Port Forwarding

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Port Forwarding

Messagepar paradox » 11 Août 2011 16:28

Hello,

Je dois ouvrir un accès à un serveur pour un prestataire.
Je dois ouvrir 2 ports, pour les 3 IP différentes de ce presta.

Vous me confirmez qu'il est impossible de mettre 3 adresses IP sources dans une règle de port forwarding ?
Je dois donc créer (3x2=)6 règles (3 IP x 2 ports) ?

Il y aura donc 3 ports externes pour 1 port interne.

Dommage qu'on ne puisse les séparer par ; par exemple.
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Re: Port Forwarding

Messagepar ccnet » 11 Août 2011 17:03

Je dois donc créer (3x2=)6 règles (3 IP x 2 ports) ?

Oui. Sauf si les numéros de ports sont contigus.

Il y aura donc 3 ports externes pour 1 port interne.

??

Dommage qu'on ne puisse les séparer par ; par exemple.

Je n'ai pas utilisé Ipcop depuis un bon moment et de mémoire on peut pas créer de groupe d'adresses. Peut être pouvez vous utiliser un numéro de réseau à la place d'une ip.

Tout est là :
http://www.ipcop.org/1.4.0/en/admin/htm ... forwarding
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Port Forwarding

Messagepar paradox » 11 Août 2011 17:08

Oui, j'ai bien ouvert et lu le manuel. Je me disais qu'il y a peut-être un truc à connaitre, un addon ou une modif à faire.

"Il y aura donc 3 ports externes pour 1 port interne." veut dire que je dois créer 3 règles (donc 3 ports externes différents) pour les 3 IP publiques devant accéder à un seul port interne (80, sur le LAN).

Merci pour ta rapide réponse !
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Re: Port Forwarding

Messagepar ccnet » 11 Août 2011 17:28

"Il y aura donc 3 ports externes pour 1 port interne." veut dire que je dois créer 3 règles (donc 3 ports externes différents) pour les 3 IP publiques devant accéder à un seul port interne (80, sur le LAN).

On ne peut pas dire cela. C'est une vision incomplète selon la nature de l'application et du protocole employé par celle ci. Dans le cas d'une application web il y en aura bien plus. Avec http, les ports sources sont ouverts dynamiquement au delà de 1024. Chaque élément à transférer (image par exemple) provoque l'ouverture d'une nouvelle session TCP.
Une page avec 4 images et du texte nécessite cinq sessions TCP (et donc autant de ports sources) pour être transférée vers le navigateur.
Enfin vous indiquez le port 80 on peut donc penser qu'il s'agit du protocole http. Si c'est le cas, c'est assez dangereux puisque vos données vous transiter en clair sur internet y compris, potentiellement, des données d’authentification.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Port Forwarding

Messagepar fleib » 18 Août 2011 00:49

Le plus adapté à cette demande sans qu'elle ne soit formulée comme ça serait sans doute un accès VPN pour le presta externe...

F
Il n'est pas de vent favorable pour celui qui ne sait pas où il va
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Re: Port Forwarding

Messagepar trollineto » 02 Sep 2011 14:47

Bonjour,
paradox a écrit:Vous me confirmez qu'il est impossible de mettre 3 adresses IP sources dans une règle de port forwarding ?
Je dois donc créer (3x2=)6 règles (3 IP x 2 ports) ?


Ben non, c'est faux : on peut ajouter des adresses sans problème à une règle : "You can have more than one external address - after you have created the port forward entry, it will appear in the table. If you wish to add another external address, click the Red Pencil with the Plus sign next to the entry, the entry screen at the top of the page will change (it will load values from the port forward) and allow you to enter an external IP address or network."
trollineto
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 23 Nov 2007 13:35

Re: Port Forwarding

Messagepar ccnet » 02 Sep 2011 15:35

fleib a écrit:Le plus adapté à cette demande sans qu'elle ne soit formulée comme ça serait sans doute un accès VPN pour le presta externe...

F

A l'évidence oui. Je remarque que depuis le début on ne sait pas quel est le ou les protocoles concernés par cette ouverture de port.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron