forward de ports sur plusieurs pc

[darkvador]

salut j'ai une question qui va certainnement paraitre bete mais bon...
J'ai forwardé les port de Wolf ET sur une machine de mon réseau jusque là tout va bien mais j'ai une deuxieme machine sur la quelle je l'ais installé donc je me suis dis qu'il faillait forwarder les ports de la meme façon ! mais évidement c pas possible ipcop refuse il me dis que ces port sont déjà utilisé ce que je comprend. Alors comment faire pour ouvrir c'est meme port sur plusieur machine ?

sinon bizarement j'arrive a lancé le jeux sur ce pc mais les pings sont bien plus élevé que sur l'autre pc.


merci d'avance

[Billou02]

Salut a toi
Excuse moi si je me trompe mais je débute en routage.

as tu essayé par hasard de fowarder ton port en question vers toutes tes ip du reseau green

au lieu de ne mettre qu'une ip dans ta table, pourquoi tu ne mettrai pas par exemple :

10.0.0.1 - 10.0.0.2 - 10.0.0.3 sont tes ip de reseau green

dans ta table tu mets ca :

port source : xxxxx
Port destination : xxxxx

et ip : 10.0.0.0 ???
je ne sais pas si ca marche car j'ai po essayé

mais tu peux toujours voir..
@+

[Yvan]

Bonjour,

Darkvador (oauaah le pseudo à faire peur ) un port ne peut etre transferé que vers une seul ip de ton reseau, il n'est pas possible à ton routeur de faire le tri à qui est destiné l'info avec un seul numero de port.

La solution est simple mais peut etre pas realisable, ça depend de WOLFET (connait pas surement un jeu reseau je suppose). Si tu peut choisir le numero de port par lequelle tu te connecte à la place de celui proprosé par default alors il te suffit de transferé ce port sur le 2nd poste de ton reseau.

Ensuite en fonction du poste que tu veut joindre tu choisie le port.

Sinon Bilou2 ( ouauauauauahhhhhhhh un pseudo qui fait encore plus peur ), tes manipes ne peuvent pas fonctionner il faudrait que le routeur puisse utiliser une boule de cristal pour deviner à qui est destiner l'information, et ça personne c'est faire, meme ipcop qui pourtant est trés doué.

Voila Voila A + Yvan

[darkvador]

merci à bilou2 et yvan de vos réponses, je suis ok avec ce que t me dis mais petite bizarerie je pe quand meme jouer avec le 2eme pc !! mais les pings sont bien de trop elevé comparé au pc qui reçois les port (forward).

enfin maintenant je connais la soluce merci encore ! !

[Billou02]

Bonjour,
Sinon Bilou2 ( ouauauauauahhhhhhhh un pseudo qui fait encore plus peur ), tes manipes ne peuvent pas fonctionner il faudrait que le routeur puisse utiliser une boule de cristal pour deviner à qui est destiner l'information, et ça personne c'est faire, meme ipcop qui pourtant est trés doué.
Yvan

bien vu
je ne l'avais pas vu comme ca
qui ne tente rien n'a rien

@+

[gorzec]

Bonjour Yvan,

Dans ce que vous dite il y a quelque chose qui me parais étrange. Quand je surf sur internet sur n'importe quel machine il renvoie bien le bon site web au bon client non ? Je veu dire que quand je tape www.google.fr dans une machine cela s'affiche pour moi et pas pour les autres. De la meme facon si un autre client vas sur www.bikini.fr je ne récupere pas le site sur mon PC. Le port http est pourtant utilisé dans les 2 cas! Comment expliquez vous ca ?
De plus quand je jouais derrière un routeur Belkin, je n'avais pas à router tout les ports du jeux vers une machine spécifique, et cela arrivait automatiquement au bon client. De la meme facon meme avec MSN lancé sur deux client en meme temps le routeurs ne s'emelait jamais les crayons.
Je suis en phase d'installation du materiel réseau pour monter un IPCop, donc je n'ai aucune expérience et ce que je sugère est peutetre pas relevant. Mais ce que vous dites m'interpel, et si IPCop n'est pas capable d'ouvrir un port pour plusieurs clients je vai peut-etre devoir m'orienter vers une autre solution. Je suis consciens du problème de sécurité, mais je possaide un firewall sur chaque clients.

Merci de m'éclairer.

Cordialement.

[micj]

As-tu un serveur en place ou juste le client?

Si tu as le client, il ne faut rien forwarder. IPCop par défaut considère que le réseau Green est sécurisé et que tout ce qui vient du réseau green peut partir sur le red...

Si c'est un serveur alors tu dois forwarder un port pour que les communications envoyés par tes clients sur ce port d'IPCop soit retransmise vers le serveur en question

[gorzec]

Bonjour,

As-tu un serveur en place ou juste le client?

Ni l'un ni l'autre je suis en train de cabler. Mais ici je parle de clients à un routeur, IPCop ou Non, mais qui ne sont pas dans la DMZ.

Si tu as le client, il ne faut rien forwarder. IPCop par défaut considère que le réseau Green est sécurisé et que tout ce qui vient du réseau green peut partir sur le red...

Oui mais quand je fais www.ixus.net je ne fais pas que envoyer, je recois aussi.

Désolé je ne vois pas trop ou vous voulez en venir.

[martee]

Oui mais quand je fais www.ixus.net je ne fais pas que envoyer, je recois aussi.

