Salut,
Après avoir obtenu de “Dyndns” un nom, que dois-je modifier dans mon routeur pour que les accès extérieurs soient dirigés vers une_machine/mon_site/
Faut que tu fasses en sorte que les requêtes à destination du port 8O ( dans le cas d’http basique )
soient bien transmises jusqu’à la machine qui héberge le site.
“port forwarding”, désolé je ne connais pas l’équivalent en français.
RE,
[quote=“eol”]Faut que tu fasses en sorte que les requêtes à destination du port 8O ( dans le cas d’http basique )
soient bien transmises jusqu’à la machine qui héberge le site.
“port forwarding”, désolé je ne connais pas l’équivalent en français.[/quote]
Merci, cela à l’air de fonctionner (“à suivre”, “redirection”) mais c’est encore forwarding qui est le moins mauvais 
[quote=“eol”]Faut que tu fasses en sorte que les requêtes à destination du port 8O ( dans le cas d’http basique )
soient bien transmises jusqu’à la machine qui héberge le site.
“port forwarding”, désolé je ne connais pas l’équivalent en français.[/quote]
port forwarding que je traduirais par “redirection de port” qui me parait suffisamment explicite.
Salut,
Comme mon routeur dit “papa maman” il a suffi que je mette en tête de liste du réseau la bestiole sur laquelle je veux arriver ?
euh!!? traduction? 
Re,
Sur un routeur, si l’on veut qu’il ne fonctionne pas en dhcp, on lui fait reconnaitre les ordinateurs qui sont branchés par leur adresse MAC.
Une ligne par bécane, j’ai changé l’ordre de déclaration et du coup mon adresse dyndns me fait atterrir sur celui que je veux 
Rien de “catholique” la-dedans, sans doute une particularité de “dyndns”
Je ne suis pas Georges Fr… 
[quote=“ggoodluck47”]Re,
Sur un routeur, si l’on veut qu’il ne fonctionne pas en dhcp, on lui fait reconnaitre les ordinateurs qui sont branchés par leur adresse MAC.
Une ligne par bécane, j’ai changé l’ordre de déclaration et du coup mon adresse dyndns me fait atterrir sur celui que je veux
Rien de “catholique” la-dedans, sans doute une particularité de “dyndns”
Je ne suis pas Georges Fr… [/quote]
Salut,
Oui c’est un peu bizarre ton truc…
Sans règle NAT ou forwarding (redirection de port) ton routeur ne devrait pas te laisser passer jusqu’à la machine souhaitée.
Ce qui est étrange c’est qu’il te redirige vers la “bonne” machine… Il y en a plusieurs derrière le routeur ?
Pour moi c’est dangereux car cela signifie que tout passe ? Je me trompe ?
[quote=“lol”][quote=“ggoodluck47”]Re,
Sur un routeur, si l’on veut qu’il ne fonctionne pas en dhcp, on lui fait reconnaitre les ordinateurs qui sont branchés par leur adresse MAC.
Une ligne par bécane, j’ai changé l’ordre de déclaration et du coup mon adresse dyndns me fait atterrir sur celui que je veux
Rien de “catholique” la-dedans, sans doute une particularité de “dyndns”
Je ne suis pas Georges Fr… [/quote]
Salut,
Oui c’est un peu bizarre ton truc…
Sans règle NAT ou forwarding (redirection de port) ton routeur ne devrait pas te laisser passer jusqu’à la machine souhaitée.
Ce qui est étrange c’est qu’il te redirige vers la “bonne” machine… Il y en a plusieurs derrière le routeur ?
Pour moi c’est dangereux car cela signifie que tout passe ? Je me trompe ?[/quote]
Sauf s’il a connecté (par hasard) la machine en question sur la dmz (qui est une adresse spécifique généralement, choisie arbitrairement)
[quote=“ggoodluck47”]Re,
Sur un routeur, si l’on veut qu’il ne fonctionne pas en dhcp, on lui fait reconnaitre les ordinateurs qui sont branchés par leur adresse MAC.
[/quote]
Ce que tu décris ressemble bien à du dhcp, avec réservation d’adresses (c’est à dire que pour une mac adresse donnée que l’on renseigne dans la config du routeur, on aura toujours la meme IP associée : elle est “réservée”)
EDIT : j’ai compris ce que tu voulais dire : trendnet.com/emulators/TW100 … pc_dba.htm
Bizarre ce routeur !
