question de débutant

[mehdiweb]

Bonjour je suis nouveau sur Ixus. <BR> <BR>Je me présente: je suis étudiant en BTS conception et gestion de sites web. <BR> <BR>Actuellement j'étudie les réseaux locaux et les réseaux d'entreprises et je voudrais avoir votre avis sur la question suivante: <BR> <BR>Soit un réseau A avec 10 postes (pc1 à 10) connectés à internet via une ligne spécialisée avec un routeur configuré en NAT dynamique. <BR> <BR>Comment accéder à une machine spécifique du reséau ( disons le pc5) a partir d'un réseau distant connecté à internet. <BR> <BR>On suppose qu'il n'y a ni firewall ni serveur proxy. <BR> <BR>Merci de vos réponses.. <BR>

[HaM]

Et bien je suppose qu'il faut faire du NAT (vers le pc5) sur le routeur de ton réseau A !

[mehdiweb]

Je vois. <BR>mais il n'ya pas d'autres moyens sans configurer le routeur ? <BR>Par exemple une gonfiguration specifique sur le pc5 ?

[HaM]

Et bien cela m'étonnerais bcp vu que le routeur est la pour assurer le partage de la connexion mais aussi la sécurité (rien ne rentre) !

[mehdiweb]

j'ai souvent entendu parlé de tunnels ssl ( je crois) pour ce genre de configuration. des détails ??

[HaM]

Certe oui mais pour établir un tunnel il faut forcement que le routeur laisse entrer les requettes !!!

[mehdiweb]

Un pote m'a parlé de Pc anywhere mais à ma connaissance on ne peux pas l'utiliser a travers un routeur j'ai juste ?

[nicolefou]

PCanywhere passe à travers les routeurs, ça c'est sur, je l'utilise quotidiennement sur un réseau WAN d'envergure nationnal. Cependant je ne l'ai jamais essayé à travers un routeur faisant du NAT mais je pense qu'en configurant bien ton routeur il ne doit y avoir aucun problème. Pour ceci, il faut que tu établisses une règle sur ton routeur disant que tu vas rediriger les requêtes sur le port correspondant à pcanywhere (je l'utilise tous les jours mais je ne saurais paste dire quel est ce port <IMG SRC="images/smiles/icon_wink.gif">) provenant de l'extérieur sur ton PC 5.

[HaM]

Le probleme n'est pas d'atteindre un poste connecté a Internet depuis un pc derrire un routeur mais l'inverse !! <BR>Atteindre un pc derriere un routeur depuis un poste connecté directement a Internet. <BR>Je me trompe ou c'est ça ???

[doud2001]

Si tu cherches a rendre disponible un service du PC5 (genre serveur web), tu peux aussi faire du port forwarding <BR>c'est a dire par exemple: port 80 de mon routeur -> je dirige tout vers port 80 du PC5 <BR> <BR>Le tunneling SSH effectivement ca doit se faire, mais la aussi il faut configurer le routeur <BR> <BR>Le tunneling ca sert aussi a faire passer un service qui ne passe pas le FW par des ports standard <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>exemple: un firewall (FW) n'authorise pas les acces sur un port (allez POP par exemple). Je cree un tunnel entre deux machines de chaque cote du FW sur le port 80, celle de l'exterieur etant mon serveur faisant la translation 110 (POP) ->80 , et celle de l'interieur faisant le contraire <BR>autrement dit <BR> <BR>SERVEUR EXT FIREWALL SERVEUR INT/MON PC MON PC <BR>110 -> 80 -> 80 -> 80 -> 80 -> 110 client mail <BR> <BR>Bon, ca c'est pour la theorie... <BR> <BR>Mais 'est une question de cours ou c'est pour toi? (les reponses ne sont pas les memes a mon avis <IMG SRC="images/smiles/icon_biggrin.gif"> )

[nicolefou]

De toutes façons, à mon avis t'es obligé de toucher une minimum à la config du routeur pour faire ce que tu veux.