se déroulera si le port TCP/443 est fermé. S'il est ouvert (comprendre si un service applicatif l'utilise, style un serveur HTTPS), alors le protocole HTTPS se déroulera normalement.
Sinon :
- Si tu tentes une connexion sur le port TCP/443 depuis l'intérieur vers l'extérieur, de base c'est autorisé sur n'importe quel routeur.
- Si tu tentes depuis l'intérieur de te connecter sur le port TCP/443 de ton routeur, tout dépend si il y a une interface HTTPS sur ton routeur. Si non, cf. le premier cas.
Marsh Posté le 29-07-2010 à 13:40:43
Merci.
Pas facile au debut le routage. Parce que je n'ai pas encore compris le principe des entrees sorties et redirections. Ca va venir.
Ce que je voulais savoir precisement. ( en pratique donc)
Par exemple si comme de tres nombreux debutants je ne lis pas les FAQ.
Je n'ouvre pas le port 443.
Je tente de me connecter sur un https. Que va t'il se passer ?
Dans quelques jours je reinstalle mon FTP sur ma machine renovee.
Je ne connais pas le port que WSFTP PRO va utiliser donc je ne l'ouvre pas.
Je veux utiliser donc mon ptp pour transmettre des fichiers.
De mon PC vers mon routeur vers mon site.
Ca va fonctionner ou bien devrais trouver et ouvrir le port ftp utilisé ?
Merci de ton attention.
Marsh Posté le 29-07-2010 à 13:53:52
Ce n'est pas tant un problème de routage que de NAT en fait.
bigbernie a écrit : Merci. Ce que je voulais savoir precisement. ( en pratique donc) |
Cf ce qui est dit dans la réponse de sbuck, ça va marcher. Pour les connexions sortantes rien n'est bloqué par défaut.
bigbernie a écrit :
|
Ben si tu le configures c'est toi qui choisis quel port il utilise
Par défaut c'est le 21 pour du FTP.
bigbernie a écrit :
Ca va fonctionner ou bien devrais trouver et ouvrir le port ftp utilisé ? |
Tu voulais dire FTP ? si oui même réponse que pour ta première question, les connexions sortantes ne sont pas bloquées, rien de particulier à faire donc.
Marsh Posté le 29-07-2010 à 14:26:07
+1, tu confonds simplement connexions sortantes (qui ne sont pas spécialement filtrées par défaut) et connexion entrantes, ou la tu as besoin de définir une règle de routage, parce que derrière ton routeur tu peux avoir X machines et qu'il ne peut pas deviner tout seul ou rediriger les paquets entrants.
Marsh Posté le 29-07-2010 à 14:31:06
Merci. Je m'imagine des trucs pour rien. En fait comme ça fait 13 ans que j'utilise le firewall de Windows et de tres bons anti virus et tout partout bien a jour, je n'ai jamais rien chope. Mais alors jamais.
Le routeur est en mode sans aucune restriction ni strategie. En fait il ne doit rien securiser du tout, c'est mon PC qui doit le faire.
Un de mes fils qui lui a une formation informatique poussee et maitrise parfaitement la configuration avancee de sa Freebox me dit que si je suis embete, de mettre tout en mode demilitarisé.
Disons qu'a lire les "ennuis" des routeurs que je vois un peu partout sur le web c'est parce que beaucoup utilisent le routeur comme une protection. En configurant comme passoire 100% je ne dois pas avoir d'ennuis.
En fait ce routeur Linksys de 3 ans, inutilise, m'a ete donne en cadeau par mon ami assembleur pour un seul usage. Lorsque mon fils vient a la maison tous les 2 mois, se connecter au web avec son IPhone 4.
Chez moi pas reseau 3 G et meme pas d'acces pour les tel portables.
Au milieu des vaches et avec des murs de 50 en pierre rien ne passe les murs. Quel que soit le sens.
Bref ! Routeur uniquement pour servir de point d'acces aux portables WiFI. Car avec le reseau en AdHoc ça ne marche pas. Il faut un point d'acces. Avec un routeur gratuit je marche.
Merci a tous et bonne continuation.
Marsh Posté le 29-07-2010 à 11:57:12
Bonjour tout le monde
Question simple donc pour des habitues
Je viens d'installer un routeur WiFi Linksys WiFi et ça marche bien. Mais je suis un type qui lit les notices et les Faq. Si si, ça existe. Et en plus totalement novice en routage. Je lis donc les FAQ Linksys ...au cas ou...
Je lis par exemple que pour se connecter aux https il faut ouvrir le 443 ferme d'origine.
Je lis aussi que pour les ftp il faut ....se debrouiller pour......
connaitre leur port ( je verrais plus tard si avec un traceur je peux l'obtenir pour mon ftp WSFTP Pro car je en m'en suis jamais preoccupe)
Mais un super novice qui n'ouvre rien du tout au depart ( il doit y avoir tout plein) est ce que par exemple en voulant se connecter sur un https le routeur va renvoyer un message comme quoi le 443 est fermé ?
Ca serait bien..pour le 443 et tous les autres..
Bonne semaine et merci.
Message édité par bigbernie le 29-07-2010 à 11:58:29