Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
VPN et DYNDNS
| Bonjour J'ai une agence de voyage Pour la compta, une société me demande une IP FIXE afin de créer un vpn 9TEL ne fournit pas d'IP FIXE J'ai donc créé un nom de domaine à l'aide de dyndns Le dns dynamique met à jour régulièrement l'adresse ip publique La société désire un adresse IP!! Comment puis je faire svp merci cordialement PB |
| Pourquoi veulent-ils une IP fixe ? Il faudrait qu'ils te justifient ce besoin de façon claire. A priori tu ne peux pas leur en fournir, par contre il n'y a aucune raison que ça ne marche pas avec un dyndns. Au pire ils peuvent faire un petit script qui transforme le nom en IP et le passe en argument au VPN. |
| merci je vais leur demander la raison. Tj concernant le vpn de chez moi je ping le nom crée ds le dns.pourtant je n'accède pas au pc. mon routeur domicile (tele2) me propose d'affecter l'adresse publique au pc à l'agence je ne trouve pas cette option (routeur 9tel) si cette option n'existe pas , comment puis affecter l'adresse à un pc? je ne sais pas si c'est bien clair c'est dur d'expliciter par écrit merci d'avance bien cordialement PB |
| Tj concernant le vpn de chez moi je ping le nom crée ds le dns.pourtant je n'accède pas au pc. Que veut dire "accéder" ? le voir dans les partages windows ? dans ce cas ce n'est pas étonnant vu le "bordel" du protocole de partage. Dans ce cas tu peux forcer l'accès à ton serveur en connectant un lecteur réseau. Il faut faire du port forwarding, ou parfois cela s'appelle de la DMZ. |
| non non je n'arrive pas à connecter un lecteur. je pense que c'est parce que je ne fais pas de fowarding comme vous dites . Pouvez vous m'indiquer comment faire svp, je pense que je ne suis pas loin . logiquement je perçois ...pour mettre en oeuvre c'est plus dur !! merci d'avance CORDIALEMENT PB |
| Salut, Normalement tu ouvres le navigateur web, tu tapes 192.168.1.1 et tu arrives dans l'interface web d'administration du routeur fourni par 9tel, après avoir donné le nom d'utilisateur ( souvent admin ) et le mot de passe ( souvent 1234 ou password ). Ciao. Edit : Une liste des mots de passes par défaut en fonction du modèle du routeur est disponible ici : [url]http://www.phenoelit-us.org/dpl/dpl.html[/url] |
Si vous pingez la machine, c'est que vous la voyez au niveau réseau, et donc que vous pourrez voir le partage en le forçant. Clik droit sur le poste de travail, connecter un lecteur réseau. Laisser la lettre et en serveur mettez un truc du genre: \\192.168.0.1\nom_partage (en remplaçant 192.168.0.1 par l'adresse IP du serveur) Et si le partage est bien fait tu devrais le voir apparaître. |
| Je ping le nom que j'ai mis dans dyndns. pour pinger la machine j'ai besoin de faire qq chose entre le routeur et le pc cordialement PB |
| Salut, Il faut que tu ailles dans l'administration du routeur pour activer la redirection NAT. Bye. |
| Je ping le nom que j'ai mis dans dyndns. pour pinger la machine j'ai besoin de faire qq chose entre le routeur et le pc Quand tu ping le nom, il doit te dire quelle adresse IP est pingée, c'est cette adresse qu'il faut ensuite mettre comme lecteur réseau. |
| tout celà je le sais. merci c'est sympa! Il ya que le NAT qui m'intéresse peux tu m'en dire plus stp: j'active mais je dois paramétrer ensuite et là j'hésite! cordialement PB |