Re,
Je n’ai rien en dmz, ni règle particulière concernant http !
Re,
Comme je n’ai jamais eu en main que des routeurs de cette marque, je n’ai pas pu m’étonner
Arf… bon, ben j’avais tout faux alors 
Gérard,
J’espère que tu as un bon pare-feu sur la machine concernée ! Parce que là, le comportement de ton routeur me paraît assez dangereux… Si tu as le moindre service IP “public” (qui écoute sur autre chose que 127.0.0.1) sur ta machine, sans pare-feu ou s’il est mal configuré le risque est beaucoup plus important que les histoires de root/sudo dont nous discutions l’autre fois (aïe, pas taper ), surtout en sid où la sécurité est loin d’être optimum (la testing a le même souci, contrairement à la stable où les risques sont plus limités).
Que te donne # netstat -taupn | egrep “LISTEN|udp” ?
Dyndns n’a rien à voir là dedans, ce service ne fait qu’associer un nom DNS (par exemple chez-moi.dyndns.org) à l’adresse IP que tu lui fournis (celle de ta connexion internet). Autrement dit, il n’intervient qu’au niveau du nslookup / dig, mais en aucun cas il n’influe sur la connectivité elle même.
Salut,
[quote]root@debian:/home/gerard# netstat -taupn | grep “LISTEN|udp” ?
grep: ?: Aucun fichier ou dossier de ce type
root@debian:/home/gerard#
[/quote]
Help 
Oups, désolé…
Déjà il s’agit de egrep, et le point d’interrogation ne faisait pas partie de la commande. Ça m’apprendra à faire plus attention quand j’écris un message.
Edit : ah ben non en fait, j’avais bien marqué egrep dans mon message d’origine, ça au moins c’est pas de ma faute. 
Mais ça ne fait que confirmer que j’ai pas les yeux en face des trous ce matin…
# netstat -taupn | egrep “LISTEN|udp”
Enfin, ça n’a bien sûr d’importance que si tu n’as pas de pare-feu sur la machine concernée (celle qui reçoit tout le trafic entrant).
Re,
Alors comme cela c’est mieux : il écoute mais personne ne lui réponds et il reste désespérément sur >
Combien de temps fait-il attendre ?
Re,
[quote]Décidément j’ai la tête dans le sac ce matin 
root@glupins:/home/gerard# netstat -taupn | egrep "LISTEN|udp"
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2279/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2291/exim4
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 12671/sshd
tcp6 0 0 ::1:631 :::* LISTEN 2279/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 2291/exim4
tcp6 0 0 :::80 :::* LISTEN 1877/apache2
tcp6 0 0 :::22 :::* LISTEN 12671/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 2253/dhclient3
udp 0 0 0.0.0.0:631 0.0.0.0:* 2279/cupsd
root@glupins:/home/gerard#
[/quote]
Salut,
Déjà ce n’est pas très cool ça :
Tu ne te connectes pas en ssh depuis l’extérieur ?
Si non, tu devrais modifier le /etc/ssh/sshd_config pour sécuriser tout ça…
ListenAddress ton_ip
PermitRootLogin no
AllowUsers gerard
Edit: je détecte 200 scan de ports par jour sur la machine connectée à Internet…
Re,
[quote]tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2279/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2291/exim4
tcp 0 0 192.168.0.2:22 0.0.0.0:* LISTEN 14303/sshd
tcp6 0 0 ::1:631 :::* LISTEN 2279/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 2291/exim4
tcp6 0 0 :::80 :::* LISTEN 1877/apache2
udp 0 0 0.0.0.0:68 0.0.0.0:* 2253/dhclient3
udp 0 0 0.0.0.0:631 0.0.0.0:* [/quote]
Re,
Tu utilise quel routeur ? (j’ai raté l’info ?)
Parce que l’idéal serait que ton routeur ait un comportement “normal” et qu’il ne laisse pas tout passer.
Seulement un NAT du port 80 vers 192.168.0.2, et qu’il bloque le reste.
Éventuellement en MP passe-moi ton IP publique que je tente un nmap (en profondeur ) dessus…
En échange je te donne la mienne, ça m’intéresse de voir ce que ça donne de l’extérieur !