Configuration du renvoi de port sur SME 6.0.1

[fifiloulou]

Bonjour,
Aujourd’hui, je m’interroge sur la Configuration du renvoi de port de mon serveur SME 6.0.1.
En clair comment ça marche ?

Bon pour le protocole, je me débrouille.
Mais c’est là que j’ai des doutes :

-port source, de qui du serveur ou du client XP ?
-Adresse IP de l’hôte de destination, c’est qui le client XP, mon serveur SME ou une autre machine sur le net ?
-Port de destination, de qui du client XP, de mon serveur SME ou d’une autre machine sur le net ?

J’ai lu pas mal de post sur le port forwarding, et j’avoue que j’ai un peut de mal a tou comprendre.

Merci pour vos réponses.
Philippe

[guytou]

salut.

le port source provient d'internet.
l'adresse de destination est une machine de ton reseau local
le port de destination est le port sur lequel la machine de ton reseau local ecoute.

ex port source 99 adresse ip localhost 192.168.1.100 port de destination 99.

A+

[sibsib]

Salut,

En lisant ton post, j'ai effectivement vu l'énormité de la contrib ! On parle de port source, alors qu'il n'est jamais question de modifier quoi que ce soit au niveau du port source.

Je reprends les bases d'une connexion TCP ou UDP.
Une connexion est déterminée par 4 éléments :
IP source
Port Source
IP destination
Port Destination.

Ce quadruplet est défini en considérant que source est l'initiateur de la connexion, et destination est celui qui l'a accepté.
Par exemple, je me connecte à IXUS en http :
Add source (coté public) 213.41.138.173
Port source 12345
Add Dest : 195.140.140.28
Port Dest : 80

C'est l'existence de ce quadruplet qui me permet d'établir plusieurs sessions TCP (HTTP dans ce cas) simultanées sur Ixus : comme la connexion est repérée ( dans ce cas 213.41.138.173:12345 - 195.140.140.28:80) l'échange ne peut se perdre, et les paquets ne peuvent se mélanger.

Désolé si tout ceci était limpide pour toi, la suite arrive

Supposons que Ixus soit en fait un serveur SME, et que forum.ixus.net se trouve derrière SME, sur un serveur WEB hébergé à @IP 192.168.1.1 sur le port 8080

Donc, il faut configurer SME pour faire cette redirection .
Or SME n'a aucun contrôle sur le port source de la communication : il a été choisi par mon P.C. lors de l'établissement de la connexion.

Par contre, SME gère le port de destination coté public, et gère la redirection.

En résumé, la terminologie qui pourrait être plus adaptée :

Port public - @IP privée - Port Privé

Implicitement, l'@IP publique n'apparait pas car SME est prévu pour n'avoir qu'une @IP Publique

Dans mon exemple, tu aurais donc :
Port public - @IP privée - Port Privé
80 192.168.1.1 8080

Vala, j'espère que ceci t'aideras,

A+,
Pascal

[fifiloulou]

Bonjour,

Merci à Guytou et surtout à Pascal, pour leurs précieux renseignements.

J’ai toujours des questions le renvoi de port ou le port forwarding :

- cela ne peut fonctionner que quand la machine source dispose d’une adresse IP fixe ? donc pas sur une machine configurer a l'aide du DHCP

- lorsque l’on utilise le renvoi de port ou le port forwarding est il nécessaire d’ouvrir, a l’aide de port opening, le port du serveur ?

J’espère que j’ai été clair sur cette dernière question.

Merci d’avance pour vos réponses.
Philippe

[sibsib]

Bonjour,

- cela ne peut fonctionner que quand la machine source dispose d’une adresse IP fixe ? donc pas sur une machine configurer a l'aide du DHCP

Qu'entends tu par 'machine source' ? si tu parles de l'adresse IP publique de ton serveur SME, pas de problème : Elle peut changer, SME sera toujours au courant Simplement, pour que les personnes sur Internet puissent trouver ton SME, tu as besoin des services d'un DNS Dynamique, genre dyndns.

- lorsque l’on utilise le renvoi de port ou le port forwarding est il nécessaire d’ouvrir, a l’aide de port opening, le port du serveur ?

Non, c'est inutile, et à la limite conflictuel.

A+,
Pascal

[fifiloulou]

Bonjour,

- cela ne peut fonctionner que quand la machine source dispose d’une adresse IP fixe ? donc pas sur une machine configurer a l'aide du DHCP

Qu'entends tu par 'machine source' ? si tu parles de l'adresse IP publique de ton serveur SME, pas de problème : Elle peut changer, SME sera toujours au courant Simplement, pour que les personnes sur Internet puissent trouver ton SME, tu as besoin des services d'un DNS Dynamique, genre dyndns.

- lorsque l’on utilise le renvoi de port ou le port forwarding est il nécessaire d’ouvrir, a l’aide de port opening, le port du serveur ?

Non, c'est inutile, et à la limite conflictuel.

A+,
Pascal

Pour reprendre, j’entends par machine source mon poste client en Windows 9X 2000 ou XP.

Mon réseau est géré par le DCHP du serveur SME, la plage d’adresse est limitée à une étendue de 5 adresses. (Tient j’ai une autre question qui me viens !!)
Mon exemple consernne Emule, j’étais en LowID, depuis que j’ai installé le Serveur SME.
J’ai, en suivant tes conseils, activé le renvoi de port :

Protocole :UDP
Port source :4662
Adresse IP de l’hôte de destination :192.168.0.10 (mon client XP, avec une adresse IP fixe)
Port de destination :4662

Protocole :TCP
Port source :4662
Adresse IP de l’hôte de destination :192.168.0.10 (mon client XP, avec une adresse IP fixe)
Port de destination :4662

Le port 4662 est fermé, et Emule fonctionne en HighID.

Il y a peut être une nuance que je n’ai pas saisi au niveau de la configuration du renvoi de port, je n’en doute pas.

Ma question pour être directe peut on faire du renvoi de port avec un client XP sans adresse fixe ?

Pour moi jouer a counter strike, j’ai ouvert les ports nécessaires, si en faisant du renvois de ports ce n’est plus utile, cela me fera une faille en moins dans mon firewall.

Merci pour ton aide
Philippe

[sibsib]

Pour reprendre, j’entends par machine source mon poste client en Windows 9X 2000 ou XP.

Ben, si c'est la machine qui reçoit la redirection, ce n'est pas la machine source, mais la machine de destination ! (comme dans ton exemple Emule que j'ai gommé)

Ma question pour être directe peut on faire du renvoi de port avec un client XP sans adresse fixe ?

Non, car pour cela, il faudrait que les règles de masq suivent les allocations DHCP, et ce n'est pas prévu.
Mais ...

Tu peux très bien laisser ton poste en DHCP, et préciser à ton serveur SME d'attribuer toujours la même adresse IP à ton PC, en fonction de son adresse MAC.
Server-manager->Nom d'hôtes et adresses->Ajouter un nom d'hôte
Nom d'hôte : le nom de ton PC
Emplacement : Local
clic sur suivant
Et là, tu fixes ton @IP et tu précises ton @MAC

(Pour Counter Strike, je ne sais pas...)

A+,
Pascal