Malheureusement c'est propre à chaque équipement réseau et je ne connais pas le routeur 9tel. En gros il faut dire que les flux qui arrivent sur l'adresse Ip du routeur doivent être redirigés vers l'adresse Ip de ta machine interne. |
| merci c'est un peu là ou je voulais en venir comment puis je connaitre les n° de port entrant ou sortant svp cordialement PB |
Cela dépend de chaque application. Le plus simple est souvent de rentrer dans google le nom de l'appli et les mots TCP ports, et des sites en parlent souvent. Sinon il est parfois possible de rediriger tout le traffic vers une seule machine, dans ce cas on n'a pas à se soucier des ports. |
| Bonsoir J'ai trouvé celà (ci dessou) celà semble correspondre à mes besoins. le problème est que celà manque d'explication: on configure le routeur pour qu'il dirige vers le port 21 ??? 6.2 - Le port forwarding, qu'est-ce que c'est ? Le port forwarding consiste à rediriger un paquet vers une machine précise en fonction du port de destination de ce paquet. Ainsi, lorsque l'on n'a qu'une seule adresse publique avec plusieurs machines derrière en adressage privé. On peut initialiser une connexion de l'extérieur vers l'une de ses machines (une seule par port TCP/UDP). Prenons l'exemple précédent et disons que la machine 10.0.0.1 possède un serveur FTP. Maintenant, on configure le routeur pour qu'il redirige les connexions arrivant sur le port 21 vers la machine 10.0.0.1. Et hop, on rend notre machine ayant une adresse privée disponible depuis l'extérieur !! Ainsi, le port forwarding nous a permis de rendre nos machines du réseau local joignables d'Internet, même si l'on ne possède qu'une seule adresse IP publique !! merci de votre aide cordialement PB |
| Salut, Après t'être connecté sur l'interface d'administration de ton routeur, tu peux accèder aux options qui te permettent de configurer le NAT. L'idée sous-jacente au port forwarding est que le routeur laisse passer le traffic arrivant sur un de ses ports vers du matériel situé dans l'intranet. Tu peux par exemple diriger les requêtes qui arrivent sur le port 80 de ton routeur vers un serveur web sur un de tes PC, ou les requêtes arrivant sur le port 9100 vers une imprimante de ton réseau. Souvent pour faire cette direction, le routeur a besoin que le matériel possède une IP fixe. A bientôt. |
| super merci Je n'ai pas d'IP fixe .C'est pour celà que je me suis servit de dyndns. le pb est ici je pense ? cordialement PB |
| Salut, Tu dois distinguer une ip fixe sur internet et une ip fixe sur ton réseau local. Ton routeur fait certainement office de serveur DHCP et alloue dynamiquement une ip à tout le matériel qui se trouve sur ton réseau. Néanmoins tu peux règler tes machines pour que leurs ip restent fixe, toujours sur ton réseau. Ainsi il est possible de rediriger le traffic de l'extérieur du réseau sur une des machines à l'intérieur du réseau. Bonne fin de journée. |
| oui mon routeur fait DHCP DONC je vais mettre une ip fixe sur un pc et reserver l'adresse. après j'essaie de rediriger du pc vers le routeur ? cordialement PB |
