IP statique

par **t8024328** » 18 Mai 2005 10:28

Je travail dans un reseau classique en 192.168.0.0, nous avons un rooter en 192.168.0.2 et notre FAI nous a donné une IP statique..disons au hasard 130.186.4.52...
Si j'ai bien compris cette ip statique serait l'IP du rooter pour le WAN, vu de dehors..

A l'epoque nous avions demande cette ip statique pour une VPN (pour relie deux lan), cette solutino c averé un fiasco puisque la VPN etait plus lente qu'une connection ISDN...bref..on est revenu a l'ISDN pour permettre une personne d'un autre LAN d'acceder à un poste de notre LAN via VNC.

La question est : à quoi peut servir une IP statique sur un rooter ?

Pourquoi est ce si complique de faire acceder un poste d'un LAN à un poste d'un autre LAN(distant) sans poste intermediaire (un serveur qui pourrait relie les deux disons...comme un server VPN) ?

Existe t il d'autre solution que la VPN..

Je pensais qu'avec une IP statique j'aurais pu dire...si une personne du WAN attaque l'addr 130.186.4.52 sur le port 1827 (disons au hasard) alors je route cette requete vers une addr de mon LAN et la connection est ainsi etablie...mais ce que je dis ne semble pas realisable ou est certainement impossible.

merci,

par **Oxx** » 18 Mai 2005 11:01

t8024328 a écrit:
Je pensais qu'avec une IP statique j'aurais pu dire...si une personne du WAN attaque l'addr 130.186.4.52 sur le port 1827 (disons au hasard) alors je route cette requete vers une addr de mon LAN et la connection est ainsi etablie...mais ce que je dis ne semble pas realisable ou est certainement impossible.

merci,

Salut,

Selon le routeur que tu possèdes et maintenant ils font bien tous cela. Tu peux très simplement forwardé un port comme tu l'as dit.
Prenons un exemple simple:
LAN1 et LAN 2
PC1 fera partie du LAN1
PC2 fera partie du LAN2

TU as installé VNC sur le PC2 qui tourne sur le port 5900 par exemple et tu souhaites donc que le PC1 puisse y accéder. Chose impossible pour l'instant puisque le port est bloqué.
Tu vas sur ton routeur du LAN2 et tu lui spécifies que le port 5900, tu le rediriges vers l'adresse du PC2.

Ainsi , ton pc1 du LAN1 peut prendre à distance via VNC le pc2 du LAN2.

Ceci est juste un petit exemple basique du type de configuration mais si tu veux sécuriser tout ca et aussi ne pas appliquer ce forward de port qu'à une seule machine alors tu peux mettre en place comme tu l'a souligné un serveur vpn dans le LAN2 et forwardé les ports utilisé par le VPN selon le protocole que tu as choisi ( PPTP, L2TP etc..)

J'ai essayé de répondre au mieux car je ne vois pas trop ton problème d'ip statique, ceci est plutot un avantage qu'un inconvénient.

A+
OXx

par **t8024328** » 19 Mai 2005 16:34

merci, j'y vois un peu plus lciare..

il ne me reste plus qu'a trouve le mot de passe du rooter cisco 827 series pour entrer en mode excel privilege...j'ai essaye admin, root, cisco,password, pass, 1234...tout les trucs classique rien n'y fait...j'ai envoye un mail a mon FAI..

Ca a pas l'air d'etre de la tarte la config pour forwarder une ip...je pense que ca se trouve dans "static route"

merci encore..

par **Oxx** » 19 Mai 2005 16:47

Salut,

Normalement il est administrable par http non ? Ce serait plus facile de passer par là.
Sinon pour ton problème de mot de passe si ca ne s'arrange pas c ici

:
http://www.cisco.com/warp/public/474/pswdrec_827.shtml
Il faut juste changer la valeur du registre de conf afin de passer en rommon.

A+
OXx

IP statique

IP statique

Re: IP statique

ip statique

Qui est en ligne ?