Oui mais c'est toi qui a initié la communication, avec ton PC sur le réseau Green, à destination du serveur web www.ixus.net

En résumé, les jeux en réseau marchent la plupart du temps derrière ipcop, quelque soit le nombre de machines. S'il faut forwarder des ports, c'est uniquement dans l'optique d'héberger une partie sur un PC du réseau Green (et par conséquent devenir serveur de jeu).

Voilà !

[Franck78]

Bonjour Yvan,

Dans ce que vous dite il y a quelque chose qui me parais étrange. Quand je surf sur internet sur n'importe quel machine il renvoie bien le bon site
Merci de m'éclairer.

Cordialement.

C'est simplement que tu as à faire à certains débutants qui se la jouent sans rien y comprendre. Client, serveur, j'ouvre, j'ouvre pas, forward , oui, non ?... Ils ne saissisent pas grand chose (allez donc vous perfectionner chez http://christian.caleca.free.fr) à ce qu'ils font. Ils apprennent par tatonnement, recoupement d'infos lues à droite et à gauche.

D'ou les étrangétés du genre forwarder un port sur plusieurs machines...

Mais c'est toujours amusant à lire au moins



Bye

[casimir59]

Salut à tous.


J'apporte ma pierre à l'édifice de cet exellent sujet.

Chez moi, je fais du port forwarding pour quelques applications, comme par exemple "Unreal Tournament 2004" (jeu vidéo en réseau ) qui utilise le port TCP 7777. ma config est celle-ci:

protocole Source Destination Remarque
TCP DEFAULT IP:7777 192.168.0.0:7777 ut2004

L'adresse de destination est l'adresse de mon réseau interne, et ça marche. L'avantage est que n'importe laquelle de mes machines peut accéder au jeu sur internet, l'inconvénient étant qu'une seule machine à la fois peut accéder à ce port.

Ce que je voulais faire, c'est de pouvoir jouer à ce jeu, mon frère et moi, sur internet, donc de faire tourner 2 machines sur le port 7777, mais ça ne marche pas. Quand j'essaye d'ouvrir un autre port pour la destination (style 7778) en gardant le meme port d'origine (les serveurs du jeu utilisant le 7777), IPCOP me répond que le port source 7777 est déja utilisé.

Que faire ??? Si quelqu'un avait une idée la-dessus, je lui en remercie par avance.



J'ai un autre problème: je fais aussi du port forwarding sur une autre application (port TCP 4662). Jusque la, pas de problème, j'ai la connexion.

J'ai observé que losque je quittai l'application, le traffic réseau entre internet et ma machine continuait pendant quelques instants, avant de s'interrompre.

Par acquis de conscience, j'ai installé Zonealarm sur la machine cliente, derrière mon IPCOP, et je me retrouve avec des envois de paquets (TCP indicateur:S) illicites que bloque Zonealarm. En ouvrant un port, IPCOP ne fait-il pas quand meme du filtrage de paquets ??? Ou bien une fois le port ouvert, IPCOP laisse passer tous les packets, les bons comme les moins bons (on peut se faire hacker quand meme ?) ???

Merci d'avance pour vos éclaircissements sur ces questions qui me turlupines un peu la tete.

@+ salut.

[gorzec]

Bonjour,

Si j'applique ce qui à été écrit plus haut:
Vous jouez donc vous n'avez pas besaoin de port forward! Si vous le désactivé IPCop devrait faire la differznce entre ce qui est pour 1 machine et ce qui est pour l'autre.
C'est d'ailleur a mon avis ce qu'il fait déja puisque votre portfw sur 192.168.0.0 n'envoie surment pas à 192.168.0.1, 192.168.0.2, 192.168.0.3, etc... mais à 192.168.0.0 !!! Essence Trancandante du port forwarding :D
La connection sur 7777 est initiée par exemple par le client 192.168.0.1, IPCop renvoie alors les réponces sur ce meme client. C'est normal, et théoriquement cela devrais marché meme si deux clients run UT en meme temps. Alors essayez de désactiver votre portfw sur 7777 (ca créé peutetre des prob) et lancé sur deux clients et voyé.
Si cela fonctionne je serais intéressé de savoir comment se comporte le ping dans ces cas la.

Cordialement.

PS: Je me laisse embrouiller une fois pas deux... A moin que cette fois ce soit moi qui embrouille les autre. Si c'est le cas dite le moi et j'éditerai pour eviter que d'autre lisent mes ineptie comme l'a fait casimir59 sur cette histoir de portforwarding.

[Franck78]

@Gorzec,

Salut: dans l'esprit le raisonnement est bon. Rien à 'forwarder' puis qu'il n'y a pas de serveur à atteindre!

Par contre si il y a quelque chose à corriger pour faciliter la lecture c'est bien l'orthographe et la conjugaison. Le présent, l'infinitif, ou l'impératif, c'est quand même pas la mer à boire,


Bye

[neo_hijacker]

On ne route QUE lorsqu'on fait serveur. Donc si par exemple vous voulez faire un serveur Counter-Strike (HL Like en général) il faut router le port 27015 vers la machine qui fera serveur. Par contre si vous jouez uniquement sur des serveurs internet (APJR, Vossey .....) la il y a rien a router. Pour preuve : mon frere et moi pouvons jouer en meme temps au meme jeu sur deux PC différents et ca marche

[gorzec]

@Franck78

Bonjour,
Exucusé ceci mais je ne peu y remedier.