| Salut, Oui, met une IP fixe à quelques machines utilisées pour la redirection. Ensuite, sur le routeur, tu assignes un port d'arrivée sur le routeur à une adresse IP de ton réseau local ( des fois tu même rajouter un port d'arrivé différent sur ton IP en local). Par exemple : le traffic qui arrive sur le port 16000 de ton routeur est redirigé sur le serveur web qui écoute sur le port 80 et qui est situé sur la machine ayant l'IP 192.168.1.10 ( ceci est un cas non classique ) Il existe une liste de correspondances entre les ports et les applications : [url]http://www.iana.org/assignments/port-numbers[/url] Tout de bon. |
| là je bloque ! je n'ai pas compris, désolé ! je mets une ip fixe sur un pc. sur le routeur, j'assigne un port d'arrivée à l'adresse ip fixe crée! pas d'appli pour le moment! juste accéder à un dossier partagé ok? quels ports dois je prendre de part et d'autre? ex pc : 192.168.1.9 merci d'avance cordialement PB |
| Salut, Dans ce cas tu peux par exemple installer un serveur FTP sur 192.168.1.9, par exemple typsoft ftp, si tu es sur windows : [url]http://fr.typsoft.com/download.php?prog=tfs[/url]. Ensuite, sur ton routeur, tu redirige les requêtes venant sur le port 21 vers ton IP 192.168.1.9. Le port 21 est le port ftp par défaut. Pour moi, un serveur est une application qui tourne sur une machine et qui permet à des clients de se connecter. Au plaisir. Edit : cette solution doit te permettre de tester, mais n'est pas sûre, entre autre car les mots de passes sont transmis en clair sur le réseau. Pour plus de sécurité, installe un serveur ssh et non un serveur ftp. Edit : CopSSH est un serveur opensource ssh pour windows : [url]http://sourceforge.net/project/showfiles.php?group_id=69227&package_id=127780[/url] |
| Excusez moi, mais je ne veux pas de serveur. Juste accéder au disque de partage pour le moment. merci cordialement PB |
| excusez moi je me melange un peu. a mon domicile mon pc est serveur vpn windows xp je peux me connecter de l'exterieur et récupérer les documents dont j'ai besoin de temps en temps.le routeur est un tele2 .ça c'est super! Concernant l'agence un pc est en serveur vpn windows vista autant avec le routeur tele2(domcile) j'ai le choix d'attribuer l'ip publique au pc autant je galère avec le routeur 9tél. j'essaie de paramétrer le NAT en vain. je ne connais pas bien la règle des ports (tout celà est bien vieux !!) sur mon pc je tape la commande netstat -ano et je souhaiterais avoir des infos sur la liste qui s'affiche: ex)TCP 192.168.3.70:123 *:* 1024 est ce que 123 est le port du pc et 1024 celui du routeur ?? vraiment merci de votre collaboration cordialement PB |
| Salut, Au vu du log de netstat, le port 123 est clairement ouvert sur ta machine. Ce port correspond à NTP ( Network Time Protocol ). Je chercherai plutôt du côté des ports 137, 138, 139. Bonne chasse. |
| OK Donc après les : c'est les ports ouverts du PC J'ai égelement du 137,138,139 Coté Routeur, savez vous comment je peux trouver un bon port pour le NAT Merci d'avance cordialement PB |
| Salut, Tu met les même 3 numéros. A+. |
| Je ne comprends pas ce que vous m'indiquez! De l'agence vers mon domicile celà fonctionne, bien que internet se coupe pendant que le VPN est connecté..mais bon je chercherai! Dans l'autre sens, je n'y arrive pas !! je veux paramétrer le NAT NOM port destination adresse ip port TEST 139 192.168.1.22 ?????? Cordialement PB |
| PROTOCOL NUMBERS (last updated 2007-10-08) In the Internet Protocol version 4 (IPv4) [RFC791] there is a field, called "Protocol", to identify the next level protocol. This is an 8 bit field. In Internet Protocol version 6 (IPv6) [RFC1883] this field is called the "Next Header" field. Assigned Internet Protocol Numbers Decimal Keyword Protocol References ------- ------- -------- ---------- 0 HOPOPT IPv6 Hop-by-Hop Option [RFC1883] 1 ICMP Internet Control Message [RFC792] 2 IGMP Internet Group Management [RFC1112] 3 GGP Gateway-to-Gateway [RFC823] 4 IP IP in IP (encapsulation) [RFC2003] 5 ST Stream [RFC1190,RFC1819] 6 TCP Transmission Control [RFC793] 7 CBT CBT [Ballardie] 8 EGP Exterior Gateway Protocol [RFC888,DLM1] 9 IGP any private interior gateway [IANA] (used by Cisco for their IGRP) 10 BBN-RCC-MON BBN RCC Monitoring [SGC] 11 NVP-II Network Voice Protocol [RFC741,SC3] 12 PUP PUP [PUP,XEROX] 13 ARGUS ARGUS [RWS4] 14 EMCON EMCON [BN7] 15 XNET Cross Net Debugger [IEN158,JFH2] 16 CHAOS Chaos [NC3] 17 UDP User Datagram [RFC768,JBP] 18 MUX Multiplexing [IEN90,JBP] 19 DCN-MEAS DCN Measurement Subsystems [DLM1] 20 HMP Host Monitoring [RFC869,RH6] 21 PRM Packet Radio Measurement [ZSU] 22 XNS-IDP XEROX NS IDP [ETHERNET,XEROX] 23 TRUNK-1 Trunk-1 [BWB6] 24 TRUNK-2 Trunk-2 [BWB6] 25 LEAF-1 Leaf-1 [BWB6] 26 LEAF-2 Leaf-2 [BWB6] 27 RDP Reliable Data Protocol [RFC908,RH6] 28 IRTP Internet Reliable Transaction [RFC938,TXM] 29 ISO-TP4 ISO Transport Protocol Class 4 [RFC905,RC77] 30 NETBLT Bulk Data Transfer Protocol [RFC969,DDC1] 31 MFE-NSP MFE Network Services Protocol [MFENET,BCH2] 32 MERIT-INP MERIT Internodal Protocol [HWB] 33 DCCP Datagram Congestion Control Protocol [RFC4340] 34 3PC Third Party Connect Protocol [SAF3] 35 IDPR Inter-Domain Policy Routing Protocol [MXS1] 36 XTP XTP [GXC] 37 DDP Datagram Delivery Protocol [WXC] 38 IDPR-CMTP IDPR Control Message Transport Proto [MXS1] 39 TP++ TP++ Transport Protocol [DXF] 40 IL IL Transport Protocol [Presotto] 41 IPv6 Ipv6 [Deering] 42 SDRP Source Demand Routing Protocol [DXE1] 43 IPv6-Route Routing Header for IPv6 [Deering] 44 IPv6-Frag Fragment Header for IPv6 [Deering] 45 IDRP Inter-Domain Routing Protocol [Sue Hares] 46 RSVP Reservation Protocol [Bob Braden] 47 GRE General Routing Encapsulation [Tony Li] 48 DSR Dynamic Source Routing Protocol [RFC4728] 49 BNA BNA [Gary Salamon] 50 ESP Encap Security Payload [RFC2406] 51 AH Authentication Header [RFC2402] 52 I-NLSP Integrated Net Layer Security TUBA [GLENN] 53 SWIPE IP with Encryption [JI6] 54 NARP NBMA Address Resolution Protocol [RFC1735] 55 MOBILE IP Mobility [Perkins] 56 TLSP Transport Layer Security Protocol [Oberg] using Kryptonet key management 57 SKIP SKIP [Markson] 58 IPv6-ICMP ICMP for IPv6 [RFC1883] 59 IPv6-NoNxt No Next Header for IPv6 [RFC1883] 60 IPv6-Opts Destination Options for IPv6 [RFC1883] 61 any host internal protocol [IANA] 62 CFTP CFTP [CFTP,HCF2] 63 any local network [IANA] 64 SAT-EXPAK SATNET and Backroom EXPAK [SHB] 65 KRYPTOLAN Kryptolan [PXL1] 66 RVD MIT Remote Virtual Disk Protocol [MBG] 67 IPPC Internet Pluribus Packet Core [SHB] 68 any distributed file system [IANA] 69 SAT-MON SATNET Monitoring [SHB] 70 VISA VISA Protocol [GXT1] 71 IPCV Internet Packet Core Utility [SHB] 72 CPNX Computer Protocol Network Executive [DXM2] 73 CPHB Computer Protocol Heart Beat [DXM2] 74 WSN Wang Span Network [VXD] 75 PVP Packet Video Protocol [SC3] 76 BR-SAT-MON Backroom SATNET Monitoring [SHB] 77 SUN-ND SUN ND PROTOCOL-Temporary [WM3] 78 WB-MON WIDEBAND Monitoring [SHB] 79 WB-EXPAK WIDEBAND EXPAK [SHB] 80 ISO-IP ISO Internet Protocol [MTR] 81 VMTP VMTP [DRC3] 82 SECURE-VMTP SECURE-VMTP [DRC3] 83 VINES VINES [BXH] 84 TTP TTP [JXS] 85 NSFNET-IGP NSFNET-IGP [HWB] 86 DGP Dissimilar Gateway Protocol [DGP,ML109] 87 TCF TCF [GAL5] 88 EIGRP EIGRP [CISCO,GXS] 89 OSPFIGP OSPFIGP [RFC1583,JTM4] 90 Sprite-RPC Sprite RPC Protocol [SPRITE,BXW] 91 LARP Locus Address Resolution Protocol [BXH] 92 MTP Multicast Transport Protocol [SXA] 93 AX.25 AX.25 Frames [BK29] 94 IPIP IP-within-IP Encapsulation Protocol [JI6] 95 MICP Mobile Internetworking Control Pro. [JI6] 96 SCC-SP Semaphore Communications Sec. Pro. [HXH] 97 ETHERIP Ethernet-within-IP Encapsulation [RFC3378] 98 ENCAP Encapsulation Header [RFC1241,RXB3] 99 any private encryption scheme [IANA] 100 GMTP GMTP [RXB5] 101 IFMP Ipsilon Flow Management Protocol [Hinden] 102 PNNI PNNI over IP [Callon] 103 PIM Protocol Independent Multicast [Farinacci] 104 ARIS ARIS [Feldman] 105 SCPS SCPS [Durst] 106 QNX QNX [Hunter] 107 A/N Active Networks [Braden] 108 IPComp IP Payload Compression Protocol [RFC2393] 109 SNP Sitara Networks Protocol [Sridhar] 110 Compaq-Peer Compaq Peer Protocol [Volpe] 111 IPX-in-IP IPX in IP [Lee] 112 VRRP Virtual Router Redundancy Protocol [RFC3768] 113 PGM PGM Reliable Transport Protocol [Speakman] 114 any 0-hop protocol [IANA] 115 L2TP Layer Two Tunneling Protocol [Aboba] 116 DDX D-II Data Exchange (DDX) [Worley] 117 IATP Interactive Agent Transfer Protocol [Murphy] 118 STP Schedule Transfer Protocol [JMP] 119 SRP SpectraLink Radio Protocol [Hamilton] 120 UTI UTI [Lothberg] 121 SMP Simple Message Protocol [Ekblad] 122 SM SM [Crowcroft] 123 PTP Performance Transparency Protocol [Welzl] 124 ISIS over IPv4 [Przygienda] 125 FIRE [Partridge] 126 CRTP Combat Radio Transport Protocol [Sautter] 127 CRUDP Combat Radio User Datagram [Sautter] 128 SSCOPMCE [Waber] 129 IPLT [Hollbach] 130 SPS Secure Packet Shield [McIntosh] 131 PIPE Private IP Encapsulation within IP [Petri] 132 SCTP Stream Control Transmission Protocol [Stewart] 133 FC Fibre Channel [Rajagopal] 134 RSVP-E2E-IGNORE [RFC3175] 135 Mobility Header [RFC3775] 136 UDPLite [RFC3828] 137 MPLS-in-IP [RFC4023] 138-252 Unassigned [IANA] 253 Use for experimentation and testing [RFC3692] 254 Use for experimentation and testing [RFC3692] 255 Reserved [IANA] Pensez vous que je doive prendre le port 41 ou 43 ou 44 ? svp? mon réseau à l'agence est en vista ! cordialement PB |
| Je n'y arrrive pas helpl!! Voici mon paramétrage NAT NOM :VPN PORT:1723 TCP addresse de destination 192.168.1.20 PORT:1723 De mon domicile je pinge le nom DNS: test.dyndns.org Erreur 800 merci d'avance Cordialement PB |
| Bonjour Ca fonctionne dans un sens !! Je ne suis pas loin.. De l'exterieur, JE PINGUE mon nom DNS qui m'indique l'IP attribuée J'ai paramétré mon NAT (routeur 9tél: port 1723 Le NAT est ce qui doit permettre l'acheminement vers le PC ..et la je bloque ! merci de vos aides cordialement PB |
| Décoche dans les Propriétés TCP/IP "Utiliser la passerelle par défaut pour le réseau distant"...ça c'est une chose Essaie de faire un telnet de l'adresse IP souhaitée sur le port 1723 et regarde si tu passes. Si ça passe, le problème est ailleurs... |
| Bonjour, Je n'arrive pas a multiplié les utilisateurs pour mon vpn , quand je veux me connecter avec un autre ,il me dis que ce type de connexion est deja utiliser .. HeLp |
| pk personne ne veux me repondre ??????????? |